Как исправить ошибку ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN

Использование "Public Key Pinning" может вызвать трудности, и ваш сайт может перестать открываться в браузере Chrome. Обычно это происходит после обновления SSL-сертификата. В этом случае время, выбранное администратором, может превышать срок действия сертификата или его обновления.

В результате посетитель сайта получит ошибку NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN, как на скриншоте ниже.

HSTS - это HTTPS Strict Transport Security. Эта настройка заставляет браузер всегда использовать HTTPS для определенного сайта. Это делается с помощью специальных инструкций от веб-сервера, обслуживающего сайт. В качестве дополнительного уровня безопасности можно использовать HPKP - HTTP Public Key Pinning. Эта настройка позволяет веб-мастеру указать, какой открытый ключ, связанный с SSL-сертификатом, является хорошим. Браузер посетителя сохранит эти параметры на время, указанное в настройках веб-сервера.

Иногда что-то идет не так, веб-мастера допускают ошибки при настройке серверов, в результате чего сайт становится недоступным. В этом случае вы можете вручную удалить связанные с ним ключи в настройках браузера. Это не сработает, если ключи загружены в браузер заранее (например, Facebook). В этом случае может помочь обновление браузера.

• 1

  Решение: Удаление фиксированного ключа HSTS

  К счастью, возможные проблемы можно решить довольно просто - достаточно удалить ключ из базы данных HSTS браузера Google Chrome.

  1. Вставьте этот текст chrome://net-internals/#hsts в адресную строку вашего браузера;

  2. Укажите имя проблемного домена в поле "Удалить политики безопасности домена" и нажмите кнопку "Удалить";

  3. Повторите попытку посещения сайта.

  
• ✔

  Заключение

  Веб-мастера: Пожалуйста, перестаньте прикреплять свои ключи!

  Посетители: Используйте функцию Chrome для удаления ключа HSTS