Chrome 您的连接不是私密连接，如何继续前往？

当我们使用代理访问某些网站的时候，经常会看到如下提示，点击继续前往就可以正常访问该网站了，那么为什么有些网站无法点击继续前往呢？可以看到浏览器的提示为“因为此网站使用了HSTS”，那么什么是HSTS呢？

HSTS

HSTS是HTTP严格传输安全（HTTP Strict Transport Security）的缩写。是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用HSTS策略，来让浏览器强制使用HTTPS与网站进行通信，以减少会话劫持风险。

HSTS的作用是强制客户端、浏览器使用HTTPS协议与服务器创建连接，并无法忽略证书警告，这种强制使用HTTPS的方式是由浏览器执行的，而非服务端拒绝了本次请求。

当客户端通过HTTPS发出请求时，服务器可以在响应头中返回Strict-Transport-Security字段开启HSTS。非加密传输时设置的HSTS字段无效。

一般来说，中间人使用自己的自签名证书来进行中间人攻击，浏览器会给出警告，但是许多用户会忽略警告，继续访问该站点。HSTS解决了这一问题，一旦服务器发送了HSTS字段，将不再允许用户忽略警告。

用户首次访问某网站是不受HSTS保护的。这是因为首次访问时，浏览器还未收到HSTS，所以仍有可能通过明文HTTP来访问。解决这个不足目前有两种方案，一是浏览器预置HSTS域名列表，Google Chrome、Firefox、Internet Explorer和Microsoft Edge实现了这一方案。二是将HSTS信息加入到域名系统记录中，但这需要保证DNS的安全性，也就是需要部署域名系统安全扩展（DNSSEC）。

结论

部分网站通过响应头中设置Strict-Transport-Security字段开启了HSTS，所以无法继续前往，这种浏览器拦截是在遵守HSTS策略。而其他网站可以继续访问是因为没有开启HSTS。

怎么继续访问开启了HSTS的网站呢？

浏览器页面上直接敲键盘 thisisunsafe 浏览器会直接刷新，继续访问该网站。或者在chrome://net-internals/#hsts页面删除该域名hsts策略。