本篇内容全程推荐使用chrome而不是safari，safari还是没有办法进入的。

nessus 是一款漏洞扫描软件，在我开始使用mac之后，我尝试安装并使用它，但是出现了一些问题，下面来记录下：

正常开启关闭的方法

最下面有一个nessus按钮，进去，解锁，然后就可以开启/停止nessus了。
nessus在不扫描的时候几乎没有负载，所以开机启动我也留着了。

开启后，nessus会在此处运行：https://localhost:8834/#/

问题描述

在使用一小段时间之后，你会发现，自己无法通过任何浏览器进入nessus界面了，chrome提示如下：

您的连接不是私密连接
localhost 通常会使用加密技术来保护您的信息。Chrome 此次尝试连接到 localhost 时，该网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充 localhost，或者 Wi-Fi 登录屏幕中断了此次连接。请放心，您的信息仍然是安全的，因为 Chrome 尚未进行任何数据交换便停止了连接。

您目前无法访问localhost，因为此网站发送了Chrome无法处理的杂乱凭据。网络错误和攻击通常是暂时的，因此，此网页稍后可能会恢复正常。

解决办法

在chrome这个错误界面直接输入： thisisunsafe ，然后chrome就明确你知道自己在做什么，然后放行你。

你要打开这个链接(可能需要先登陆):https://localhost:8834/getcert ， 会下载一个证书文件，接下来我们要手动信任这个证书

先打开“钥匙串访问”程序，然后双击这个证书文件，证书会自动安装，但是此时是不信任的状态（有个叉叉）

接下来我们需要双击这个证书，然后点开信任菜单栏，并且勾选始终信任，修改后系统会要求sudo权限

结束

这样应该就能正常访问了，以后也不会有问题了。

主要学到了一招就是 thisisunsafe 大概能用在任何chrome信任失效界面上，可以去强制访问。

不过我还是不理解，为啥电脑要不信任localhost……

for win （hsts错误）

前段时间还在win机器上遇到了hsts问题，操作也在这里讲一下吧：

首先打开chrome这个设置界面 chrome://net-internals/#hsts

然后滚动到最下方，输入localhost，点击delete。

再次开启nessus，点击高级，应该就可以进入nessus了。