Chrome中的net :: ERR_INSECURE_RESPONSE

从我的API中获取一些数据时,我在Chrome控制台中收到错误net :: ERR_INSECURE_RESPONSE

此错误通常是由于未签名的证书而发生的; 但是,这不是一个问题,因为我有一个有效的签名证书。

错误不会经常发生,如果我重新启动Chrome浏览器,错误就会消失。 它也不会在任何其他浏览器中出现(在Safari,Mozilla,Opera上testing)

任何想法为什么发生这种情况? 这只是一个浏览器错误?

当您从Chrome 55更新到Chrome 56(56.0.2924.87)时,会发生这种情况。
这是安全执法的增加。
它不会通过重新启动浏览器消失,这不是一个错误。

Mountain View表示,希望你永远不会遇到这个消息,因为证书颁发机构在2016年要求停止颁发SHA-1证书。以防万一,谷歌计划继续发布警告,直到Chrome在1月1日完全停止支持SHA-1 ,2017年。当那一天到来时,仍然使用该function的网站将触发致命的networking错误。 (来源: Engadget.com )

如果发生这种情况,最可能的原因是您的(或网站的)SSL证书使用SHA1。
SHA1被破坏,并且使用SHA1的SSL证书不再安全(Chrome现在已经很长时间向您展示了这一点 – 现在它阻止了NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM )。

另一个可能的原因是您的SSL证书过期
另外,您应该禁用SSL2和SSL3( Poodle Attack )的向后兼容性。
您应该只使用TLS(SSL 3.1+)。

要testing您的域的SSL证书,您可以使用SSL实验室SSLtesting 。

要找出究竟是什么问题:打开铬开发人员控制台(CTRL + SHIFT + J或F12)并切换到安全选项卡

安全

安慰

细节

了解更多信息:
https://support.google.com/chrome/answer/95617?visit_id=1-636221396724527190-3454695657&p=ui_security_indicator&rd=1

供参考:

SHA-1现在每天都变得越来越弱,越来越不安全,因为我们倾向于在url中信任“https://”的网站。 Mozilla Firefox和Microsoft Edge等其他浏览器也计划停止支持,以鼓励网站所有者尽快切换到更安全的SHA-2证书。

如果您迫切需要解决这个问题(您需要先closures所有正在运行的Chrome实例, 否则将无法正常运行 ):

 chrome --args --ignore-certificate-errors 

请注意:请勿使用Chrome实例中处于活动状态的命令行设置进行网上银行或gmail服务。

我最近有类似的问题。 我正在尝试访问具有自签名证书的https REST端点。 我在Google Chrome控制台中获取了net::ERR_INSECURE_RESPONSE 。 在网上search了一下,find了适合我的解决scheme:

  1. 在您尝试进行API调用的同一窗口中打开一个新选项卡。
  2. 导航到您尝试以编程方式访问的https URL。
  3. 你应该看到类似这样的屏幕: 在这里输入图像说明
  4. 点击高级>继续<url> ,你应该看到回应(如果有的话)
  5. 现在尝试通过脚本进行API调用。

缺less中间证书可能是问题。

您可能需要使用curl,openssl或https://www.digicert.com/help/等网站来检查您的https:://主机名; 。

不知道为什么Chrome(可能)有时有问题validation这些证书。

我在amazon.ca,meetup.com和Symantec主页上发现了这个错误。

我去了Chrome浏览器的更新页面(它是53. *),并检查升级,并显示没有可用的更新 。 在询问我的办公室后,结果发现最新的版本是55,但由于某种原因,我被困在了53上。

升级后(不得不从Chrome网站手动下载),问题都没有了!

对于我来说,这个答案在StackOverflow上可用:

使用CertEnroll for Windows 7及更高版本更改Fiddler的根证书生成所导致的ERR_INSECURE_RESPONSE

不幸的是,这种改变可能会导致先前信任Fiddler根证书的用户出现问题; 浏览器可能会显示错误消息,如NET :: ERR_CERT_AUTHORITY_INVALID或证书不是由可信证书颁发机构颁发的。

(来自原始报价)

我在浏览器中出现了这个ERR_CERT_AUTHORITY_INVALID错误,而Chrome的Developer Tools中显示ERR_INSECURE_RESPONSE。

也许你遇到了这个问题: net :: ERR_INSECURE_RESPONSE

您需要检查服务器支持的encryptionalgorithm。 例如,对于Apache,你可以这样configuration密码套件: 密码套件 。

您正在运行哪个版本的Chrome,以及为您的API提供服务的服务器是什么?