Chrome NET::ERR_CERT_AUTHORITY_INVALID 错误分析及处理
1. 问题描述
今天用Apache搭建好PC端服务器后,用Chrome测试,打开http://localhost/时出现了如下的错误:
错误代码: NET::ERR_CERT_AUTHORITY_INVALID
进一步点开Hide advanced, 发现:
2. 错误原因
经试验发现,对于firefox和IE不会出现上述问题。或者会出现安全警告,但是可以选择信任而继续访问页面。但是对于chrome浏览器则不可以。
原因在于,chrome浏览器新加入了HSTS策略(见上图红色圈)。使用HSTS策略是chrome加入的新特性,使用该策略的网站,会强制浏览器使用HTTPS协议与该网站通信。
HTTPS和HTTP的区别在于,用HTTPS协议时传输的数据是加密的(TSL和SSL),而用HTTP传输时是明文传输。
具体来说,HTTPS协议对传输内容使用的是对称加密算法,也即通信双方使用相同的密钥。但是对于密钥分发过程则使用的是公钥加密。但是我如何确认服务器不是别人