Несмотря на все преимущества безопасности, вы можете легко заблокировать себя на веб-сайте, если вам удастся настроить параметры HSTS неправильно. Ошибки браузера, такие как NET :: ERR_CERT_AUTHORITY_INVALID являются причиной номер один, по которой пользователи ищут способ обойти HSTS, либо очистив настройки HSTS, либо отключив их.
Что такое HSTS?
HSTS (строгая безопасность транспорта HTTP) - это механизм веб-безопасности, который помогает браузерам устанавливать соединения через HTTPS и ограничивать небезопасные HTTP-соединения. Механизм HSTS был в основном разработан для борьбы с атаками SSL Strip, способными понизить безопасные HTTPS-соединения до менее безопасных HTTP-соединений.
Однако некоторые настройки HSTS вызовут ошибки браузера, которые сделают ваш просмотр намного менее приятным. Вот ошибка Chrome, которая часто возникает из-за неправильной конфигурации HSTS:
«Ошибка конфиденциальности: ваше соединение не является частным» (NET :: ERR_CERT_AUTHORITY_INVALID)
Если вы получаете ошибка конфиденциальности когда вы пытаетесь посетить определенный веб-сайт, и тот же сайт доступен из другого браузера или устройства, есть большая вероятность, что у вас возникли проблемы с настройкой настроек HSTS. В этом случае решением будет очистить или отключить HSTS для вашего веб-браузера.
Ниже у вас есть коллекция руководств, которые помогут вам очистить или отключить настройки HSTS. Пожалуйста, следуйте руководствам, связанным с вашим конкретным браузером, и не стесняйтесь следовать тому решению, которое наиболее подходит для вашего конкретного сценария.
Очистка настроек HSTS в Chrome
Проблема с настройками HSTS в Chrome обычно отображает « Ваше соединение не приватное Ошибка типа в Chrome. Если бы вы расширили Продвинутый меню (связанное с ошибкой) вы, вероятно, увидите небольшое упоминание о HSTS (' Вы не можете посетить * название веб-сайта *, потому что на веб-сайте используется HSTS. Сетевые ошибки и атаки обычно носят временный характер, поэтому эта страница, вероятно, будет работать позже. ')
Если вы столкнулись с таким же поведением, выполните следующие действия, чтобы удалить кеш HSTS из браузера Chrome:
- Откройте Google Chrome и вставьте в омнибар следующее.
хром: // net-internals / # hsts
- Убедитесь, что Политика безопасности домена раскрывается, затем используйте поле Домен (под Запрос HSTS / PKP домен), чтобы войти в домен, который вы пытаетесь очистить Настройки HSTS за. Вам будет возвращен список значений.
- Когда значения будут возвращены, прокрутите вниз до Удалить политики безопасности домена. введите то же доменное имя и нажмите удалять кнопку, чтобы очистить настройки HSTS.
- Перезапустите Chrome и посмотрите, сможете ли вы получить доступ к домену, для которого вы ранее очистили настройки HSTS. Если проблема связана с настройками HSTS, веб-сайт должен быть доступен.
Очистка или отключение настроек HSTS в Firefox
По сравнению с Chrome, Firefox имеет несколько способов очистки или отключения настроек HSTS. Сначала мы собираемся начать с автоматических методов, но мы также включили несколько ручных подходов.
Метод 1: очистка настроек, забыв о веб-сайте
- Откройте Firefox и убедитесь, что все открытые вкладки или всплывающие окна закрыты.
- Нажмите Ctrl + Shift + H (или же Cmd + Shift + H на Mac), чтобы открыть Библиотека меню.
- Найдите сайт, для которого вы хотите удалить настройки HSTS. Вы можете облегчить себе задачу, используя панель поиска в правом верхнем углу.
- Как только вам удастся найти веб-сайт, для которого вы пытаетесь очистить настройки HSTS, щелкните его правой кнопкой мыши и выберите Забудьте об этом сайте . Это очистит настройки HSTS и другие кэшированные данные для этого конкретного домена.
- Перезапустите Firefox и посмотрите, решена ли проблема. Если это была проблема HSTS, теперь вы можете нормально просматривать веб-сайт.
Если этот метод оказался неэффективным или вы ищете способ очистить настройки HSTS без очистки остальных кэшированных данных, перейдите к другим методам, указанным ниже.
Метод 2: очистка HSTS путем очистки настроек сайта
- Откройте Firefox, щелкните значок Библиотека значок и выберите История> Очистить недавнюю историю .
- в Очистить всю историю окно, установите Диапазон времени для очистки раскрывающееся меню для Все .
- Затем разверните Подробное меню и снимите флажки со всех опций, кроме Настройки сайта .
- Щелкните значок Теперь ясно кнопку, чтобы очистить все настройки сайта, включая Настройки HSTS .
- Перезагрузите Firefox и посмотрите, будет ли проблема решена при следующем запуске.
Метод 3: очистка настроек HSTS путем редактирования профиля пользователя
- Полностью закройте Firefox и все связанные с ним всплывающие окна и значки на панели задач.
- Перейдите в расположение профиля пользователя вашего Firefox. Вот список с потенциальными местоположениями:
C: Users * AppData Local Mozilla Firefox Profiles C: Users * AppData Roaming Mozilla Firefox Profiles / Users / * / Библиотека / Поддержка приложений / Firefox / Профили - Mac
Заметка: Вы также можете найти свой профиль пользователя, вставив « о: поддержка ' на панели навигации вверху и нажав Войти . Вы найдете Папка профиля расположение под Основы приложения . Просто нажмите «Открыть папку», чтобы перейти к папке профиля. Но как только вы это сделаете, убедитесь, что вы полностью закрыли Firefox.
- в Папка профиля Firefox, откройте SiteSecurityServiceState.txt в любом текстовом редакторе. Этот файл содержит кэшированные настройки HSTS и HPKP (закрепление ключей) для доменов, которые вы ранее посещали.
- Чтобы очистить настройки HSTS для определенного домена, просто удалите всю запись и сохраните .текст документ. Имейте в виду, что формат запутан, поэтому будьте осторожны, чтобы не удалить информацию из других записей. Вот пример листинга HSTS:
appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2
Заметка: Вы также можете переименовать весь файл из .txt в .bak, чтобы на всякий случай сохранить существующий файл. Это заставит Firefox создать новый файл и начать с нуля, удалив все ранее сохраненные настройки HSTS.
- После удаления записи и сохранения файла закройте SiteSecurityServiceState.txt и перезапустите Firefox, чтобы увидеть, решена ли проблема.
Метод 4: отключить HSTS из браузера Firefox
- Запустите Firefox и введите « about: config »В адресной строке вверху. Далее нажмите «Я принимаю риск»! кнопка для входа в Расширенные настройки меню.
- Найдите «hsts», используя строку поиска в правом верхнем углу экрана.
- Дважды щелкните на security.mixed_content.use_hstsc чтобы переключить настройку, чтобы Отключить HSTS в Firefox.
Очистка или отключение настроек HSTS в Internet Explorer
Поскольку это важное улучшение безопасности, HSTS по умолчанию включен как в Internet Explorer, так и в Microsoft Edge . Хотя не рекомендуется отключать HSTS в браузерах Microsoft, вы можете отключить эту функцию для Internet Explorer. Вот краткое руководство о том, как это сделать с помощью редактора реестра:
Заметка: Имейте в виду, что процедура более длительная, если у вас система на базе x64, чем если у вас система на базе x86.
- Нажмите Windows key + R , чтобы открыть окно «Выполнить». Затем введите « regedit »И ударил Войти , чтобы открыть редактор реестра.
- Используя левую панель редактора реестра, перейдите к следующему подразделу реестра:
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Internet Explorer Main FeatureControl
- Щелкните правой кнопкой мыши на FeatureControl и выберите Создать> Ключ . Назови это FEATURE_DISABLE_HSTS и нажмите Войти для создания нового ключа.
- Щелкните правой кнопкой мыши на FEATURE_DISABLE_HSTS и выберите Новый> DWORD (32-битное) значение .
- Назовите вновь созданный DWORD iexplore.exe и ударил Войти к Подтвердить .
- Щелкните правой кнопкой мыши на iexplore.exe и выберите Изменить . в Данные значения поле, введите 1 и щелкните Хорошо чтобы сохранить изменения.
Заметка: Если вы используете систему на базе x86, вы можете сохранить изменения, перезагрузить компьютер и посмотреть, был ли метод успешным. Если вы делаете это в системе на базе x64, перейдите к следующим шагам ниже. - Снова используйте левую панель, чтобы перейти к следующему подразделу реестра:
HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node Microsoft Internet Explorer Main FeatureControl
- Щелкните правой кнопкой мыши на FeatureControl и выберите Создать> Ключ , назови это FEATURE_DISABLE_HSTS и ударил Войти чтобы сохранить изменения.
- Щелкните правой кнопкой мыши на FEATURE_DISABLE_HSTS и выберите Новый> DWORD (32-битное) значение и назови это iexplore.exe .
- Дважды щелкните файл iexplore.exe и измените Данные значения коробка для 1 и ударил Хорошо чтобы сохранить изменения.
- Перезагрузите компьютер и посмотрите, не были ли отключены настройки HSTS для Internet Explorer при следующем запуске.