遇到类似的错误。重置chrome://net-internals/#hsts没有为我工作。问题是我的虚拟机的时钟按天倾斜。重新设置时间确实解决了这个问题。https://support.google.com/chrome/answer/4454607?hl=en

我在XAMPP上运行带有私有主机名的站点时遇到了这个问题。事实证明，没有那么隐私!它们都是domain.dev，谷歌现在已将其注册为私有gTLD，并在域级别强制使用HSTS。将每个虚拟主机更改为.devel (eugh)，重新启动Apache，现在一切正常。

我最近在尝试使用CloudFlare Origin CA访问域时遇到了同样的问题。

我发现解决/避免HSTS证书异常Chrome (Windows构建)的唯一方法是遵循https://support.opendns.com/entries/66657664中的简短说明。

解决方法:在Chrome快捷方式中添加——ignore-certificate-errors标志，然后重新打开并浏览你的网站。

提醒:仅用于开发目的。

点击chrome窗口的任何地方，在chrome中输入这是不安全的(而不是之前的坏主意)。

此密码短语将来可能会更改。这是源

https://chromium.googlesource.com/chromium/src/+/master/components/security_interstitials/core/browser/resources/interstitial_large.js#19

根据这一行，输入window.atob('dGhpc2lzdW5zYWZl')到您的浏览器控制台，它将给您实际的密码短语。

这次的密码是不安全的。

遇到类似的错误。重置chrome://net-internals/#hsts没有为我工作。问题是我的虚拟机的时钟按天倾斜。重新设置时间确实解决了这个问题。https://support.google.com/chrome/answer/4454607?hl=en

这种策略机制只保证与网站的HTTPS交互安全(从不保证HTTP)。HTTP严格传输安全缩写代表HTTP严格传输安全。保持最新的协议可以防止对安全协议的攻击。

HSTS响应的HSTS内部的漏洞是在2009年BlackHat Federal的一次题为“在实践中击败SSL的新技巧”的演讲中首次发现的。Marlinspike的工具SSLStrip演示了存在问题的漏洞。

使用该工具将安全的HTTPS连接转换回不安全的HTTP连接。解决方案是使用HSTS与浏览器通信，始终建议使用HTTPS连接。通过使用HSTS, cookie将不再被Firesheep等通过cookie窃取登录凭证的漏洞拦截。