Как очистить или отключить HSTS для Chrome, Firefox и Internet Explorer

Как



Попробуйте наш инструмент устранения неполадок

Несмотря на все преимущества безопасности, вы можете легко заблокировать себя на веб-сайте, если вам удастся настроить параметры HSTS неправильно. Ошибки браузера, такие как NET :: ERR_CERT_AUTHORITY_INVALID являются причиной номер один, по которой пользователи ищут способ обойти HSTS, либо очистив настройки HSTS, либо отключив их.



Что такое HSTS?

HSTS (строгая безопасность транспорта HTTP) - это механизм веб-безопасности, который помогает браузерам устанавливать соединения через HTTPS и ограничивать небезопасные HTTP-соединения. Механизм HSTS был в основном разработан для борьбы с атаками SSL Strip, способными понизить безопасные HTTPS-соединения до менее безопасных HTTP-соединений.



Однако некоторые настройки HSTS вызовут ошибки браузера, которые сделают ваш просмотр намного менее приятным. Вот ошибка Chrome, которая часто возникает из-за неправильной конфигурации HSTS:



«Ошибка конфиденциальности: ваше соединение не является частным» (NET :: ERR_CERT_AUTHORITY_INVALID)

Если вы получаете ошибка конфиденциальности когда вы пытаетесь посетить определенный веб-сайт, и тот же сайт доступен из другого браузера или устройства, есть большая вероятность, что у вас возникли проблемы с настройкой настроек HSTS. В этом случае решением будет очистить или отключить HSTS для вашего веб-браузера.

Ниже у вас есть коллекция руководств, которые помогут вам очистить или отключить настройки HSTS. Пожалуйста, следуйте руководствам, связанным с вашим конкретным браузером, и не стесняйтесь следовать тому решению, которое наиболее подходит для вашего конкретного сценария.



Очистка настроек HSTS в Chrome

Проблема с настройками HSTS в Chrome обычно отображает « Ваше соединение не приватное Ошибка типа в Chrome. Если бы вы расширили Продвинутый меню (связанное с ошибкой) вы, вероятно, увидите небольшое упоминание о HSTS (' Вы не можете посетить * название веб-сайта *, потому что на веб-сайте используется HSTS. Сетевые ошибки и атаки обычно носят временный характер, поэтому эта страница, вероятно, будет работать позже. ')

Если вы столкнулись с таким же поведением, выполните следующие действия, чтобы удалить кеш HSTS из браузера Chrome:

  1. Откройте Google Chrome и вставьте в омнибар следующее.
    хром: // net-internals / # hsts

  2. Убедитесь, что Политика безопасности домена раскрывается, затем используйте поле Домен (под Запрос HSTS / PKP домен), чтобы войти в домен, который вы пытаетесь очистить Настройки HSTS за. Вам будет возвращен список значений.
  3. Когда значения будут возвращены, прокрутите вниз до Удалить политики безопасности домена. введите то же доменное имя и нажмите удалять кнопку, чтобы очистить настройки HSTS.
  4. Перезапустите Chrome и посмотрите, сможете ли вы получить доступ к домену, для которого вы ранее очистили настройки HSTS. Если проблема связана с настройками HSTS, веб-сайт должен быть доступен.

Очистка или отключение настроек HSTS в Firefox

По сравнению с Chrome, Firefox имеет несколько способов очистки или отключения настроек HSTS. Сначала мы собираемся начать с автоматических методов, но мы также включили несколько ручных подходов.

Метод 1: очистка настроек, забыв о веб-сайте

  1. Откройте Firefox и убедитесь, что все открытые вкладки или всплывающие окна закрыты.
  2. Нажмите Ctrl + Shift + H (или же Cmd + Shift + H на Mac), чтобы открыть Библиотека меню.
  3. Найдите сайт, для которого вы хотите удалить настройки HSTS. Вы можете облегчить себе задачу, используя панель поиска в правом верхнем углу.
  4. Как только вам удастся найти веб-сайт, для которого вы пытаетесь очистить настройки HSTS, щелкните его правой кнопкой мыши и выберите Забудьте об этом сайте . Это очистит настройки HSTS и другие кэшированные данные для этого конкретного домена.
  5. Перезапустите Firefox и посмотрите, решена ли проблема. Если это была проблема HSTS, теперь вы можете нормально просматривать веб-сайт.

Если этот метод оказался неэффективным или вы ищете способ очистить настройки HSTS без очистки остальных кэшированных данных, перейдите к другим методам, указанным ниже.

Метод 2: очистка HSTS путем очистки настроек сайта

  1. Откройте Firefox, щелкните значок Библиотека значок и выберите История> Очистить недавнюю историю .
  2. в Очистить всю историю окно, установите Диапазон времени для очистки раскрывающееся меню для Все .
  3. Затем разверните Подробное меню и снимите флажки со всех опций, кроме Настройки сайта .
  4. Щелкните значок Теперь ясно кнопку, чтобы очистить все настройки сайта, включая Настройки HSTS .
  5. Перезагрузите Firefox и посмотрите, будет ли проблема решена при следующем запуске.

Метод 3: очистка настроек HSTS путем редактирования профиля пользователя

  1. Полностью закройте Firefox и все связанные с ним всплывающие окна и значки на панели задач.
  2. Перейдите в расположение профиля пользователя вашего Firefox. Вот список с потенциальными местоположениями:
    C:  Users *  AppData  Local  Mozilla  Firefox  Profiles C:  Users *  AppData  Roaming  Mozilla  Firefox  Profiles / Users / * / Библиотека / Поддержка приложений / Firefox / Профили - Mac

    Заметка: Вы также можете найти свой профиль пользователя, вставив « о: поддержка ' на панели навигации вверху и нажав Войти . Вы найдете Папка профиля расположение под Основы приложения . Просто нажмите «Открыть папку», чтобы перейти к папке профиля. Но как только вы это сделаете, убедитесь, что вы полностью закрыли Firefox.

  3. в Папка профиля Firefox, откройте SiteSecurityServiceState.txt в любом текстовом редакторе. Этот файл содержит кэшированные настройки HSTS и HPKP (закрепление ключей) для доменов, которые вы ранее посещали.
  4. Чтобы очистить настройки HSTS для определенного домена, просто удалите всю запись и сохраните .текст документ. Имейте в виду, что формат запутан, поэтому будьте осторожны, чтобы не удалить информацию из других записей. Вот пример листинга HSTS:
    appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2

    Заметка: Вы также можете переименовать весь файл из .txt в .bak, чтобы на всякий случай сохранить существующий файл. Это заставит Firefox создать новый файл и начать с нуля, удалив все ранее сохраненные настройки HSTS.

  5. После удаления записи и сохранения файла закройте SiteSecurityServiceState.txt и перезапустите Firefox, чтобы увидеть, решена ли проблема.

Метод 4: отключить HSTS из браузера Firefox

  1. Запустите Firefox и введите « about: config »В адресной строке вверху. Далее нажмите «Я принимаю риск»! кнопка для входа в Расширенные настройки меню.
  2. Найдите «hsts», используя строку поиска в правом верхнем углу экрана.
  3. Дважды щелкните на security.mixed_content.use_hstsc чтобы переключить настройку, чтобы Отключить HSTS в Firefox.

Очистка или отключение настроек HSTS в Internet Explorer

Поскольку это важное улучшение безопасности, HSTS по умолчанию включен как в Internet Explorer, так и в Microsoft Edge . Хотя не рекомендуется отключать HSTS в браузерах Microsoft, вы можете отключить эту функцию для Internet Explorer. Вот краткое руководство о том, как это сделать с помощью редактора реестра:

Заметка: Имейте в виду, что процедура более длительная, если у вас система на базе x64, чем если у вас система на базе x86.

  1. Нажмите Windows key + R , чтобы открыть окно «Выполнить». Затем введите « regedit »И ударил Войти , чтобы открыть редактор реестра.
  2. Используя левую панель редактора реестра, перейдите к следующему подразделу реестра:
    HKEY_LOCAL_MACHINE  SOFTWARE  Microsoft  Internet Explorer  Main  FeatureControl
  3. Щелкните правой кнопкой мыши на FeatureControl и выберите Создать> Ключ . Назови это FEATURE_DISABLE_HSTS и нажмите Войти для создания нового ключа.
  4. Щелкните правой кнопкой мыши на FEATURE_DISABLE_HSTS и выберите Новый> DWORD (32-битное) значение .
  5. Назовите вновь созданный DWORD iexplore.exe и ударил Войти к Подтвердить .
  6. Щелкните правой кнопкой мыши на iexplore.exe и выберите Изменить . в Данные значения поле, введите 1 и щелкните Хорошо чтобы сохранить изменения.
    Заметка: Если вы используете систему на базе x86, вы можете сохранить изменения, перезагрузить компьютер и посмотреть, был ли метод успешным. Если вы делаете это в системе на базе x64, перейдите к следующим шагам ниже.
  7. Снова используйте левую панель, чтобы перейти к следующему подразделу реестра:
    HKEY_LOCAL_MACHINE  SOFTWARE  Wow6432Node  Microsoft  Internet Explorer  Main  FeatureControl
  8. Щелкните правой кнопкой мыши на FeatureControl и выберите Создать> Ключ , назови это FEATURE_DISABLE_HSTS и ударил Войти чтобы сохранить изменения.
  9. Щелкните правой кнопкой мыши на FEATURE_DISABLE_HSTS и выберите Новый> DWORD (32-битное) значение и назови это iexplore.exe .
  10. Дважды щелкните файл iexplore.exe и измените Данные значения коробка для 1 и ударил Хорошо чтобы сохранить изменения.
  11. Перезагрузите компьютер и посмотрите, не были ли отключены настройки HSTS для Internet Explorer при следующем запуске.
6 минут на чтение