这种策略机制只保证与网站的HTTPS交互安全(从不保证HTTP)。HTTP严格传输安全缩写代表HTTP严格传输安全。保持最新的协议可以防止对安全协议的攻击。

HSTS响应的HSTS内部的漏洞是在2009年BlackHat Federal的一次题为“在实践中击败SSL的新技巧”的演讲中首次发现的。Marlinspike的工具SSLStrip演示了存在问题的漏洞。

使用该工具将安全的HTTPS连接转换回不安全的HTTP连接。解决方案是使用HSTS与浏览器通信，始终建议使用HTTPS连接。通过使用HSTS, cookie将不再被Firesheep等通过cookie窃取登录凭证的漏洞拦截。

我看到这里有很多有用的答案，但我还是遇到了一篇方便有用的文章。https://www.thesslstore.com/blog/clear-hsts-settings-chrome-firefox/

我也遇到了同样的问题，那篇文章帮助我了解了它到底是什么，以及如何处理它 HTH: -)

我遇到同样的错误，隐身模式也有同样的问题。 我通过清除Chrome历史来解决这个问题。

我最近在尝试使用CloudFlare Origin CA访问域时遇到了同样的问题。

我发现解决/避免HSTS证书异常Chrome (Windows构建)的唯一方法是遵循https://support.opendns.com/entries/66657664中的简短说明。

解决方法:在Chrome快捷方式中添加——ignore-certificate-errors标志，然后重新打开并浏览你的网站。

提醒:仅用于开发目的。

这种策略机制只保证与网站的HTTPS交互安全(从不保证HTTP)。HTTP严格传输安全缩写代表HTTP严格传输安全。保持最新的协议可以防止对安全协议的攻击。

HSTS响应的HSTS内部的漏洞是在2009年BlackHat Federal的一次题为“在实践中击败SSL的新技巧”的演讲中首次发现的。Marlinspike的工具SSLStrip演示了存在问题的漏洞。

使用该工具将安全的HTTPS连接转换回不安全的HTTP连接。解决方案是使用HSTS与浏览器通信，始终建议使用HTTPS连接。通过使用HSTS, cookie将不再被Firesheep等通过cookie窃取登录凭证的漏洞拦截。

我已经被这个问题折磨了很长时间。我无法打开像GitHub这样的网站。 我几乎尝试了所有的答案在网上，没有人工作。尝试重新安装chrome浏览器。 我从我们的网络人员那里找到了解决方案，它起作用了。 在注册表中有一个修复，将解决这个错误的永久基础。

按Windows+R键打开运行对话框 输入:regedit并按enter打开注册表 在左侧树视图中，单击以下路径HKEY_LOCAL_MACHINE > SOFTWARE > POLICIES > Microsoft > SystemCertificate > Authroot 现在双击右边的DisableRootAutoUpdate，并在出现的对话框中将其设置为0(零) 重新启动您的PC应用注册表更改，您将不再得到这个错误

上述解决方案适用于Windows 8。它在后来的版本中几乎是相同的，但我不确定早期的版本，如XP和vista。所以这需要检查。