Chrome中的net :: ERR_INSECURE_RESPONSE

当您从Chrome 55更新到Chrome 56（56.0.2924.87）时，会发生这种情况。
这是安全执法的增加。
它不会通过重新启动浏览器消失，这不是一个错误。

Mountain View表示，希望你永远不会遇到这个消息，因为证书颁发机构在2016年要求停止颁发SHA-1证书。以防万一，谷歌计划继续发布警告，直到Chrome在1月1日完全停止支持SHA-1 ，2017年。当那一天到来时，仍然使用该function的网站将触发致命的networking错误。 （来源： Engadget.com ）

如果发生这种情况，最可能的原因是您的（或网站的）SSL证书使用SHA1。
SHA1被破坏，并且使用SHA1的SSL证书不再安全（Chrome现在已经很长时间向您展示了这一点 – 现在它阻止了NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM ）。

另一个可能的原因是您的SSL证书过期
另外，您应该禁用SSL2和SSL3（ Poodle Attack ）的向后兼容性。
您应该只使用TLS（SSL 3.1+）。

要testing您的域的SSL证书，您可以使用SSL实验室SSLtesting 。

要找出究竟是什么问题：打开铬开发人员控制台（CTRL + SHIFT + J或F12）并切换到安全选项卡

了解更多信息：
https://support.google.com/chrome/answer/95617?visit_id=1-636221396724527190-3454695657&p=ui_security_indicator&rd=1

供参考：

SHA-1现在每天都变得越来越弱，越来越不安全，因为我们倾向于在url中信任“https：//”的网站。 Mozilla Firefox和Microsoft Edge等其他浏览器也计划停止支持，以鼓励网站所有者尽快切换到更安全的SHA-2证书。

如果您迫切需要解决这个问题（您需要先closures所有正在运行的Chrome实例， 否则将无法正常运行 ）：

 chrome --args --ignore-certificate-errors 

请注意：请勿使用Chrome实例中处于活动状态的命令行设置进行网上银行或gmail服务。

我最近有类似的问题。 我正在尝试访问具有自签名证书的https REST端点。 我在Google Chrome控制台中获取了net::ERR_INSECURE_RESPONSE 。 在网上search了一下，find了适合我的解决scheme：

1. 在您尝试进行API调用的同一窗口中打开一个新选项卡。
2. 导航到您尝试以编程方式访问的https URL。
3. 你应该看到类似这样的屏幕：
4. 点击高级>继续<url> ，你应该看到回应（如果有的话）
5. 现在尝试通过脚本进行API调用。

缺less中间证书可能是问题。

您可能需要使用curl，openssl或https://www.digicert.com/help/等网站来检查您的https：://主机名; 。

不知道为什么Chrome（可能）有时有问题validation这些证书。

我在amazon.ca，meetup.com和Symantec主页上发现了这个错误。

我去了Chrome浏览器的更新页面（它是53. *），并检查升级，并显示没有可用的更新 。 在询问我的办公室后，结果发现最新的版本是55，但由于某种原因，我被困在了53上。

升级后（不得不从Chrome网站手动下载），问题都没有了！

对于我来说，这个答案在StackOverflow上可用：

使用CertEnroll for Windows 7及更高版本更改Fiddler的根证书生成所导致的ERR_INSECURE_RESPONSE

不幸的是，这种改变可能会导致先前信任Fiddler根证书的用户出现问题; 浏览器可能会显示错误消息，如NET :: ERR_CERT_AUTHORITY_INVALID或证书不是由可信证书颁发机构颁发的。

（来自原始报价）

我在浏览器中出现了这个ERR_CERT_AUTHORITY_INVALID错误，而Chrome的Developer Tools中显示ERR_INSECURE_RESPONSE。

也许你遇到了这个问题： net :: ERR_INSECURE_RESPONSE

您需要检查服务器支持的encryptionalgorithm。 例如，对于Apache，你可以这样configuration密码套件： 密码套件 。

您正在运行哪个版本的Chrome，以及为您的API提供服务的服务器是什么？