Vodniki

Kako počistiti ali onemogočiti HSTS za Chrome, Firefox in Internet Explorer

Zaradi vseh njegovih varnostnih prednosti se lahko enostavno zaklenete s spletnega mesta, če vam uspe nepravilno konfigurirati nastavitve HSTS. Napake brskalnika, kot soNET :: ERR_CERT_AUTHORITY_INVALID so razlog številka ena, zakaj uporabniki iščejo način, kako se HSTS izogniti tako, da počistijo nastavitve HSTS ali jih onemogočijo.

Kaj je HSTS?

HSTS (HTTP stroga prometna varnost) je mehanizem za spletno varnost, ki brskalnikom pomaga vzpostaviti povezave prek HTTPS in omejiti negotove povezave HTTP. Mehanizem HSTS je bil večinoma razvit za reševanje napadov SSL Strip, ki lahko varne povezave HTTPS znižajo na manj varne povezave HTTP.

Nekatere nastavitve HSTS pa bodo povzročile napake brskalnika, zaradi katerih bo brskanje manj prijetno. Tu je napaka v Chromu, ki jo pogosto sproži neustrezna konfiguracija HSTS:

»Napaka zasebnosti: Vaša povezava ni zasebna« (NET :: ERR_CERT_AUTHORITY_INVALID)

Če se pri poskusu obiska določenega spletnega mesta prikaže napaka glede zasebnosti in je do iste strani mogoče dostopati iz drugega brskalnika ali naprave, obstaja velika verjetnost, da imate težave s konfiguracijo nastavitev HSTS. V tem primeru bi bila rešitev počistiti ali onemogočiti HSTS za vaš spletni brskalnik.

Spodaj je zbirka vodnikov, ki vam bodo pomagali počistiti ali onemogočiti nastavitve HSTS. Upoštevajte navodila, povezana z vašim brskalnikom, in vas prosimo, da upoštevate katero koli rešitev, ki je najbolj primerna za vaš scenarij.

Brisanje nastavitev HSTS v Chromu

Težava z nastavitvami HSTS v Chromu običajno prikaže »Vaša povezava ni zasebna”Napaka tipa v Chromu. Če bi želeli razširiti Napredno (povezan z napako) boste verjetno videli majhno omembo o HSTS ("* Imena spletnega mesta * ne morete obiskati, ker spletno mesto uporablja HSTS. Omrežne napake in napadi so običajno začasni, zato bo ta stran verjetno delovala pozneje.“)

Če imate enako vedenje, za brisanje predpomnilnika HSTS iz brskalnika Chrome sledite spodnjim korakom:

  1. Odprite Google Chrome in v naslovno vrstico prilepite naslednje.
    chrome: // net-internals / # hsts

  2. Prepričajte se Politika varnosti domene se razširi, nato uporabite polje Domain (pod Poizvedba HSTS / PKP domena) za vstop v domeno, ki jo poskušate počistiti Nastavitve HSTS za. Vrnjen vam bo seznam vrednosti.

  3. Ko so vrednosti vrnjene, se pomaknite navzdol do Izbriši varnostne pravilnike domene. vnesite isto ime domene in kliknite Izbriši , da počistite nastavitve HSTS.

  4. Znova zaženite Chrome in preverite, ali lahko dostopate do domene, za katero ste predhodno počistili nastavitve HSTS. Če je bila težava povezana z nastavitvami HSTS, mora biti spletno mesto dostopno.

Brisanje ali onemogočanje nastavitev HSTS v Firefoxu

V primerjavi s Chromom ima Firefox več načinov za brisanje ali onemogočanje nastavitev HSTS. Najprej bomo začeli z avtomatskimi metodami, vključili pa smo tudi nekaj ročnih pristopov.

1. način: Brisanje nastavitev s pozabo spletnega mesta

  1. Odprite Firefox in se prepričajte, da so vsi odprti zavihki ali pojavna okna zaprti.
  2. Pritisnite Ctrl + Shift + H (ali Cmd + Shift + H na Macu), da odprete Knjižnica meni.
  3. Poiščite spletno mesto, za katerega želite izbrisati nastavitve HSTS. Olajšate si lahko z uporabo iskalne vrstice v zgornjem desnem kotu.
  4. Ko uspete najti spletno mesto, za katerega poskušate počistiti nastavitve HSTS, ga kliknite z desno miškino tipko in izberitePozabite na to spletno mesto. S tem boste počistili nastavitve HSTS in druge predpomnjene podatke za to določeno domeno.

  5. Znova zaženite Firefox in preverite, ali je težava odpravljena. Če je šlo za težavo s HSTS, bi morali zdaj lahko normalno brskati po spletnem mestu.

Če ta metoda ni bila učinkovita ali iščete način za brisanje nastavitev HSTS, ne da bi počistili ostale predpomnjene podatke, preidite na druge spodnje metode.

2. način: Brisanje HSTS z brisanjem nastavitev spletnega mesta

  1. Odprite Firefox, kliknite Knjižnica ikono in izberite Zgodovina> Počisti nedavno zgodovino.

  2. V Počisti vso zgodovino okno, nastavite Časovno obdobje za razjasnitev spustni meni do Vse.
  3. Nato razširite Meni Podrobnosti in počistite vse možnosti, razen Nastavitve spletnega mesta.

  4. Kliknite Počisti zdaj , da počistite vse nastavitve spletnega mesta, vključno z Nastavitve HSTS.
  5. Znova zaženite Firefox in preverite, ali je bila težava odpravljena ob naslednjem zagonu.

3. način: Brisanje nastavitev HSTS z urejanjem uporabniškega profila

  1. Popolnoma zaprite Firefox in vsa povezana pojavna okna in ikone pladnja.
  2. Pomaknite se do lokacije uporabniškega profila vašega Firefoxa. Tu je seznam z morebitnimi lokacijami:
    C: \ Users * \ AppData \ Local \ Mozilla \ Firefox \ Profiles C: \ Users * \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles / Users / * / Library / Application Support / Firefox / Profiles - Mac

    Opomba: Svoj uporabniški profil lahko poiščete tudi tako, da prilepite »približno: podpora” v navigacijski vrstici na vrhu in pritisnite Enter. Boste našli Mapa profila lokacija pod Osnove uporabe. Preprosto kliknite Odpri mapo, da pridete do mape profila. Ko pa to storite, poskrbite, da boste Firefox popolnoma zaprli.

  3. V Mapa profila Firefoxa, odprto SiteSecurityServiceState.txt v katerem koli programu za urejanje besedila. Ta datoteka vsebuje predpomnjene nastavitve HSTS in HPKP (pripenjanje ključev) za domene, ki ste jih že obiskali.
  4. Če želite počistiti nastavitve HSTS za določeno domeno, preprosto izbrišite celoten vnos in shranite .txt dokument. Upoštevajte, da je oblika neurejena, zato pazite, da ne izbrišete podatkov iz drugih vnosov. Tu je primer seznama HSTS:
    appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2

    Opomba: Celotno datoteko lahko tudi preimenujete iz .txt v .bak, da obdržite obstoječo datoteko za vsak slučaj. To bo prisililo Firefox, da ustvari novo datoteko in začne z nič, pri čemer odstrani vse nastavitve HSTS, ki ste jih prej shranili.

  5. Ko vnos izbrišete in datoteko shranite, zapriteSiteSecurityServiceState.txtin znova zaženite Firefox, da preverite, ali je težava odpravljena.

4. način: Onemogočite HSTS iz brskalnika Firefox

  1. Zaženite Firefox in vnesite »približno: config«V naslovni vrstici na vrhu. Nato kliknite Sprejmem tveganje! za vstop v Napredne nastavitve meni.

  2. Poiščite »hsts« z iskalno vrstico v zgornjem desnem kotu zaslona.
  3. Dvokliknite security.mixed_content.use_hstsc za preklop nastavitve, da onemogočite HSTS v Firefoxu.

Brisanje ali onemogočanje nastavitev HSTS v Internet Explorerju

Ker gre za pomembno varnostno izboljšanje, je HSTS privzeto omogočen v Internet Explorerju in Microsoft Edgeu. Čeprav v Microsoftovih brskalnikih ni priporočljivo onemogočiti HSTS, lahko funkcijo izklopite za Internet Explorer. Tukaj je kratek vodnik, kako to narediti z urejevalnikom registra:

Opomba: Upoštevajte, da je postopek daljši, če imate sistem, ki temelji na x64, kot če imate sistem, ki temelji na x86.

  1. Pritisnite Tipka Windows + R. da odprete polje Run. Nato vnesite »regedit«In zadeti Enter odpreti urejevalnik registra.

  2. V levem podoknu urejevalnika registra se pomaknite do naslednjega podključa registra:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl
  3. Z desno miškino tipko kliknite FeatureControl in izberite Novo> Ključ. Poimenuj ga FEATURE_DISABLE_HSTS in pritisnite Enterda ustvarite nov ključ.

  4. Z desno miškino tipko kliknite FEATURE_DISABLE_HSTS in izberite Novo> DWORD (32-bitna) vrednost.
  5. Poimenujte novo ustvarjeni DWORD iexplore.exe in zadel Enter do Potrdite.

  6. Z desno miškino tipko kliknite iexplore.exe in izberite Spremeni. V Podatki o vrednosti vnesite 1 in kliknite V redu da shranite spremembe.

    Opomba: Če uporabljate sistem s sistemom x86, lahko spremembe shranite, znova zaženete računalnik in preverite, ali je bila metoda uspešna. Če to počnete v sistemu, ki temelji na x64, nadaljujte z naslednjimi koraki spodaj.

  7. Znova uporabite levo podokno za navigacijo do naslednjega podključa registra:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \
  8. Z desno miškino tipko kliknite FeatureControl in izberite Novo> Ključ, poimenujte ga FEATURE_DISABLE_HSTS in zadel Enter da shranite spremembe.
  9. Z desno miškino tipko kliknite FEATURE_DISABLE_HSTSin izberite Novo> DWORD (32-bitna) vrednost in ga poimenujte iexplore.exe.

  10. Dvokliknite iexplore.exe in spremenite Podatki o vrednosti polje do 1 in zadel V redu da shranite spremembe.
  11. Znova zaženite računalnik in preverite, ali so bile nastavitve HSTS onemogočene za Internet Explorer ob naslednjem zagonu.