Edge 浏览器绕过 HTTPS 证书错误

最新推荐文章于 2026-06-17 15:23:45 发布
原创 最新推荐文章于 2026-06-17 15:23:45 发布 · 537 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
好记星不如烂笔头,欢迎批判转载
GEO检测
标签
#edge #https #前端

Edge 浏览器绕过 HTTPS 证书错误

提示词
edge浏览器 打开:https://192.168.111.65:2001/Public_System/get 网页,报错:192.168.111.65 使用加密来保护你的信息。这次,当 Microsoft Edge 尝试连接到 192.168.111.65
时,网站发回了不正常和不正确的凭据。如果攻击者尝试假冒 192.168.111.65,或者 WLAN
登录屏幕已中断连接,则可能会发生这种情况。你的信息仍然安全,因为在交换任何数据之前,Microsoft Edge 停止了连接。

你现在无法访问 192.168.111.65,因为网站发送了 Microsoft Edge 无法处理的杂乱凭据。网络错误和攻击通常是暂时的,因此该页面以后可能会恢复正常。

现象

使用新版本 Edge(Chromium 内核 120+)访问内网自签名 HTTPS 站点时,页面显示如下错误:

192.168.111.65 使用加密来保护你的信息。这次,当 Microsoft Edge 尝试连接到 192.168.111.65 时,网站发回了不正常和不正确的凭据。如果攻击者尝试假冒 192.168.111.65,或者 WLAN 登录屏幕已中断连接,则可能会发生这种情况。

你现在无法访问 192.168.111.65,因为网站发送了 Microsoft Edge 无法处理的杂乱凭据。

此时点击 “高级” 不会出现 “继续前往 (不安全)” 链接,无法通过常规方式绕过。这是新版 Chromium 对特定证书错误类型(如 ERR_CERT_AUTHORITY_INVALID 搭配不完整证书链)的严格限制。

问题原因

  • 内网服务器使用的是自签名证书或非受信 CA 签发的证书
  • 新版本 Edge/Chrome 对此类证书的限制更加严格,不再提供手动跳过的入口
  • 国产老版本 Chromium 内核浏览器(如 360 浏览器 9.x、搜狗 8.x、QQ 浏览器旧版)对此检查较宽松,即使点击高级无按钮,也可能直接显示页面或提供跳过链接
https://192.168.111.65:2001/Public_System/get

解决方案:键盘盲打绕过

在错误页面直接盲打以下 12 个字母(页面上不会显示任何输入):

thisisunsafe

打完自动刷新并进入目标页面。

原理

thisisunsafe 是 Chromium 内核浏览器(Chrome / Edge)的隐藏后门命令,用于在证书错误页面绕过安全拦截。该命令不需要光标定位到任何输入框,直接在页面获得焦点时键入即可。

适用场景

  • 内网自签名证书站点
  • 测试环境临时访问
  • 证书链不完整的内部系统

国产老版本浏览器(替代方案)

许多国产浏览器的老版本 Chromium 内核较旧(Chromium 70~90 区间),对自签名证书的限制不如新版严格,可直接打开或点击高级后跳过:

浏览器版本表现
360 浏览器9.x ~ 13.x极速模式通常可直接打开,或高级中有跳过入口
搜狗浏览器8.x ~ 11.x高速模式通常可直接打开
QQ 浏览器10.x 以下高级中有"继续"按钮
猎豹浏览器6.x内核较旧,通常无拦截
2345 浏览器10.x 以下高级中有跳过入口

如果现场有一台装了老版本国产浏览器的机器,直接用它访问即可,无需额外配置。

thisisunsafe 适用浏览器

浏览器是否适用
Microsoft Edge✅ 适用
Google Chrome✅ 适用
360 浏览器(极速模式)✅ 适用
搜狗浏览器(高速模式)✅ 适用
Edge浏览器HSTS报错解析:如何安全绕过thisisunsafe访问受限网站
weixin_29324877的博客
02-20 540
本文解析了Edge浏览器中HSTS报错的原因与机制,并详细介绍了如何通过输入‘thisisunsafe’安全绕过访问限制。文章强调了HSTS策略旨在强制HTTPS连接以提升安全性,同时指导用户在可控环境下评估风险并正确使用此方法,或从服务器端修复证书问题以根本解决。
别再被浏览器红叉吓到!手把手教你搞定NET::ERR_CERT_AUTHORITY_INVALID和NET::ERR_CERT_COMMON_NAME_INVALID
dienangpiao2051的博客
06-14 389
本文详细解析了浏览器常见的证书错误NET::ERR_CERT_AUTHORITY_INVALID和NET::ERR_CERT_COMMON_NAME_INVALID,提供了从诊断到解决的完整指南。通过临时绕过方法和根本解决方案,帮助用户安全应对证书问题,同时介绍了证书管理的实用工具和安全边界判断技巧。
浏览器安全警告:如何安全跳过风险提示
shuxin7782的博客
01-29 133
浏览器安全警告:如何安全跳过风险提示
发票查验系统登不进去
北凉徐凤年的博客
04-22 681
高级选项里没有 “继续访问” 链接时,用以下,都能绕过证书警告直接进入税务平台。
Google/Edge浏览器 配合 Burp Suite 代理设置及安装证书也无法正确访问(NET::ERR_CERT_AUTHORITY_INVALID你的连接不是私密连接)
weixin_43886198的博客
07-01 1万+
Google/Edge浏览器 配合 Burp Suite 代理设置及安装证书也无法正确访问(NET::ERR_CERT_AUTHORITY_INVALID你的连接不是私密连接)一、代理设置使用SwitchyOmega二、解决无法访问(你的连接不是私密连接) ——学习burp suite 抓包,Google浏览器edge浏览器都是无法正确访问,解决了一上午,终于成功.附解决问题链接link,写下经验与君共勉。 ——代理推荐使用SwitchyOmega扩展插件非常方便,不用一直来回设置。Google/edg
解决: 您目前无法访问 因为此网站使用了 HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常
热门推荐
青春木鱼的博客
01-16 8万+
使用“thisisunsafe”解决: 您目前无法访问 因为此网站使用了 HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常
Edge浏览器出现“你的连接不是专用连接”解决方法
Vertira的博客
04-16 2万+
Edge浏览器出现“你的连接不是专用连接”解决方法
解决Edge浏览器隐私错误‘你的连接不是专用连接‘的实用方法
RubyWolf84的博客
11-01 1112
在实际使用Edge浏览器时,很多用户都遇到过'你的连接不是专用连接'的错误提示。在安全设置中,建议先尝试关闭'Microsoft Defender SmartScreen'功能,这是触发此类警告的主要功能之一。这个错误提示实际上是Edge浏览器对网站安全证书的一种保护机制,但有时会过度敏感,将一些安全但证书不完善的网站也误判为危险。进入Edge设置页面,找到'隐私、搜索和服务'选项,这里包含了浏览器的核心安全配置。在设置中找到'网站权限',将'位置'权限设置为'阻止',很多用户反映这个调整能有效解决问题。
Edge浏览器上传文件到vCenter 7.0存储卷失败?手把手教你导入自签名证书
weixin_29214691的博客
03-16 314
本文详细解决了Edge浏览器上传文件至vCenter 7.0存储卷时因自签名证书导致的失败问题。通过获取vCenter根证书、导入Windows系统证书存储及配置Edge浏览器等步骤,确保证书被信任,从而恢复文件上传功能。适用于企业虚拟化环境中的证书管理实践。
LangGraph 基础:Node、Edge、State 是什么?
闵浮龙的博客
06-15 110
LangGraph 的基础,不是 API,而是思维方式。State 是系统当前快照。Node 是独立执行单元。Edge 是控制流。Reducer 是状态合并规则。compile 是从图纸到程序。invoke/stream 是按 super-step 运行。会写 LangGraph,不是会背 add_node 和 add_edge,而是能把复杂 Agent 拆成清晰的状态、节点和路由。LangGraph 基础:Node、Edge、State 是什么?:功能变化与行业影响解析_热闻岛。
openISP学习12-EE — Edge Enhancement(边缘增强)
armwind的专栏
06-12 260
本文介绍了一种基于类拉普拉斯算子的边缘增强算法。该算法通过3×5滤波器提取图像边缘响应,利用双阈值非线性增益函数(emlut)抑制噪声并增强显著边缘。处理流程包括:原图→边缘检测→非线性增益→叠加增强。核心参数包括滤波器矩阵、强弱边缘的增益系数和阈值范围。测试代码展示了阶跃边缘图像的增强效果,验证了算法在边界区域能产生明显的非零响应。最终输出为原图与增强边缘的叠加,有效提升了图像边缘的锐利度。算法通过卷积运算和阈值控制实现了对图像边缘的选择性增强。
Edge浏览器开启IE兼容模式
GSON的博客
06-15 245
1️⃣ 打开浏览器,点击右上角的三点菜单,选择“设置”。2️⃣ 在设置页面的左侧菜单中,选择“默认浏览器”。如何设置IE浏览器兼容模式。
CloudFront + Lambda@Edge + Cognito 实现 S3 私有桶零信任访问控制(完整实战)
探索云原生与智能化驱动下的安全运维新范式。关注DevSecOps、可观测性、AIOps等前沿领域,与您共赴技术前沿。
06-11 144
内部文档站/知识库通常部署在 S3 + CloudFront,但 S3 静态托管没有原生认证能力。公司文档站只允许员工访问技术文档需要登录后才能查看不想搭建后端服务器,保持纯静态架构需要认证保护 S3 静态站?├─ 用户 < 10 人且临时使用 → 方案 B(CF Function + Basic Auth)├─ 正式生产 + 需要登录页 → 方案 A(Lambda@Edge + Cognito)└─ 已有 ALB(动态后端) → ALB + Cognito(见上一篇)
WIN10 Edge连续关闭多个标签页导致资源管理器崩溃临时解决办法
愿诸愿得归
06-16 247
Win10系统中使用Edge浏览器连续关闭多个标签页会导致资源管理器(explorer.exe)崩溃重启,该问题可能与微软将Edge深度集成到系统中有关
HTTPS-TLS加密与证书完全指南(中)
葵花点穴手
06-16 350
实际使用中,证书不是直接由根CA签发,而是通过中间CA签发。fill:#333;important;important;fill:none;color:#333;color:#333;important;fill:none;fill:#333;height:1em;证书链根CA证书离线保存自签名中间CA证书在线签发由根CA签名服务器证书部署在服务器由中间CA签名fill:#333;important;important;fill:none;发送证书链[服务器证书+中间CA证书]
HTTP/HTTPS:从第一次HTTP抓包到理解HTTPS加密原理
最新发布
2503_90262217的博客
06-17 155
这是一个来自Windows 10/11 上的 Microsoft Edge (Chromium) 浏览器,通过 HTTPS 协议访问百度首页的请求。来源: 桌面端直接导航 (偏好: 喜欢 HTML 格式,支持 Brotli/Gzip 压缩,首选简体中文。隐私: 开启了 DNT (请勿追踪)。状态: 携带了 Baidu 特有的 Cookie(BAIDUID),说明之前已经建立过会话或进行过 A/B 测试标记。如果你是在 Fiddler 中看到这段,通常意味着这是一个正常的首页加载请求,除非。
HTTPS-TLS加密与证书完全指南(下)
葵花点穴手
06-16 317
Server Hello + 密钥共享参数 + 证书 + Finished。快递柜里有很多包裹,你告诉柜子取件码(域名),柜子给你对应的包裹(证书)前台签收快递(TLS握手),拆包检查后把内容转交给员工(明文转发)是指数据包从发送到收到确认所需的时间,即一个网络往返的时间。Client Hello + 0-RTT数据(用旧密钥加密)Client Hello + 密钥共享参数 + 支持的版本。TLS 1.3将握手从2-RTT压缩到1-RTT。Client Hello + 0-RTT数据。
Kubernetes 应用 HTTPS 安全访问配置实践
大头皮鞋的博客
06-16 208
Kubernetes 应用 HTTPS 安全访问配置实践,同时提供一键部署和一键下线脚本。
安卓APP使用Frida Hook进行HTTPS抓包完整教程
2501_91510632的博客
06-17 219
详细讲解在Windows10主机和BlueStacks模拟器上配置adb、frida,通过Frida Hook和tcpdump抓取HTTPS数据包,并使用Wireshark解密。涵盖从环境设置到数据解密的完整流程。
http https
2301_81452897的博客
06-13 230
HTTP 适用场景:由于缺乏安全性,目前主要仅用于内部网络、测试环境或传输完全不敏感的信息。HTTPS 适用场景:现代 Web 的标配。所有涉及用户隐私、账号登录、支付交易、API 调用的网站都必须使用 HTTPS。此外,由于主流浏览器对 HTTP 标记为“不安全”,且 HTTP/2 等新一代协议大多要求基于 HTTPS 运行,全面迁移到 HTTPS 已成为互联网发展的必然趋势。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dazer007

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值