Kā notīrīt vai atspējot pārlūka Chrome, Firefox un Internet Explorer HSTS

Lai izmantotu visas HSTS iestatījumus nepareizi, izmantojot visas tā drošības priekšrocības, varat viegli izslēgt vietni. Pārlūka kļūdas, piemēram, NET :: ERR_CERT_AUTHORITY_INVALID, ir galvenais iemesls, kāpēc lietotāji meklē veidu, kā apiet HSTS, notīrot HSTS iestatījumus vai atspējojot tos.

Kas ir HSTS?

HSTS (HTTP stingrā transporta drošība) ir tīmekļa drošības mehānisms, kas palīdz pārlūkprogrammām izveidot savienojumus, izmantojot HTTPS, un ierobežot nedrošus HTTP savienojumus. HSTS mehānisms lielākoties tika izstrādāts, lai novērstu SSL slokšņu uzbrukumus, kas spēj pazemināt drošos HTTPS savienojumus uz mazāk drošiem HTTP savienojumiem.

Tomēr daži HSTS iestatījumi radīs pārlūkprogrammas kļūdas, kas padarīs jūsu pārlūkošanu daudz mazāk patīkamu. Tālāk ir parādīta Chrome kļūda, ko bieži izraisa nepareiza HSTS konfigurācija:

“Konfidencialitātes kļūda: jūsu savienojums nav privāts” (NET :: ERR_CERT_AUTHORITY_INVALID).

Ja, mēģinot apmeklēt noteiktu vietni, tiek parādīta privātuma kļūda, un tā pati vietne ir pieejama no citas pārlūkprogrammas vai ierīces, pastāv liela iespējamība, ka jums ir problēmas ar HSTS iestatījumu konfigurēšanu. Ja tas tā ir, risinājums būtu vai nu notīrīt, vai atspējot HSTS jūsu tīmekļa pārlūkprogrammai.

Zemāk jums ir rokasgrāmatu kolekcija, kas palīdzēs jums notīrīt vai atspējot HSTS iestatījumus. Lūdzu, ievērojiet rokasgrāmatas, kas saistītas ar jūsu konkrēto pārlūku, un nekautrējieties sekot tam, kurš risinājums ir vispiemērotākais jūsu konkrētajam scenārijam.

Notīrīt HSTS iestatījumus pārlūkā Chrome

Ja rodas problēma ar HSTS iestatījumiem pārlūkā Chrome, parasti tiek parādīta kļūda “ Jūsu savienojums nav privāts ”. Ja izvērstu izvēlni Papildu (saistīta ar kļūdu), iespējams, redzēsit nelielu pieminējumu par HSTS (“ Jūs nevarat apmeklēt * vietnes nosaukumu *, jo vietne izmanto HSTS.) Tīkla kļūdas un uzbrukumi parasti ir īslaicīgi, tāpēc šī lapa iespējams, darbosies vēlāk. ”)

Ja jūs izturaties līdzīgi, rīkojieties šādi: lai no sava Chrome pārlūka izdzēstu HSTS kešatmiņu:

  1. Atveriet pārlūku Google Chrome un universālajā joslā ielīmējiet “ chrome: // net-internals / # hsts” .

  2. Pārliecinieties, ka ir paplašināta domēna drošības politika, pēc tam izmantojiet lodziņu Domēns (zem Query HSTS / PKP domēna), lai ievadītu domēnu, kuram mēģināt notīrīt HSTS iestatījumus . Jums tiks atgriezts vērtību saraksts.

  3. Kad vērtības ir atgrieztas, ritiniet uz leju līdz Dzēst domēna drošības politikas. ievadiet to pašu domēna vārdu un noklikšķiniet uz pogas Dzēst, lai notīrītu HSTS iestatījumus.

  4. Restartējiet pārlūku Chrome un pārbaudiet, vai varat piekļūt domēnam, kuram iepriekš esat izdzēsis HSTS iestatījumus. Ja problēma bija saistīta ar HSTS iestatījumiem, vietnei vajadzētu būt pieejamai.

HSTS iestatījumu notīrīšana vai atspējošana pārlūkprogrammā Firefox

Salīdzinot ar Chrome, Firefox ir vairāki veidi, kā notīrīt vai atspējot HSTS iestatījumus. Vispirms mēs sāksim ar automātiskajām metodēm, bet mēs arī iekļāvām pāris manuālas pieejas.

1. metode: iestatījumu notīrīšana, aizmirstot vietni

  1. Atveriet Firefox un pārliecinieties, ka katra atvērtā cilne vai uznirstošais logs ir aizvērts.
  2. Nospiediet Ctrl + Shift + H (vai Cmd + Shift + H operētājsistēmā Mac), lai atvērtu izvēlni Bibliotēka .
  3. Meklējiet vietni, kurai vēlaties izdzēst HSTS iestatījumus. Jūs varat padarīt to vieglāku sev, izmantojot meklēšanas joslu augšējā labajā stūrī.
  4. Kad jums izdodas atrast vietni, kurā mēģināt notīrīt HSTS iestatījumus, ar peles labo pogu noklikšķiniet uz tās un atlasiet Aizmirst par šo vietni . Tādējādi tiks notīrīti HSTS iestatījumi un citi kešatmiņā saglabātie dati par šo konkrēto domēnu.

  5. Restartējiet Firefox un pārbaudiet, vai problēma ir novērsta. Ja šī bija HSTS problēma, tagad jums vajadzētu būt iespējai normāli pārlūkot vietni.

Ja šī metode nebija efektīva vai jūs meklējat veidu, kā notīrīt HSTS iestatījumus, neizdzēšot pārējos kešatmiņā saglabātos datus, pārejiet uz citām tālāk norādītajām metodēm.

2. metode: HSTS notīrīšana, notīrot vietnes preferences

  1. Atveriet Firefox, noklikšķiniet uz bibliotēkas ikonas un atlasiet Vēsture> Notīrīt neseno vēsturi .

  2. Logā Notīrīt visu vēsturi nolaižamajā izvēlnē Notīrīt iestatiet Laika diapazons uz Visu .
  3. Pēc tam izvērsiet izvēlni Detaļas un noņemiet atzīmi no izvēles rūtiņas, izņemot vietnes preferences .

  4. Noklikšķiniet uz pogas Notīrīt tūlīt, lai notīrītu visas vietnes preferences, ieskaitot HSTS iestatījumus .
  5. Atsāknējiet Firefox un pārbaudiet, vai problēma ir novērsta nākamajā startēšanas reizē.

3. metode: HSTS iestatījumu notīrīšana, rediģējot lietotāja profilu

  1. Pilnībā aizveriet Firefox un visus saistītos uznirstošos logus un ikonu ikonas.
  2. Dodieties uz sava Firefox lietotāja profila atrašanās vietu. Šeit ir saraksts ar iespējamām atrašanās vietām:

    C: \ Lietotāji * \ AppData \ Vietējie \ Mozilla \ Firefox \ Profili

    C: \ Lietotāji * \ AppData \ Viesabonēšana \ Mozilla \ Firefox \ Profili

    / Lietotāji / * / Bibliotēka / Lietojumprogrammu atbalsts / Firefox / Profili - Mac

    Piezīme: Jūs varat arī atrast savu lietotāja profilu, augšpusē navigācijas joslā ielīmējot “ about: support un nospiežot Enter . Profila mapes atrašanās vietu atradīsit sadaļā Lietojumprogrammas pamati . Lai nokļūtu profila mapē, vienkārši noklikšķiniet uz Atvērt mapi. Kad esat to izdarījis, pārliecinieties, ka pilnībā aizverat Firefox.

  3. Jebkurā teksta redaktora programmā Firefox profila mapē atveriet vietni SiteSecurityServiceState.txt . Šajā failā ir kešatmiņā saglabāti HSTS un HPKP (atslēgas piespraudes) iestatījumi iepriekš apmeklētiem domēniem.
  4. Lai notīrītu HSTS iestatījumus noteiktam domēnam, vienkārši izdzēsiet visu ierakstu un saglabājiet .txt dokumentu. Ņemiet vērā, ka formāts ir nekārtīgs, tāpēc esiet piesardzīgs un neizdzēsiet informāciju no citiem ierakstiem. Šeit ir HSTS saraksta piemērs:

    appual.disqus.com:HSTS 0 17750 1533629194689, 1, 1, 2

    Piezīme. Visu failu no .txt var pārdēvēt par .bak, lai saglabātu esošo failu tikai gadījumā. Tas piespiedīs Firefox izveidot jaunu failu un sākt no nulles, izslēdzot visus iepriekš saglabātos HSTS iestatījumus.
  5. Ja ieraksts ir izdzēsts un fails ir saglabāts, aizveriet SiteSecurityServiceState.txt un restartējiet Firefox, lai redzētu, vai problēma ir novērsta.

4. metode: atspējojiet HSTS no Firefox pārlūka

  1. Palaidiet Firefox un augšpusē adreses joslā ierakstiet “ about: confi g”. Pēc tam noklikšķiniet uz Es pieņemu risku! pogu, lai atvērtu izvēlni Papildu iestatījumi .

  2. Izmantojot meklēšanas joslu ekrāna augšējā labajā stūrī, meklējiet “hsts”.
  3. Veiciet dubultklikšķi uz security.mixed_content.use_hstsc, lai pārslēgtu iestatījumu, lai Firefox atspējotu HSTS.

HSTS iestatījumu notīrīšana vai atspējošana pārlūkprogrammā Internet Explorer

Tā kā tas ir nozīmīgs drošības uzlabojums, HSTS pēc noklusējuma ir iespējots gan Internet Explorer, gan Microsoft Edge. Lai gan nav ieteicams atspējot HSTS Microsoft pārlūkprogrammās, varat šo funkciju izslēgt pārlūkprogrammai Internet Explorer. Šeit ir īss ceļvedis, kā to izdarīt, izmantojot reģistra redaktoru:

Piezīme: paturiet prātā, ka procedūra ir garāka, ja jums ir sistēma, kuras pamatā ir x64, nekā tad, ja jums ir sistēma, kuras pamatā ir x86.

  1. Nospiediet Windows taustiņu + R, lai atvērtu lodziņu Palaist. Pēc tam ierakstiet “ regedit ” un nospiediet taustiņu Enter, lai atvērtu reģistra redaktoru.

  2. Izmantojot reģistra redaktora kreiso rūti, dodieties uz šādu reģistra apakšatslēgu:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl \.

  3. Ar peles labo pogu noklikšķiniet uz FeatureControl un izvēlieties Jauns> Taustiņš . Piešķiriet tam nosaukumu FEATURE_DISABLE_HSTS un nospiediet taustiņu Enter, lai izveidotu jauno atslēgu.

  4. Ar peles labo pogu noklikšķiniet uz FEATURE_DISABLE_HSTS un izvēlieties Jauns> DWORD (32 bitu) vērtība .
  5. Nosauciet jaunizveidoto DWORD uz iexplore.exe un nospiediet Enter, lai apstiprinātu .

  6. Ar peles labo pogu noklikšķiniet uz iexplore.exe un izvēlieties Modificēt . Lodziņā Vērtības dati ierakstiet 1 un noklikšķiniet uz Labi, lai saglabātu izmaiņas.

    Piezīme. Ja izmantojat sistēmu x86, varat saglabāt izmaiņas, pārstartēt datoru un noskaidrot, vai šī metode ir bijusi veiksmīga. Ja jūs to darāt sistēmā, kuras pamatā ir x64, turpiniet ar nākamajām darbībām zemāk.

  7. Atkal izmantojiet kreiso rūti, lai pārietu uz šādu reģistra apakšatslēgu:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \

  8. Ar peles labo pogu noklikšķiniet uz FeatureControl un izvēlieties Jauns> Atslēga, nosauciet to par FEATURE_DISABLE_HSTS un nospiediet Enter, lai saglabātu izmaiņas.
  9. Ar peles labo pogu noklikšķiniet uz FEATURE_DISABLE_HSTS un izvēlieties Jauns> DWORD (32 bitu) vērtību un nosauciet to iexplore.exe .

  10. Veiciet dubultklikšķi uz iexplore.exe un mainiet lodziņu Value data uz vērtību 1 un noklikšķiniet uz Labi, lai saglabātu izmaiņas.
  11. Atsāknējiet datoru un pārbaudiet, vai nākamajā startēšanas reizē Internet Explorer ir atspējoti HSTS iestatījumi.

Interesanti Raksti