Net:: ERR_INSECURE_RESPONSE в Chrome

Я получаю сообщение об ошибке:: ERR_INSECURE_RESPONSE в консоли Chrome при извлечении некоторых данных из моего API

Эта ошибка обычно возникает в результате беззнакового сертификата; однако это не проблема, потому что у меня есть действующий и подписанный сертификат.

Ошибка не всегда происходит, и она исчезает, если я перезапущу браузер Chrome. Он также не встречается ни в одном другом браузере (проверен на Safari, Mozilla, Opera)

Любая идея, почему это происходит? Это просто ошибка браузера?

Ответы

Ответ 1

Это происходит при обновлении с Chrome 55 до Chrome 56 (56.0.2924.87).
Это увеличение безопасности.

Это не исчезает, перезагружая браузер, и это не ошибка.

Mountain View заявляет, что надеется, что вы никогда не столкнетесь с сообщением, потому что органы сертификации должны прекратить выпуск SHA-1 сертификаты в 2016 году. На всякий случай Google планирует продолжить выпуск предупреждения до тех пор, пока Chrome не перестанет поддерживать SHA-1 в январе 1, 2017. Когда наступает этот день, веб-сайт, который все еще использует функцию приведет к фатальной сетевой ошибке. (Источник: Engadget.com)

Если это произойдет, наиболее вероятной причиной является то, что ваш (или веб-сайт) SSL-сертификат использует SHA1.

SHA1 поврежден, а SSL-сертификаты с использованием SHA1 больше не защищены (теперь Chrome показал вам это, теперь он блокирует NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM).

Другая возможная причина заключается в том, что ваш SSL-сертификат истек
Кроме того, вы должны отключить обратную совместимость с SSL2 и SSL3 (Poodle Attack).

Вы должны использовать только TLS (SSL 3.1+).

Чтобы протестировать SSL-сертификат домена, вы можете использовать SSL-тест SSL SSL.

Чтобы узнать, в чем проблема: Откройте консоль разработчика Chrome (CTRL + SHIFT + J ИЛИ F12) И перейдите на вкладку безопасности

Безопасность

Консоль

Подробнее

Для получения дополнительной информации:
https://support.google.com/chrome/answer/95617?visit_id=1-636221396724527190-3454695657&p=ui_security_indicator&rd=1

FYI:

В течение десятилетия SHA-1 становится все более слабым и небезопасным теперь это опасно, поскольку мы склонны доверять веб-сайтам с помощью "https://" в своих URL-адресах. Другие браузеры, такие как Mozilla Firefox и Microsoft Edge также планирует прекратить поддержку в поощрять владельцев веб-сайтов к более безопасным сертификатам SHA-2 как можно скорее.

Если вам срочно нужно обойти это (вам нужно закрыть все запущенные экземпляры Chrome сначала - , иначе это не сработает):

chrome --args --ignore-certificate-errors

Обратите внимание: не делайте онлайн-банкинг или gmail'инг с этими параметрами командной строки, активными в вашем экземпляре Chrome.

Ответ 2

Недавно у меня была аналогичная проблема. Я пытался получить доступ к конечной точке https REST, которая имела самоподписанный сертификат. Я получил net::ERR_INSECURE_RESPONSE в консоли Google Chrome. Немного искал в Интернете, чтобы найти это решение, которое сработало для меня:

  • Откройте новую вкладку в том же окне, в котором вы пытаетесь вызвать вызов API.
  • Перейдите к URL-адресу https, к которому вы пытаетесь получить доступ к программному обеспечению.
  • Вы должны увидеть экран, подобный этому: введите описание изображения здесь
  • Нажмите "Дополнительно" > перейдите к <url>, и вы увидите ответ (если он есть)
  • Теперь попробуйте сделать вызов API через script.

Ответ 3

Недостатком промежуточного сертификата может быть проблема.

Вы можете проверить https://hostname с помощью curl, openssl или веб-сайта, например https://www.digicert.com/help/.

Не знаю, почему у Chrome (возможно) иногда возникают проблемы с проверкой этих сертификатов.

Ответ 4

Я получал эту ошибку на amazon.ca, meetup.com и домашней странице Symantec.

Я перешел на страницу обновления в браузере Chrome (он был на 53. *) и проверял обновление, и он показал, что обновлений не было. После того, как я спросил о моем офисе, выясняется, что последняя версия была 55, но почему-то я застрял на 53.

После обновления (пришлось вручную загрузить с веб-сайта Chrome) проблемы исчезли!

Ответ 5

Для меня ответ на этот вопрос был доступен в StackOverflow:

ERR_INSECURE_RESPONSE, вызванный изменением генерации корневого каталога Fiddler с использованием CertEnroll для Windows 7 и более поздних версий

К сожалению, это изменение может вызвать проблемы у пользователей, у которых есть ранее доверял корневому сертификату Fiddler; браузер может показать сообщение об ошибке, например NET:: ERR_CERT_AUTHORITY_INVALID или сертификат не был выдан доверенным центром сертификации.

(Цитата из исходный источник)

У меня была ошибка ERR_CERT_AUTHORITY_INVALID в браузере и ERR_INSECURE_RESPONSE, показанная в инструментах разработчика Chrome.

Ответ 6

Возможно, вы столкнулись с этой проблемой: net:: ERR_INSECURE_RESPONSE

Вам нужно проверить алгоритмы шифрования, поддерживаемые вашим сервером. Например, для apache вы можете настроить шифровой набор следующим образом: набор шифров.

Какую версию chrome вы используете и какой сервер обслуживает ваши API?