SSL本地主机隐私错误

0wi1tuuw  于 2022-11-14  发布在  其他
关注(0)|答案(3)|浏览(339)

我在本地主机上设置了SSL(wamp),我用GnuWIn 32制作了SSL crt。
当我尝试在Chrome中使用fb登录时,我收到以下消息:
网址:

  1. https://localhost/ServerSide/fb-callback.php?code=.....#_=_

错误:
您的连接不是专用的。
攻击者可能试图从localhost窃取您的信息(例如,密码、消息或信用卡)。NET::ERR_CERT_INVALID。localhost通常使用加密来保护您的信息。当Chrome这次尝试连接到localhost时,该网站返回了不正常和不正确的凭据。当攻击者试图伪装成localhost,或者Wi-Fi登录屏幕中断了连接时,就可能发生这种情况。您的信息仍然是安全的,因为Chrome在交换任何数据之前就停止了连接。
您现在无法访问localhost,因为该网站发送了Chrome无法处理的乱码凭据。网络错误和攻击通常是暂时的,因此此页面稍后可能会正常工作。
我的SSL配置:

  1. Listen 443    
  2. SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5    
  3. SSLPassPhraseDialog  builtin    
  4. SSLSessionCache        "shmcb:c:/wamp/www/ssl/logs/ssl_scache(512000)"
  5. SSLSessionCacheTimeout  300    
  6. <VirtualHost *:443>    
  7. DocumentRoot "c:/wamp/www"
  8. ServerName localhost:443
  9. ServerAdmin admin@example.com
  10. ErrorLog "c:/wamp/logs/error.log"
  11. TransferLog "c:/wamp/logs/access.log"
  12. SSLEngine on
  13. SSLCertificateFile "c:/wamp/www/ssl/ia.crt"
  14. SSLCertificateKeyFile "c:/wamp/www/ssl/ia.key"
  15. <FilesMatch "\.(cgi|shtml|phtml|php)$">
  16.     SSLOptions +StdEnvVars
  17. </FilesMatch>
  18. <Directory "c:/Apache24/cgi-bin">
  19.     SSLOptions +StdEnvVars
  20. </Directory>    
  21. BrowserMatch "MSIE [2-5]"  nokeepalive ssl-unclean-shutdown \
  22.          downgrade-1.0 force-response-1.0
  23. CustomLog "c:/wamp/logs/ssl_request.log" \
  24.           "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
  25. </VirtualHost>

我的问题是如何在本地主机上设置有效的SSL证书?或者我需要编辑我的配置吗?

ssl

3条答案

按热度按时间
58wvjzkj

58wvjzkj1#

允许不安全的SSL(本地主机)

在Chrome浏览器(包括Version 107)中,* 启用允许不安全的本地主机:*
chrome://flags/#allow-insecure-localhost

有关详细信息,请参阅this Stack Overflow

允许不安全的SSL(其他)

1.请参阅 “您的连接不是专用的。 等等等等 "...
1.键入thisisunsafe(键监听器拾取它)

备注

  • 如果你只是好奇这是否有效,请浏览this site,它有一个坏的主机。其他“坏ssl”网站可以使用badssl.com找到。*

有关chromium "override keyword"的更多信息:。
这对于每个站点都是特定的。
chrome开发人员也会定期更改此设置。
当前的(v107)BYPASS_SEQUENCEdGhpc2lzdW5zYWZl(采用base64编码)。

展开查看全部
赞(0)分享  回复(0)举报  2022-11-14
9wbgstp7

9wbgstp72#

**1.当您在Chrome浏览器上看到“您的连接不是专用的...NET::ERR_CERT_INVALID”**警告时,
**2.只需键入“这是不安全的”**并等待。

  • 注:上次测试时,Chrome最新版本为104.0.5112.79*
赞(0)分享  回复(0)举报  2022-11-14
ewm0tg9j

ewm0tg9j3#

  1. Your connection is not private
  2. Attackers might be trying to steal your information from 10.10.10.10 (for example, passwords, messages or credit cards). Learn more
  3. NET::ERR_CERT_INVALID

在同一个chrome页面上直接输入“badidea”或“thisisisunsafe”。

如果你真的确定你正在尝试的链接是安全的,就这样做吧。在我的例子中,我试图使用vagrant和virtualbox在本地设置stackstorm
铬版:版本92.0.4515.131(正式内部版本)(x86_64). Source

赞(0)分享  回复(0)举报  2022-11-14
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com