aapionline.org
jak

Jak wyczyścić lub wyłączyć HSTS dla Chrome, Firefox i Internet Explorer

Ze względu na wszystkie zalety związane z bezpieczeństwem możesz łatwo zablokować dostęp do witryny, jeśli nieprawidłowo skonfigurujesz ustawienia HSTS. Błędy przeglądarki, takie jak NET :: ERR_CERT_AUTHORITY_INVALID, są głównym powodem, dla którego użytkownicy szukają sposobu na obejście HSTS poprzez wyczyszczenie ustawień HSTS lub ich wyłączenie.

Co to jest HSTS?

HSTS (HTTP Strict Transport Security) to mechanizm bezpieczeństwa sieci, który pomaga przeglądarkom nawiązywać połączenia przez HTTPS i ograniczać niepewne połączenia HTTP. Mechanizm HSTS został opracowany głównie w celu zwalczania ataków SSL Strip, które mogą obniżyć liczbę bezpiecznych połączeń HTTPS do mniej bezpiecznych połączeń HTTP.

Jednak niektóre ustawienia HSTS spowodują błędy przeglądarki, które sprawią, że przeglądanie będzie o wiele mniej przyjemne. Oto błąd Chrome, który często jest wywoływany przez niewłaściwą konfigurację HSTS:

„Błąd prywatności: Twoje połączenie nie jest prywatne” (NET :: ERR_CERT_AUTHORITY_INVALID).

Jeśli podczas próby odwiedzenia określonej witryny pojawia się błąd prywatności i ta sama witryna jest dostępna z innej przeglądarki lub urządzenia, istnieje duża szansa, że ​​masz problem ze konfiguracją ustawień HSTS. W takim przypadku rozwiązaniem byłoby wyczyszczenie lub wyłączenie HSTS w przeglądarce internetowej.

Poniżej znajduje się zbiór przewodników, które pomogą Ci wyczyścić lub wyłączyć ustawienia HSTS. Postępuj zgodnie z instrukcjami powiązanymi z daną przeglądarką i skorzystaj z dowolnego rozwiązania, które najlepiej pasuje do Twojego scenariusza.

Czyszczenie ustawień HSTS w Chrome

Problem z ustawieniami HSTS w Chrome zazwyczaj wyświetla błąd typu „ Twoje połączenie nie jest prywatne ”. Jeśli chcesz rozwinąć menu Zaawansowane (związane z błędem), prawdopodobnie zobaczysz małą wzmiankę o HSTS („ Nie możesz odwiedzić * nazwy strony *, ponieważ strona używa HSTS. Błędy sieciowe i ataki są zwykle tymczasowe, więc ta strona prawdopodobnie zadziała później. ”)

Jeśli występuje to samo zachowanie, wykonaj poniższe czynności, aby usunąć pamięć podręczną HSTS z przeglądarki Chrome:

  1. Otwórz Google Chrome i wklej „ chrome: // net-internals / # hsts” na pasku omnibar.

  2. Upewnij się, że zasady zabezpieczeń domeny są rozwinięte, a następnie użyj pola Domena (w obszarze Zapytanie domeny HSTS / PKP ), aby wejść do domeny, dla której próbujesz wyczyścić ustawienia HSTS . Otrzymasz listę wartości.

  3. Po zwróceniu wartości przewiń w dół do Usuń zasady zabezpieczeń domeny. wprowadź tę samą nazwę domeny i kliknij przycisk Usuń, aby wyczyścić ustawienia HSTS.

  4. Uruchom ponownie Chrome i sprawdź, czy możesz uzyskać dostęp do domeny, dla której wcześniej wyczyściłeś ustawienia HSTS. Jeśli problem dotyczył ustawień HSTS, witryna powinna być dostępna.

Czyszczenie lub wyłączanie ustawień HSTS w przeglądarce Firefox

W porównaniu z Chrome Firefox ma wiele sposobów na wyczyszczenie lub wyłączenie ustawień HSTS. Najpierw zaczniemy od metod automatycznych, ale uwzględniliśmy również kilka metod manualnych.

Metoda 1: Wyczyszczenie ustawień przez zapomnienie strony internetowej

  1. Otwórz Firefox i upewnij się, że każda otwarta karta lub wyskakujące okienko jest zamknięte.
  2. Naciśnij Ctrl + Shift + H (lub Cmd + Shift + H na Macu), aby otworzyć menu Biblioteka .
  3. Wyszukaj witrynę, dla której chcesz usunąć ustawienia HSTS. Możesz to sobie ułatwić, korzystając z paska wyszukiwania w prawym górnym rogu.
  4. Po znalezieniu witryny, dla której chcesz wyczyścić ustawienia HSTS, kliknij ją prawym przyciskiem myszy i wybierz opcję Zapomnij o tej stronie . Spowoduje to wyczyszczenie ustawień HSTS i innych buforowanych danych dla tej konkretnej domeny.

  5. Uruchom ponownie Firefoksa i sprawdź, czy problem został rozwiązany. Jeśli był to problem z HSTS, możesz teraz normalnie przeglądać witrynę.

Jeśli ta metoda nie była skuteczna lub szukasz sposobu na wyczyszczenie ustawień HSTS bez usuwania pozostałych danych z pamięci podręcznej, przejdź do innych metod poniżej.

Metoda 2: Wyczyszczenie HSTS przez wyczyszczenie Preferencji witryny

  1. Otwórz Firefox, kliknij ikonę Biblioteka i wybierz Historia> Wyczyść najnowszą historię .

  2. W oknie Wyczyść całą historię ustaw zakres czasu, aby wyczyścić menu rozwijane na Wszystko .
  3. Następnie rozwiń menu Szczegóły i odznacz każdą opcję oprócz Preferencji witryny .

  4. Kliknij przycisk Wyczyść teraz, aby wyczyścić wszystkie preferencje witryny, w tym ustawienia HSTS .
  5. Uruchom ponownie Firefoksa i sprawdź, czy problem został rozwiązany przy następnym uruchomieniu.

Metoda 3: Wyczyszczenie ustawień HSTS poprzez edycję profilu użytkownika

  1. Zamknij Firefoksa całkowicie i wszystkie powiązane okna podręczne i ikony na pasku zadań.
  2. Przejdź do lokalizacji profilu użytkownika przeglądarki Firefox. Oto lista potencjalnych lokalizacji:

    C: \ Users * \ AppData \ Local \ Mozilla \ Firefox \ Profiles

    C: \ Users * \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles

    / Users / * / Library / Application Support / Firefox / Profiles - Mac

    Uwaga: możesz także zlokalizować swój profil użytkownika, wklejając „ about: support na pasku nawigacyjnym u góry i naciskając Enter . Lokalizację folderu profilu znajdziesz w Podstawach aplikacji . Po prostu kliknij Otwórz folder, aby przejść do folderu profilu. Ale kiedy to zrobisz, upewnij się, że całkowicie zamknąłeś Firefoksa.

  3. W folderze profili przeglądarki Firefox otwórz SiteSecurityServiceState.txt w dowolnym programie do edycji tekstu. Ten plik zawiera buforowane ustawienia HSTS i HPKP (Key Pinning) dla domen, które wcześniej odwiedziłeś.
  4. Aby wyczyścić ustawienia HSTS dla określonej domeny, po prostu usuń cały wpis i zapisz dokument .txt . Pamiętaj, że format jest nieuporządkowany, więc uważaj, aby nie usunąć informacji z innych wpisów. Oto przykład wpisu HSTS:

    appual.disqus.com:HSTS 0 17750 1533629194689, 1, 1, 2

    Uwaga: Możesz również zmienić nazwę całego pliku z .txt na .bak, aby zachować istniejący plik na wszelki wypadek. Zmusi to Firefoksa do utworzenia nowego pliku i rozpoczęcia od zera, eliminując wszelkie zapisane wcześniej ustawienia HSTS.
  5. Po usunięciu wpisu i zapisaniu pliku zamknij SiteSecurityServiceState.txt i uruchom ponownie Firefox, aby sprawdzić, czy problem został rozwiązany.

Metoda 4: Wyłącz HSTS w przeglądarce Firefox

  1. Uruchom Firefox i wpisz „ about: confi g” w pasku adresu u góry. Następnie kliknij Akceptuję ryzyko! przycisk, aby przejść do menu Ustawienia zaawansowane .

  2. Wyszukaj „hsts” za pomocą paska wyszukiwania w prawym górnym rogu ekranu.
  3. Kliknij dwukrotnie security.mixed_content.use_hstsc, aby przełączyć ustawienie w celu wyłączenia HSTS w przeglądarce Firefox.

Czyszczenie lub wyłączanie ustawień HSTS w Internet Explorerze

Ponieważ jest to ważna poprawa bezpieczeństwa, HSTS jest domyślnie włączony zarówno w Internet Explorerze, jak i Microsoft Edge. Chociaż nie jest zalecane wyłączanie HSTS w przeglądarkach Microsoft, możesz wyłączyć tę funkcję dla Internet Explorera. Oto krótki przewodnik, jak to zrobić za pomocą Edytora rejestru:

Uwaga: należy pamiętać, że procedura jest dłuższa, jeśli masz system oparty na x64, niż jeśli masz system oparty na x86.

  1. Naciśnij klawisz Windows + R, aby otworzyć okno Uruchom. Następnie wpisz „ regedit ” i naciśnij klawisz Enter, aby otworzyć Edytor rejestru.

  2. Korzystając z lewego panelu Edytora rejestru, przejdź do następującego podklucza rejestru:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl \.

  3. Kliknij prawym przyciskiem myszy FeatureControl i wybierz Nowy> Klucz . Nazwij go FEATURE_DISABLE_HSTS i naciśnij klawisz Enter, aby utworzyć nowy klucz.

  4. Kliknij prawym przyciskiem myszy FEATURE_DISABLE_HSTS i wybierz Nowy> Wartość DWORD (32-bit) .
  5. Nazwij nowo utworzony plik DWORD na iexplore.exe i naciśnij klawisz Enter, aby potwierdzić .

  6. Kliknij prawym przyciskiem myszy plik iexplore.exe i wybierz polecenie Modyfikuj . W polu Dane wartości wpisz 1 i kliknij przycisk OK, aby zapisać zmiany.

    Uwaga: Jeśli korzystasz z systemu opartego na architekturze x86, możesz zapisać zmiany, ponownie uruchomić komputer i sprawdzić, czy metoda się powiodła. Jeśli robisz to w systemie x64, przejdź do kolejnych kroków poniżej.

  7. Użyj ponownie lewego panelu, aby przejść do następującego podklucza rejestru:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \

  8. Kliknij FeatureControl prawym przyciskiem myszy i wybierz Nowy> Klucz, nazwij go FEATURE_DISABLE_HSTS i naciśnij Enter, aby zapisać zmiany.
  9. Kliknij prawym przyciskiem myszy FEATURE_DISABLE_HSTS i wybierz Nowy> Wartość DWORD (32-bit) i nazwij ją iexplore.exe .

  10. Kliknij dwukrotnie plik iexplore.exe i zmień wartość w polu Dane wartości na 1, a następnie naciśnij OK, aby zapisać zmiany.
  11. Uruchom ponownie komputer i sprawdź, czy ustawienia HSTS zostały wyłączone dla Internet Explorera przy następnym uruchomieniu.

Ciekawe Artykuły

Jak połączyć Spotify z Alexą jak

Jak połączyć Spotify z Alexą

Jak zrootować Moto G6 za pomocą TWRP i Magisk Beta jak

Jak zrootować Moto G6 za pomocą TWRP i Magisk Beta

Poprawka: 0x80240017 Nieokreślony błąd jak

Poprawka: 0x80240017 Nieokreślony błąd

Jak naprawić błąd nieznanego resetowania portu urządzenia USB Błąd w systemie Windows 10? jak

Jak naprawić błąd nieznanego resetowania portu urządzenia USB Błąd w systemie Windows 10?