Chrome最新版本37，打不開https網站，提示：您的連接不是私密連接？

12-28

今天把chrome瀏覽器升級到最新版本了：37.0.2062.102 m，但是打不開https開頭的網站，例如：https://www.google.com.hk/，提示：您的連接不是私密連接
攻擊者可能會試圖從http://www.google.com.hk竊取您的信息（例如：密碼、通訊內容或信用卡信息）。
貌似網上也搜不到好的解決辦法，跪求知乎大神解釋原因和提供解決辦法，不想放棄chrome瀏覽器

證書問題
你點擊地址欄最前端的https叉叉

看下證書是誰發放的.
例如GoAgent等利用Google App Engine代理的方式都需要安裝根證書.

Google系全產品證書頒發者應該是 Google Internet Authority G2.

剛剛去G+上查了下的確發現最近有聲稱http://Google.com的證書在對Google產品簽名
據稱是國家級的對Google的中間人攻擊.

請千萬不要信任此證書或者在證書錯誤時登陸Google賬號.

來源:土共開始對Google進行中間人攻擊了？？？

在工大深圳院的同學QQ我說這兩天打開Google都是證書錯誤

我遠程他查看證書 …

X共開始對Google進行中間人攻擊了？？？

在工大深圳院的同學QQ我說這兩天打開Google都是證書錯誤

我遠程他查看證書的確是一個偽造的證書 1024bit 的MD5RSA 證書

在深圳大學城他們訪問Google是IPV6的，現在被中間人了

不知道其他地方的IPV6 是不是也被中間人了

偽造的證書是
https://drive.google.com/file/d/0B75naI0TwjoUQV9VNnJ2QkFtMzQ/edit?usp=sharing

Solidot | Google IPv6地址在中國大陸教育網疑似遭到SSL中間人攻擊

WinterIsComing (31822)發表於 2014年09月01日 21時35分星期一
來自部署測試部門
陳少舉寫道 "去年一月份，GitHub曾經遭受到國家級防火牆的SSL中間人攻擊。上個月開始，有部分網友觀察到從IPv6的教育網到Google IPv6地址的SSL加密連接也受到了中間人攻擊的干擾。根據網友Hao Qiao所提供的抓包結果，正常通信的情況下，到Google IPv6地址的HTTPS通信基於TLSv1.2，但是遭受到中間人攻擊時，HTTPS通信卻是基於TLSv1。
根據網友duff Jiang所提供的證書（備份），假冒的SSL證書生成於2014年7月24日17時18分36秒，有效期一年，從證書中留下的「example comment extension」注釋，此證書可能是通過某種自動化的程序生成。
但是此現象並非所有IPv6的教育網都會出現，也有其他網友報告在另一地區的IPv6教育網並未出現此現象。

泡泡 | 未經審查的互聯網信息

谷歌在中國教育網遭國家級「中間人攻擊」

文／Percy Alpha（http://Greatfire.org）

從2014年8月28日起，有網友在微博和Google＋上報告說，當部分大陸網友試圖在中國教育網（CERNET）內連接http://google.com和http://google.com.hk等網頁時，均收到SSL證書錯誤的提示（SSL證書是用於加密HTTP數據傳輸的證明）。這意味著谷歌在教育網上受到中間人攻擊（MITM attack）。

不過,據報道這次中間人攻擊於2014年09月07日結束.
https://twitter.com/GreatFireChina/status/508517385783881728

根據報告，教育網對Google的中間人攻擊已經取消了。

不過還是要小心.

解決方法是..換一種翻牆姿勢

我的理解是有中間人攻擊了，這與chrome無關，用Firefox也是一樣的結果，你說的事情我用 forefox 也遇到過。

解決方法是：不要導入那個證書。不要導入那個證書。因為很重要所以說兩遍，明知人家是假的騙子還要導入騙子的證書是什麼心態。出現這個提示的時候說明相關網站受到了中間人攻擊，不要繼續使用即可。

至於這中間人攻擊是哪來的？目前尚未有任何機構聲稱對此負責，請不吝以最壞的惡意揣測之。

這其實只是提示你可能受到中間人攻擊的警告，當然也可以無視該警告繼續使用，只是最好不要登錄不要輸入密碼什麼的。。。

是不是改了系統的時間，之前以為改了系統的時間出現過這種情況

去掉https的s即可。。。雖然是治標不治本的方法╮(╯▽╰)╭臨時用用還是可以的~

應該是瀏覽器裡面沒有訪問的這張SSL證書的頂級根證書，所以不信任這張證書

很簡單，啟動Goagent的時候右鍵以管理員身份運行就行了

解決chrome+goagent訪問https網站出現「您的連接不是私密的問題」

這裡有解決方法

剛遇到類似情況，有剛好解決了。
先說一下我的具體情況吧：
1.新裝的系統
2.使用hosts翻牆
3.訪問http://chrome.google.com域下的頁面出現這個問題
4.查看證書的詳細信息，是頒發給*.http://googlevideo.com的

解決辦法：
修改hosts文件，把http://chrome.google.com域對應的ip換其它google伺服器ip試試。
剛巧我換了一個，刷新網頁就好使了，在把ip還回去也不會出錯了。

原因分析：
這一塊的知識不太熟，只能猜到解決辦法，不能說清原因，希望有人能幫忙解析一下。

打開chrome://flags
找到「允許來自https來源的不安全WebSocket」
點啟用，然後重啟瀏覽器

如果是用了goagent，可以參考設置下，最新的chrome安全性限制多一些
http://yanke.info/?id=57

解決谷歌瀏覽器出現「您的連接不是私密連接攻擊者可能會試圖」的問題
自己點以上鏈接，已解決此問題。

導入軟體包中local文件夾下的證書，然後重啟chrome就可以了。

常年強制外網訪問表示重來沒有被中間人艹過

為什麼我從來沒有安裝過goAgent ca也會出現這個問題。
很多年以後，我發現了，可以直接能高級設置，繼續訪問，忽略這個問題

以下摘自google:

如果您看到有關 HSTS、隱私安全證書或無效名稱的錯誤消息，請嘗試按以下提示操作：

第 1 步：登錄門戶

如果您最近曾連接到某個擁有登錄門戶的新 Wi-Fi 網路，請嘗試登錄該門戶。

前往網址以 http:// 開頭的任意網站。部分仍使用 http:// 的熱門網站有：
- BBC - Homepage
- http://www.wsj.com
- http://www.time.com
系統隨即會打開 Wi-Fi 門戶登錄頁面。
登錄門戶以訪問互聯網。

第 2 步：嘗試在隱身模式下打開網頁（僅限計算機）

在隱身窗口中打開網頁。如果頁面可以打開，則說明該錯誤是由某款 Chrome 擴展程序引起的。

要修正該錯誤，請按照此處的說明關閉那款影響網路連接的 Chrome 擴展程序。

第 3 步：更新 Windows（僅限計算機）

如果您使用的是 Windows 計算機，請確保您的操作系統處於最新狀態。

第 4 步：暫時關閉您的防病毒軟體

如果您安裝的任何提供「HTTPS 保護」或「HTTPS 掃描」功能的防病毒軟體阻止了 Chrome 提供安全保護，您就會看到這條錯誤消息。

要解決該問題，請嘗試關閉您的防病毒軟體。如果關閉防病毒軟體後網頁可以正常打開，那麼當您使用安全網站時，請一定關閉此軟體。

事後請記得重新開啟防病毒程序。

倘若是用Goagexx的話就更新下客戶端和服務端吧，最新的服務端是3.2.0，客戶端是3.2.3，再導入CA證書，問題應該就解決了。

單位的都試了，不行。家裡的本，就沒遇到這問題。

跟內核版本沒關係…
我最近三個版本一直都很少能不翻牆就上g…

最簡單的解決辦法：設置——高級——重置（將設置還原為原始默認設置）——重啟即可

今天自己遇到了這種情況，用了幾種方法：1.查看時間設置是否準確，時區和具體時間是否一致；2.到瀏覽器設置欄選擇清楚cookie記錄，並沒有什麼用；3.去設置區選擇證書欄目，刪除掉了幾個臭名昭著的國內證書，還是沒有卵用；4.關閉了我的Avast殺毒軟體，google chrome好使了。