您目前无法访问 zh wikipedia org 因为此网站使用了 HSTS 网络 错误和攻击通常是暂时的 因此 此网页 稍 后 可能会恢复正常

谷歌浏览器打开常用的网站，发现提示以下信息（firefox正常打开）：

您的连接不是私密连接
攻击者可能会试图从https://www.test.com窃取您的信息（例如：密码、通讯内容或信用卡信息）。
NET::ERR_CERT_COMMON_NAME_INVALID

自动向 Google 报告可能出现的安全事件的详细信息。隐私权政策重新加载隐藏详情
https://www.test.com 通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 https://www.test.com 时，此网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充 https://www.test.com，或 Wi-Fi 登录屏幕中断了此次连接。请放心，您的信息仍然是安全的，因为 Google Chrome 尚未进行任何数据交换便停止了连接。
您目前无法访问 https://www.test.com，因为此网站使用了 HSTS。网络错误和攻击行为通常是暂时的，因此，此网页稍后可能就会恢复正常。了解详情。

解决方法：

第一种： 在报错界面摁下键盘 thisisunsafe ，即可进入，直接按英文字母
第二种： 1、Chrome浏览器地址栏处打开：chrome://net-internals/#hsts

2、可以在Query HSTS/PKP domain处搜索你的网站是否列为static HSTS条目，说明确实

这里写自定义目录标题

• • • 问题：
    • 描述：
    • 概念解释：
    • 解决：
    • • 网上最多的解决方案
      • 实际解决
    • 参考

问题：

您目前无法访问 因为此网站使用了 HSTS。网络错误和攻击通常是暂时的，因此，此网页稍后可能会恢复正常

描述：

您目前无法访问 因为此网站使用了 HSTS。网络错误和攻击通常是暂时的，因此，此网页稍后可能会恢复正常

概念解释：

HSTS：HSTS 是 HTTP 严格传输安全（HTTP Strict Transport Security） 的缩写。 这是一种网站用来声明他们只能使用安全连接（HTTPS）访问的方法。 如果一个网站声明了 HSTS 策略，浏览器必须拒绝所有的 HTTP 连接并阻止用户接受不安全的 SSL 证书。 目前大多数主流浏览器都支持 HSTS (只有一些移动浏览器无法使用它)。
看了半天也没明白，实际上简单理解就是如果浏览器接收到使用 HTTP 加载资源的请求，则必须尝试使用 HTTPS 请求替代。 如果 HTTPS 不可用，则必须直接终止连接。

解决：

网上最多的解决方案

网上给出的解决方案都是说要删除domain安全策略，删除domain安全策略步骤如下：

1. 浏览器访问：chrome://net-internals/#hsts;
2. 打开Domain Sercurity Policy界面后先查询需要访问的域名是否在HSTS/PKP domain中
   
   
3. 删除domain安全策略
   
   
   正常理解到了这一步，删掉了访问域名的的域安全策略，理论上是可以访问了，但是很多人可能仍然无法访问。删除安全策略的上面一行说了 You cannot delete preloaded entries，就是你不能删除预加载的安全策略。很不幸再次查询Query HSTS/PKP domain发现域名还在,基本上就是预加载了，难道我们没办法访问了吗？

实际解决

我们大致可以知道，访问不通的根本原因是HTTPS不可用，那么我们只需要解决HTTPS不可用问题，自然就不会被HSTS协议拦截到，所以我们可以从这点出发。
浏览器显示了不安全，我们可以发现原因是证书无效

1. 复制证书到本地
   
2. 本地证书从新安装到受信任的根证书颁发机构
   
3. 再次访问域名,发现已经正常了
4. 如果没有正常的话退出浏览器重试一下

参考

1. 什么是HSTS，为什么要使用它？