net :: ERR_INSECURE_RESPONSE в Chrome

Я получаю сообщение об ошибке :: ERR_INSECURE_RESPONSE в консоли Chrome при извлечении некоторых данных из моего API

Эта ошибка обычно возникает в результате беззнакового сертификата; однако это не проблема, потому что у меня есть действующий и подписанный сертификат.

Ошибка не происходит вообще, и она исчезает, если я перезапущу браузер Chrome. Он также не встречается ни в одном другом браузере (тестируется на Safari, Mozilla, Opera)

Любая идея, почему это происходит? Это просто ошибка браузера?

Это происходит при обновлении с Chrome 55 до Chrome 56 (56.0.2924.87).
Это увеличение безопасности.
Это не исчезает, перезагружая браузер, и это не ошибка.

Mountain View заявляет, что надеется, что вы никогда не столкнетесь с этим сообщением, потому что органы сертификации должны прекратить выдавать сертификаты SHA-1 в 2016 году. На всякий случай Google планирует продолжать выдавать предупреждения до тех пор, пока Chrome не перестанет поддерживать SHA-1 1 января , 2017. Когда этот день наступит, веб-сайт, который все еще использует эту функцию, вызовет фатальную сетевую ошибку. (Источник: Engadget.com )

Если это произойдет, наиболее вероятной причиной является то, что ваш (или веб-сайт) SSL-сертификат использует SHA1.
SHA1 сломан, и SSL-сертификаты, использующие SHA1, уже не защищены (теперь Chrome уже показал это вам – теперь он блокирует NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM ).

Другой вероятной причиной является то, что срок действия вашего SSL-сертификата истек.
Кроме того, вы должны отключить обратную совместимость с SSL2 и SSL3 (Poodle Attack ).
Вы должны использовать только TLS (SSL 3.1+).

Чтобы проверить SSL-сертификат вашего домена, вы можете использовать SSL-тесты SSL-теста SSL .

Чтобы узнать, в чем проблема: Откройте консоль разработчика Chrome (CTRL + SHIFT + J ИЛИ F12) и перейдите на вкладку безопасности

Безопасность

Консоль

Детали

Чтобы получить больше информации:
https://support.google.com/chrome/answer/95617?visit_id=1-636221396724527190-3454695657&p=ui_security_indicator&rd=1

FYI:

SHA-1 становится все более слабым и небезопасным каждый день в течение десятилетия, что опасно, поскольку мы склонны доверять веб-сайтам с помощью «https: //» в своих URL-адресах. Другие браузеры, такие как Mozilla Firefox и Microsoft Edge, также планируют прекратить поддерживать его, чтобы побудить владельцев веб-сайтов как можно скорее перейти на более безопасные сертификаты SHA-2.

Если вам срочно нужно обойти это (сначала нужно закрыть все запущенные экземпляры Chrome, иначе это не сработает ):

 chrome --args --ignore-certificate-errors 

Обратите внимание: не делайте онлайн-банкинг или gmail’инг с теми настройками командной строки, которые активны в вашем экземпляре Chrome.

Недавно у меня была аналогичная проблема. Я пытался получить доступ к конечной точке https REST, которая имела самоподписанный сертификат. Я получил net::ERR_INSECURE_RESPONSE в консоли Google Chrome. Немного искал в Интернете, чтобы найти это решение, которое сработало для меня:

  1. Откройте новую вкладку в том же окне, в котором вы пытаетесь вызвать вызов API.
  2. Перейдите к URL-адресу https, к которому вы пытаетесь получить доступ к программному обеспечению.
  3. Вы должны увидеть экран, подобный этому: введите описание изображения здесь
  4. Нажмите «Дополнительно»> перейдите к и вы увидите ответ (если он есть)
  5. Теперь попробуйте сделать вызов API через ваш скрипт.

Проблема с отсутствующим промежуточным сертификатом.

Вы можете проверить свой https: // имя хоста с помощью curl, openssl или веб-сайта, например https://www.digicert.com/help/ .

Не знаю, почему у Chrome (возможно) иногда возникают проблемы с проверкой этих сертификатов.

Я получал эту ошибку на amazon.ca, meetup.com и на главной странице Symantec.

Я перешел на страницу обновления в браузере Chrome (он был на 53. *) и был проверен на обновление, и он показал, что обновлений не было . После того, как я спросил о моем офисе, выясняется, что последняя версия была 55, но почему-то я застрял на 53.

После обновления (пришлось вручную загрузить с веб-сайта Chrome) проблемы исчезли!

Для меня ответ на этот вопрос был доступен в StackOverflow:

ERR_INSECURE_RESPONSE, вызванный изменением генерации корневого сертификата Fiddler с использованием CertEnroll для Windows 7 и более поздних версий

К сожалению, это изменение может вызвать проблемы для пользователей, которые ранее доверяли корневому сертификату Fiddler; браузер может отображать сообщение об ошибке, такое как NET :: ERR_CERT_AUTHORITY_INVALID или сертификат не был выдан доверенным центром сертификации.

(Цитата из исходного источника )

У меня была ошибка ERR_CERT_AUTHORITY_INVALID в браузере и ERR_INSECURE_RESPONSE, показанная в инструментах разработчика Chrome.

Возможно, вы столкнулись с этой проблемой: net :: ERR_INSECURE_RESPONSE

Вам необходимо проверить алгоритмы шифрования, поддерживаемые вашим сервером. Например, для apache вы можете настроить шифровой набор следующим образом: шифровой набор .

Какая версия хром вы используете и какой сервер обслуживает ваши API?

У меня была эта проблема при тестировании моего приложения Cordova на Android. Так получилось, что это устройство Android не сохранилось и вернется к заводской дате. API, который он вызывает, имеет сертификат, который действительно начинается в этом году, а дата устройства после загрузки – в 2017 году. На данный момент мне нужно adb shell и вручную изменить дату.

  • Поскольку v38, расширение Chrome больше не может загружаться с URL-адресов HTTP, обходной путь?
  • Автоматически открывать инструменты разработчика Chrome при открытии новой вкладки / нового windows
  • Как имитировать нажатия клавиш или щелчок с помощью JavaScript?
  • chrome.identity Аутентификация пользователя в расширении Chrome
  • Фоновое изображение для выбора (выпадающее меню) не работает в Chrome
  • Что такое таблица стилей пользовательского агента
  • Как получить текущий URL-адрес вкладки для расширения chrome?
  • XMLHttpRequest не может загрузить файл. Запросы на кросс-начало поддерживаются только для HTTP
  • Скрипт содержимого расширенного содержимого Chrome на странице https://chrome.google.com/webstore/
  • Что означает «http: // * / *», «https: // * / *» и «» означает в контексте разрешений расширения Chrome
  • Расширение отказывается загружать скрипт из-за директивы политики безопасности контента
  • Давайте будем гением компьютера.