Chrome：ウェブサイトはHSTSを使用しています。ネットワークエラー…このページはおそらく後で動作します

私はlocalhostに対して開発しています。今朝、フィドラーを使用した直後に、Chromeでこのエラーが発生し始めました（Firefoxで正しく動作します）

「ウェブサイトはHSTSを使用しているため、現在localhostにアクセスできません。ネットワークエラーと攻撃は通常一時的なものであるため、このページは後で動作する可能性があります。」

現在、localhostは、fiddlerが実行されている場合にのみchromeで動作します。私はすでに、フィドラーがシャットダウンするときにフィドラーが行うプロキシリダイレクトが修正されることを確認しました。

また、信頼されたルートに証明書をインポートして、ブラウザー（およびマシン）を再起動してみました。

これを回避する非常に簡単な方法の1つは、「接続はプライベートではありません」画面を表示している場合です。

タイプ badidea

タイプthisisunsafe（新しいパスフレーズを見つけるためのJava Guyへのクレジット）

これにより、たとえばこのHSTSの場合のように、Chromeでクリックスルーによる例外の設定が許可されていない場合に、セキュリティ例外が許可されます。

これは、ローカル接続とローカルネットワーク仮想マシンにのみ推奨されますが、直接のローカルホスト接続だけでなく、開発に使用されているVM（ポート転送ローカル接続など）でも機能するという利点があります。

注：Chrome開発者は過去にこのパスフレーズを変更しており、再度変更する可能性があります。機能しbadideaなくなった場合、新しいパスフレーズを覚えたら、ここにメモを残してください。私も同じようにしようとします。

編集：2018年1月30日現在、このパスフレーズは機能していないようです。

新しいものが見つかれば、ここに投稿します。それまでの間、このStackoverflowの投稿で概説されている方法を使用して、自己署名証明書をセットアップする時間を取ります。

opensslで自己署名証明書を作成する方法は？

編集：2018年3月1日およびChromeバージョン64.0.3282.186以降、このパスフレーズは.devサイトのHSTS関連のブロックに対して再び機能します。

編集：2018年3月9日およびChromeバージョン65.0.3325.146以降、badideaパスフレーズは機能しなくなります。

編集2：自己署名証明書の問題は、最近のセキュリティ基準の厳格化により、独自のエラーがスローされることです（たとえば、nginxは、SSL / TLS証明書のロードを拒否します権限のチェーン内の自己署名証明書（デフォルト）。

私が今行っている解決策は、すべての.appおよび.dev開発サイトのトップレベルドメインを.testまたは.localhostに交換することです。ChromeとSafariは、標準のトップレベルドメイン（.appを含む）への安全でない接続を受け付けなくなります。

標準のトップレベルドメインの現在のリストは、特別な用途のドメインを含め、このWikipediaの記事にあります。

ウィキペディア：インターネットトップレベルドメインのリスト：特別な用途のドメイン

これらのトップレベルドメインは、新しいhttpsのみの制限から除外されているようです。

• 。地元
• .localhost
• 。テスト
• （カスタム/非標準のトップレベルドメイン）

詳細については、回答とコーディングハンドから元の質問へのリンクを参照してください。

コーディングハンドからの回答

以前にhttps：// localhostにアクセスしたとき、ある時点で安全なチャネル（httpではなくhttps）経由でこれにアクセスしただけでなく、特別なHTTPヘッダーを使用してブラウザーに通知しました：Strict-Transport-Security（HSTSと略されることが多い） ）、今後のすべての訪問ではhttpsのみを使用する必要があります。

これは、Webサーバーがhttpにダウングレードされるのを防ぐために使用できるセキュリティ機能です（意図的または何らかの悪意のある者による）。

ただし、その後httpsサーバーをオフにし、httpを参照したいだけの場合はできません（設計上、これがこのセキュリティ機能のポイントです）。

HSTSはまた、過去の証明書エラーを受け入れてスキップすることを防ぎます。

これをリセットしてHSTSがlocalhostに設定されないようにするには、Chromeのアドレスバーに次のように入力します。

chrome://net-internals/#hsts

「localhost」のこの設定を削除できる場所。

また、今後この問題を回避するためにこれを設定しているものを確認することもできます。

他のサイト（www.google.comなど）の場合、これらはChromeコードに「プリロード」されているため、削除できません。それらをchrome：// net-internals /＃hstsでクエリすると、staticHSTSエントリとしてリストされます。

そして最後に、Googleが.devドメイン全体のHSTSのプリロードを開始したことに注意してください：https ://ma.ttias.be/chrome-force-dev-domains-https-via-preloaded-hsts/

クロムウィンドウの任意の場所をクリックし、thisisunsafe（badidea以前の代わりに）クロムを入力します。

このパスフレーズは将来変更される可能性があります。これはソースです

https://chromium.googlesource.com/chromium/src/+/master/components/security_interstitials/core/browser/resources/interstitial_large.js#19

その行によるとwindow.atob('dGhpc2lzdW5zYWZl')、ブラウザコンソールに入力すると、実際のパスフレーズが表示されます。

今回はパスフレーズはthisisunsafeです。

XAMPPでプライベートホスト名を実行しているサイトでこの問題が発生しました。それほどプライベートではないことが判明しました！それらはすべてdomain.devGoogleがプライベートgTLDとして登録し、ドメインレベルでHSTSを強制しています。すべての仮想ホストを.devel（eugh）に変更し、Apacheを再起動しました。

CloudFlare Origin CAを使用してドメインにアクセスしようとしたときに、最近同じ問題が発生しました。

Chrome（Windowsビルド）でHSTS証明書の例外を回避または回避するために私が見つけた唯一の方法は、https：//support.opendns.com/entries/66657664の短い手順に従っていました。

回避策：
Chromeのショートカットにフラグを追加してから--ignore-certificate-errors、もう一度開いてWebサイトにアクセスします。

注意：
開発目的でのみ使用してください。

ここには非常に役立つ回答がたくさんありますが、それでも、便利で役立つ記事がそこにあります。https://www.thesslstore.com/blog/clear-hsts-settings-chrome-firefox/

私は同じ問題に遭遇しました、そしてその記事はそれが正確に何であるか、そしてそのHTHに対処する方法を私に助けました:-)

同様のエラーが発生しました。chrome：// net-internals /＃hstsをリセットしてもうまくいきませんでした。問題は、私のvmのクロックが数日ずれていることでした。時間をリセットしても、この問題は解決しました。https://support.google.com/chrome/answer/4454607?hl=en

同じエラーが発生し、シークレットモードでも同じ問題が発生します。この問題はChromeの履歴を消去することで解決します。

私はこの問題に長い間苦しんでいます。GitHubのようなWebサイトを開くことができませんでした。私はほとんどすべての答えをウェブで試しましたが、誰も働いていませんでした。クロムも再インストールしようとしました。私はネットワーク担当者からこれに対する解決策を見つけ、それはうまくいきました。レジストリに修正があり、このエラーを永続的に解決します。

1. 押しのWindows + Rオープン実行]ダイアログボックスの鍵
2. タイプ：regedit、Enter キーを押してレジストリを開く
3. 左側のツリービューで、次のパスHKEY_LOCAL_MACHINE> SOFTWARE> POLICIES> Microsoft> SystemCertificate> Authrootをクリックし ます。
4. 次に、右側のDisableRootAutoUpdateをダブルクリックし、表示されるダイアログボックスで0（ゼロ）に設定します。
5. PCを再起動してレジストリの変更を適用すると、このエラーは発生しなくなります

上記の解決策はWindows 8向けです。それ以降のバージョンでもほぼ同じですが、XPやVistaなどの以前のバージョンではわかりません。確認する必要があります。