Hay una manera de engañar al servidor por lo que no me da este error:

Contenido fue bloqueado porque no estaba firmado por un certificado de seguridad válido.

Estoy tirando de un iframe de html de una página web en otro sitio web, pero sigo teniendo la consola (chrome) error en el título de esta pregunta y en internet explorer que dice:

Contenido fue bloqueado porque no estaba firmado por un certificado de seguridad válido.

  • suena como que usted está tratando de acceder a un inseguro de los recursos de un seguro a los recursos. Creo que tiene un problema similar, here.
InformationsquelleAutor user3594437 | 2014-05-15

8 Comentarios

  1. 300

    Su recurso probable que el uso de un certificado SSL auto-firmado sobre el protocolo HTTPS.
    El cromo, por lo que Google Chrome bloquear por defecto este tipo de recursos que se considera insegura.

    Puede omitir este esta manera :

    • Suponiendo que el marco de la URL de https://www.domain.com, abra una nueva pestaña en chrome e ir a https://www.domain.com.
    • Chrome le pedirá que acepte el certificado SSL. Aceptarlo.
    • Entonces, si vuelve a cargar la página con su marco, se podía ver que ahora funciona

    El problema como se puede adivinar, es que cada visitante de su sitio web tiene que hacer esta tarea para acceder a su marco.

    Usted puede notar que chrome bloqueará la dirección URL para cada sesión de navegación, mientras que el cromo puede memorizar para siempre que usted confiar en este dominio.

    Si el marco se puede acceder por HTTP en lugar de HTTPS, le sugiero que utilice, de manera que este problema será resuelto.

    • Creo que cuando abra la ficha otros, usted necesita ir a https://domain.com y aceptar el certificado SSL.
    • Sí, eso es.
    • es allí cualquier manera de conseguir Chrome para recordar a confiar en el certificado a través de varias sesiones de navegación?
    • No en chrome directamente. De hecho, el cromo utilizar el sistema operativo certificado de sistema de gestión. Si se ejecuta en linux, usted puede confiar en los certificados de uso de esta herramienta CLI : certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n <certificate nickname> -i <certificate filename> Ver que hay : code.google.com/p/chromium/wiki/LinuxCertManagement . Si usted ejecutar otro sistema operativo, no lo sé, pero otros deben.
    • Para agregar una regla tal, usted tiene que obtener el certificado. Si es tuyo, ya lo tienes. Si no, haga clic en el https icono de la izquierda en adressbar > certificado de informaciones > datos > exportar. A continuación, utilice este archivo
    • Esto también trabajó para el raro caso de que un sitio fue el envío de una solicitud para el mismo dominio (por sí mismo) lo que me acababa de aprobar pasando por el certificado auto-firmado, pero luego Chrome estaba tirando este error.
    • Es allí una manera de hacer este tipo de bypass a través de código del lado del cliente? Significado, puedo programar en el cliente «hola, este servidor que usted está tratando de acceder luce incompleto, pero su bien, confía en mí. Escribí tanto, Usted está técnicamente código de hermanos/hermanas/género neutro hermanos» ?
    • Desarrollo/uso de un plugin para el navegador, probablemente. Sin que, sólo en javascript, definitivamente no.
    • así que después de hacer funciona, cómo unaccept el certificado
    • Esto también me ayudó a superuser.com/questions/487748/…
    • +1 Solo cuidado con el uso de HTTP en lugar de HTTPS. HTTPS confiere muchos beneficios de la seguridad, así que asegúrese de que usted no los necesita en su situación antes del cambio de HTTP.

  2. 33

    A veces Google Chrome lanza este error, aunque no debería.
    He experimentado que cuando Chrome había una nueva versión, y que necesita ser reiniciado.
    Después de reiniciar la misma página trabajado sin ningún tipo de errores.
    El error en la consola:

    net::ERR_INSECURE_RESPONSE
    
    • Confirmado, un reinicio de Chrome (y matar a todos los antecedentes Chrome procesos) fijo para mí.
    • no funciona.. es un certificado autofirmado.. no funciona reiniciando
    • Confirmó también conmigo!
    • Es de reiniciar el navegador la única manera? Asumiendo que no puede permitirse el lujo de reiniciar, hay una manera de hacerlo a través de chrome://net-internals?
    • Un reinicio de Chrome (sin procesos en segundo plano) fijo para mí también. Gracias!
    • Yo estaba messin’ con mi sistema.webServer de reglas de reescritura para redirigir a https. En el momento en Chrome se ve una reescritura a https, no importa si se quita o no, Chrome se aferra a esa información. Así que esta solución funcionó. Solo borra los datos de localhost y se reinicia Chrome.
    • normalmente ocurre cuando se realiza actualizaciones periódicas sobre Linux sin reiniciar el equipo durante un tiempo

  3. 8

    Todavía me encontrado con el problema descrito más arriba sobre una Asus T100 Windows 10 dispositivo de prueba para ambos (hasta la fecha) del Borde y el navegador Chrome.

    Solución estaba en la fecha/hora configuración del dispositivo; de alguna manera la fecha no se ha ajustado correctamente (fecha en el pasado). La restauración de esta estableciendo la fecha correcta (y reiniciar el navegador), resuelto el problema, para mí. Tengo la esperanza de salvar a alguien de un dolor de cabeza de depuración de este problema.

    • Me estoy encontrando con un error similar en un asus zenbook con Windows 8. Desafortunadamente, esto no funciona para mí, pero ¿puede explicar en más detalle cómo restablecer la fecha y la hora? Sólo por la configuración de la zona horaria a través de la interfaz de usuario de windows?
    • Me cambié de las zonas horarias en configuración de Windows – que restablecer el reloj del sistema para mí. Hizo reiniciar el navegador después? Si la sincronización no se soluciona el problema que usted podría tener que mirar en la otra solución que se describe en este tema.
    • No sé por qué, pero esto funcionó para mí. El año fue establecido en 2048, cambió a su actual año y todos los fijos. Gracias @SebastiaanOrdelman
  4. 5

    abrir la consola y pego la URL en el interior. esto te llevará a la API de página y, a continuación, en la página de aceptar el certificado SSL, volver a su página de la aplicación y volver a cargar.
    recuerde que los certificados SSL debe haber sido emitido por su entorno Dev antes.

  5. 4

    Si usted está en desarrollo, y que está en desarrollo con una máquina con Windows, simplemente añadir localhost como un Sitio de Confianza.

    Y sí, por DarrylGriffiths’ comentario, aunque puede parecer que estás agregando una configuración de Internet Explorer…

    Creo que esas son las Ventanas en lugar de configuración de IE. Aunque MS tienden a asumir que está solo IE (de ahí la alerta junto a «Habilitar Modo Protegido» que requries reinicia IE)…

    • Yo estoy usando linux ubuntu, no de windows, alguna solución?
  6. 4

    Ofrece otra posible solución a este error.

    Si usted tiene un frontend de la aplicación que hace llamadas a la API para el backend, asegurarse de que la referencia el nombre de dominio que el certificado ha sido emitido a.

    por ejemplo,

    https://example.com/api/etc
    

    y no

    https://123.4.5.6/api/etc
    

    En mi caso, yo estaba haciendo llamadas a la API para un servidor seguro con un certificado, pero el uso de la IP en lugar del nombre de dominio. Este lanzó un Failed to load resource: net::ERR_INSECURE_RESPONSE.

  7. 0

    Prueba este código para ver, y el informe de un posible net::ERR_INSECURE_RESPONSE

    Yo estaba teniendo este problema así, el uso de un certificado auto-firmado, que he optado por no guardar en la Configuración de Chrome. Después de acceder a la https dominio y aceptar el certificado, la llamada ajax funciona bien. Pero una vez que la aceptación tiene el tiempo o antes de que haya sido aceptado, el jQuery.ajax() llamada falla en silencio: el timeout parámetro no parece ayudar y la error() función nunca se llama.

    Como tal, mi código nunca recibe un success() o error() llamada y por lo tanto se bloquea. Creo que este es un error en jquery, manejo de este error. Mi solución es forzar a la error() llamada después de un tiempo de espera especificado.

    Este código asume un ajax de jquery llamada de la forma jQuery.ajax({url: required, success: optional, error: optional, others_ajax_params: optional}).

    Nota: es probable Que desee para cambiar la función dentro de la setTimeout para integrar mejor con su interfaz de usuario: en lugar de llamar a alert().

    const MS_FOR_HTTPS_FAILURE = 5000;
    $.orig_ajax = $.ajax;
    $.ajax = function(params)
    {
      var complete = false;
      var success = params.success;
      var error = params.error;
      params.success = function() {
        if(!complete) {
          complete = true;
          if(success) success.apply(this,arguments);
        }
      }
      params.error = function() {
        if(!complete) {
          complete = true;
          if(error) error.apply(this,arguments);
        }
      }
      setTimeout(function() {
        if(!complete) {
          complete = true;
          alert("Please ensure your self-signed HTTPS certificate has been accepted. "
            + params.url);
          if(params.error)
            params.error( {},
              "Connection failure",
              "Timed out while waiting to connect to remote resource. " +
              "Possibly could not authenticate HTTPS certificate." );
        }
      }, MS_FOR_HTTPS_FAILURE);
    
      $.orig_ajax(params);
    }
    

Dejar respuesta

Please enter your comment!
Please enter your name here