Edge 浏览器绕过 HTTPS 证书错误
提示词
edge浏览器 打开:https://192.168.111.65:2001/Public_System/get 网页,报错:192.168.111.65 使用加密来保护你的信息。这次,当 Microsoft Edge 尝试连接到 192.168.111.65
时,网站发回了不正常和不正确的凭据。如果攻击者尝试假冒 192.168.111.65,或者 WLAN
登录屏幕已中断连接,则可能会发生这种情况。你的信息仍然安全,因为在交换任何数据之前,Microsoft Edge 停止了连接。
你现在无法访问 192.168.111.65,因为网站发送了 Microsoft Edge 无法处理的杂乱凭据。网络错误和攻击通常是暂时的,因此该页面以后可能会恢复正常。
现象
使用新版本 Edge(Chromium 内核 120+)访问内网自签名 HTTPS 站点时,页面显示如下错误:
192.168.111.65 使用加密来保护你的信息。这次,当 Microsoft Edge 尝试连接到 192.168.111.65 时,网站发回了不正常和不正确的凭据。如果攻击者尝试假冒 192.168.111.65,或者 WLAN 登录屏幕已中断连接,则可能会发生这种情况。
你现在无法访问 192.168.111.65,因为网站发送了 Microsoft Edge 无法处理的杂乱凭据。
此时点击 "高级" 不会出现 "继续前往 (不安全)" 链接,无法通过常规方式绕过。这是新版 Chromium 对特定证书错误类型(如 ERR_CERT_AUTHORITY_INVALID 搭配不完整证书链)的严格限制。
问题原因
-
内网服务器使用的是自签名证书或非受信 CA 签发的证书
-
新版本 Edge/Chrome 对此类证书的限制更加严格,不再提供手动跳过的入口
-
国产老版本 Chromium 内核浏览器(如 360 浏览器 9.x、搜狗 8.x、QQ 浏览器旧版)对此检查较宽松,即使点击高级无按钮,也可能直接显示页面或提供跳过链接
解决方案:键盘盲打绕过
在错误页面直接盲打以下 12 个字母(页面上不会显示任何输入):
thisisunsafe打完自动刷新并进入目标页面。
原理
thisisunsafe 是 Chromium 内核浏览器(Chrome / Edge)的隐藏后门命令,用于在证书错误页面绕过安全拦截。该命令不需要光标定位到任何输入框,直接在页面获得焦点时键入即可。
适用场景
- 内网自签名证书站点
- 测试环境临时访问
- 证书链不完整的内部系统
国产老版本浏览器(替代方案)
许多国产浏览器的老版本 Chromium 内核较旧(Chromium 70~90 区间),对自签名证书的限制不如新版严格,可直接打开或点击高级后跳过:
| 浏览器 | 版本 | 表现 |
|---|---|---|
| 360 浏览器 | 9.x ~ 13.x | 极速模式通常可直接打开,或高级中有跳过入口 |
| 搜狗浏览器 | 8.x ~ 11.x | 高速模式通常可直接打开 |
| QQ 浏览器 | 10.x 以下 | 高级中有"继续"按钮 |
| 猎豹浏览器 | 6.x | 内核较旧,通常无拦截 |
| 2345 浏览器 | 10.x 以下 | 高级中有跳过入口 |
如果现场有一台装了老版本国产浏览器的机器,直接用它访问即可,无需额外配置。
thisisunsafe 适用浏览器
| 浏览器 | 是否适用 |
|---|---|
| Microsoft Edge | ✅ 适用 |
| Google Chrome | ✅ 适用 |
| 360 浏览器(极速模式) | ✅ 适用 |
| 搜狗浏览器(高速模式) | ✅ 适用 |