net :: ERR_INSECURE_RESPONSE (Chrome)
내 API에서 일부 데이터를 가져올 때 Chrome 콘솔에 net :: ERR_INSECURE_RESPONSE 오류가 발생합니다.
이 오류는 일반적으로 서명되지 않은 인증서의 결과로 발생합니다. 그러나 유효하고 서명 된 인증서가 있기 때문에 문제가되지 않습니다.
오류는 자주 발생하지 않으며 Chrome 브라우저를 다시 시작하면 사라집니다. 다른 브라우저에서도 발생하지 않습니다 (Safari, Mozilla, Opera에서 테스트 됨).
왜 이런 일이 일어나는지 아십니까? 이것은 단지 브라우저 버그입니까?
이는 Chrome 55에서 Chrome 56 (56.0.2924.87)으로 업데이트 할 때 발생합니다.
이것은 보안 시행의 증가입니다.
브라우저를 다시 시작해도 사라지지 않으며 버그도 아닙니다.
Mountain View는 인증 기관에서 2016 년에 SHA-1 인증서 발급을 중지해야하므로 메시지가 표시되지 않기를 바라고 있습니다. 만일을 대비해 Chrome이 1 월 1 일에 SHA-1 지원을 완전히 중단 할 때까지 계속 경고를 보낼 계획입니다. , 2017. 그날이 오면 여전히 기능을 사용하는 웹 사이트에서 치명적인 네트워크 오류가 발생합니다. (출처 : Engadget.com )
이 경우 가장 가능성이 높은 원인은 귀하 (또는 웹 사이트)의 SSL 인증서가 SHA1을 사용하기 때문입니다.
SHA1이 손상되고 SHA1을 사용하는 SSL 인증서가 더 이상 안전하지 않습니다 (이제 Chrome이이를 보여준 것은 오래되었습니다 NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM. 이제 차단됨 ).
또 다른 원인은 SSL 인증서가 만료 된 것입니다.
또한 SSL2 및 SSL3 ( Poodle Attack ) 과의 하위 호환성을 비활성화해야합니다 .
TLS (SSL 3.1+) 만 사용해야합니다.
도메인의 SSL 인증서를 테스트하려면 SSL 실험실 SSL 테스트를 사용할 수 있습니다 .
문제가 정확히 무엇인지 확인하려면 : Chrome 개발자 콘솔을 열고 (CTRL + SHIFT + J 또는 F12) 보안 탭으로 변경합니다.
참고 :
SHA-1은 이제 10 년 동안 매일 점점 약해지고 안전하지 않게되었습니다. URL에 "https : //"가 포함 된 웹 사이트를 신뢰하는 경향이 있다는 점을 고려하면 위험합니다. Mozilla Firefox 및 Microsoft Edge와 같은 다른 브라우저도 웹 사이트 소유자가 가능한 한 빨리 더 안전한 SHA-2 인증서로 전환하도록 장려하기 위해 지원을 중단 할 계획입니다.
긴급하게 해결해야하는 경우 (먼저 실행중인 모든 Chrome 인스턴스 를 닫아야 합니다. 그렇지 않으면 작동하지 않습니다 .)
chrome --args --ignore-certificate-errors
참고 : Chrome 인스턴스에서 명령 줄 설정이 활성화 된 상태에서 온라인 뱅킹 또는 Gmail을 사용하지 마십시오.
최근에 비슷한 문제가 발생했습니다. 자체 서명 된 인증서가있는 https REST 엔드 포인트에 액세스하려고했습니다. 나는 net::ERR_INSECURE_RESPONSE구글 크롬 콘솔에 들어가고 있었다. 나를 위해 일한이 솔루션을 찾기 위해 웹에서 약간의 검색을 했습니까?
- API 호출을 시도하는 것과 동일한 창에서 새 탭을 엽니 다.
- 프로그래밍 방식으로 액세스하려는 https URL로 이동합니다.
- 다음과 유사한 화면이 표시되어야합니다.
- 고급을 클릭하고 계속 진행
<url>하면 응답이 표시됩니다 (있는 경우). - 이제 스크립트를 통해 API 호출을 시도하십시오.
누락 된 중간 인증서가 문제 일 수 있습니다.
curl, openssl 또는 https://www.digicert.com/help/ 와 같은 웹 사이트에서 https : // hostname 을 확인할 수 있습니다 .
Chrome이 (아마도) 때때로 이러한 인증서를 확인하는 데 문제가있는 이유를 모릅니다.
amazon.ca, meetup.com 및 Symantec 홈페이지에서이 오류가 발생했습니다.
Chrome 브라우저 (53. *)의 업데이트 페이지로 이동하여 업그레이드를 확인했는데 사용 가능한 업데이트 가 없음 이 표시되었습니다 . 사무실 주변에 물어 보니 최신 버전이 55 인 것으로 밝혀졌지만 왠지 53에 붙어있었습니다.
업그레이드 후 (Chrome 웹 사이트에서 수동으로 다운로드해야 함) 문제가 사라졌습니다!
나를 위해 이것에 대한 대답은 여기 StackOverflow에서 사용할 수 있습니다.
Windows 7 이상용 CertEnroll을 사용하여 Fiddler의 루트 인증서 생성을 변경하여 ERR_INSECURE_RESPONSE 발생
불행히도이 변경은 이전에 Fiddler 루트 인증서를 신뢰 한 사용자에게 문제를 일으킬 수 있습니다. 브라우저에 NET :: ERR_CERT_AUTHORITY_INVALID 또는 인증서가 신뢰할 수있는 인증 기관에서 발급되지 않았습니다와 같은 오류 메시지가 표시 될 수 있습니다.
( 원래 출처 에서 인용 )
이 ERR_CERT_AUTHORITY_INVALID 오류가 브라우저에 표시되고 ERR_INSECURE_RESPONSE가 Chrome 개발자 도구에 표시되었습니다.
이 문제가 발생했을 수 있습니다. net :: ERR_INSECURE_RESPONSE
서버에서 지원하는 암호화 알고리즘을 확인해야합니다. 예를 들어 아파치의 경우 다음과 같이 암호 제품군을 구성 할 수 있습니다 : cipher suite .
어떤 버전의 Chrome을 실행하고 있으며 API를 제공하는 서버는 무엇입니까?
I was having this issue when testing my Cordova app on android. It just so happens that this android device does not persist its date, and will reset back to its factory date somehow. The API that it calls has a cert that is valid starting this year, while the device date after bootup is in 2017. For now, I have to adb shell and change the date manually.
Don't know if this question is relevant anymore, but this happened to me on a client wich had an incorrect datetime set on Windows. This will be an alternative to watch. If is this case, it will reproduce on other browsers as well (at least, on firefox and chrome).
I fixed it updating datetime on Windows to actual's real datetime. Hope it helps somebody.
참고URL : https://stackoverflow.com/questions/37355890/neterr-insecure-response-in-chrome
'Programing' 카테고리의 다른 글
| Python 로그 형식 문자열에 사용자 정의 필드를 어떻게 추가합니까? (0) | 2020.11.17 |
|---|---|
| 여러 작업이있는 Ansible 핸들러를 작성하려면 어떻게해야합니까? (0) | 2020.11.17 |
| Windows 설치자를위한 무료 소프트웨어 : NSIS 대 WiX? (0) | 2020.11.17 |
| iPhone에서 활동 표시기보기를 사용하는 방법은 무엇입니까? (0) | 2020.11.17 |
| Javascript 객체의 속성 이름을 반복하는 방법은 무엇입니까? (0) | 2020.11.17 |