Как очистить или отключить HSTS для Chrome, Firefox и Internet Explorer
При всех преимуществах безопасности вы можете легко заблокировать себя на веб-сайте, если вам удастся неправильно настроить параметры HSTS. Ошибки браузера, такие как NET :: ERR_CERT_AUTHORITY_INVALID, являются основной причиной, по которой пользователи ищут способ обойти HSTS, либо сбросив настройки HSTS, либо отключив их.
Что такое HSTS?
HSTS (HTTP Strict Transport Security) - это механизм веб-безопасности, который помогает браузерам устанавливать соединения через HTTPS и ограничивать небезопасные соединения HTTP. Механизм HSTS был в основном разработан для борьбы с атаками SSL Strip, способными понизить безопасные HTTPS-соединения до менее безопасных HTTP-соединений.
Однако некоторые настройки HSTS приведут к ошибкам браузера, которые сделают ваш просмотр намного менее приятным. Вот ошибка Chrome, которая часто вызывается неправильной конфигурацией HSTS:
«Ошибка конфиденциальности: ваше соединение не является частным» (NET :: ERR_CERT_AUTHORITY_INVALID).
Если вы получаете сообщение об ошибке конфиденциальности при попытке посетить определенный веб-сайт, и этот же сайт доступен из другого браузера или устройства, существует большая вероятность того, что у вас возникла проблема с настройкой параметров HSTS. Если это так, решением будет либо очистить, либо отключить HSTS для вашего веб-браузера.
Ниже у вас есть набор руководств, которые помогут вам очистить или отключить настройки HSTS. Пожалуйста, следуйте инструкциям, связанным с вашим конкретным браузером, и не стесняйтесь следовать любому решению, которое наиболее подходит для вашего конкретного сценария.
Очистка настроек HSTS в Chrome
Проблема с настройками HSTS в Chrome обычно отображает ошибку типа « Ваше соединение не является частным » в Chrome. Если вы захотите развернуть меню « Дополнительно» (связанное с ошибкой), вы, вероятно, увидите небольшое упоминание о HSTS (« Вы не можете посетить * имя веб-сайта *, поскольку веб-сайт использует HSTS. Сетевые ошибки и атаки обычно являются временными, поэтому эта страница вероятно, будет работать позже. “)
Если вы испытываете такое же поведение, выполните следующие действия, чтобы удалить кеш HSTS из браузера Chrome:
- Откройте Google Chrome и вставьте « chrome: // net-internals / # hsts» в омнибар.
- Убедитесь, что политика безопасности домена расширена, затем используйте поле Домен (в разделе « Запрос домена HSTS / PKP» ), чтобы войти в домен, для которого вы пытаетесь очистить настройки HSTS . Вам будет возвращен список значений.
- Как только значения будут возвращены, прокрутите вниз до пункта Удалить политики безопасности домена. введите то же имя домена и нажмите кнопку Удалить, чтобы очистить настройки HSTS.
- Перезапустите Chrome и посмотрите, есть ли у вас доступ к домену, для которого вы ранее очистили настройки HSTS. Если проблема связана с настройками HSTS, веб-сайт должен быть доступен.
Очистка или отключение настроек HSTS в Firefox
По сравнению с Chrome, Firefox имеет несколько способов очистки или отключения настроек HSTS. Сначала мы собираемся начать с автоматических методов, но мы также включили несколько ручных подходов.
Способ 1: очистка настроек, забыв веб-сайт
- Откройте Firefox и убедитесь, что все открытые вкладки или всплывающие окна закрыты.
- Нажмите Ctrl + Shift + H (или Cmd + Shift + H на Mac), чтобы открыть меню библиотеки .
- Найдите сайт, для которого вы хотите удалить настройки HSTS. Вы можете сделать это проще для себя, используя панель поиска в верхнем правом углу.
- Как только вам удастся найти веб-сайт, для которого вы пытаетесь очистить настройки HSTS, щелкните по нему правой кнопкой мыши и выберите « Забыть об этом сайте» . Это очистит настройки HSTS и другие кэшированные данные для этого конкретного домена.
- Перезапустите Firefox и посмотрите, была ли проблема решена. Если это была проблема HSTS, теперь вы сможете нормально просматривать веб-сайт.
Если этот метод оказался неэффективным или вы ищете способ очистки настроек HSTS без очистки остальных кэшированных данных, перейдите к другим методам ниже.
Метод 2: Очистка HSTS путем очистки настроек сайта
- Откройте Firefox, щелкните значок « Библиотека» и выберите « История»> «Очистить недавнюю историю» .
- В окне « Очистить всю историю» установите в раскрывающемся меню « Диапазон времени» значение « Все» .
- Затем разверните меню «Сведения» и снимите все флажки, кроме « Настройки сайта» .
- Нажмите кнопку « Очистить сейчас», чтобы очистить все настройки сайта, включая настройки HSTS .
- Перезагрузите Firefox и посмотрите, была ли проблема решена при следующем запуске.
Способ 3: очистка настроек HSTS путем редактирования профиля пользователя
- Полностью закройте Firefox и все связанные всплывающие окна и значки в трее.
- Перейдите к местоположению профиля пользователя вашего Firefox. Вот список с потенциальными местоположениями:
C: \ Users * \ AppData \ Local \ Mozilla \ Firefox \ Профили
C: \ Users * \ AppData \ Roaming \ Mozilla \ Firefox \ Профили
/ Пользователи / * / Библиотека / Поддержка приложений / Firefox / Профили - Mac
Примечание. Вы также можете найти свой профиль пользователя, вставив « about: support » в навигационную панель вверху и нажав Enter . Вы найдете расположение папки профиля в разделе Основы приложения . Просто нажмите Открыть папку, чтобы перейти в папку профиля. Но как только вы это сделаете, убедитесь, что вы полностью закрыли Firefox.
- В папке профиля Firefox откройте SiteSecurityServiceState.txt в любой программе текстового редактора. Этот файл содержит параметры кэшированных HSTS и HPKP (закрепление ключей) для доменов, которые вы ранее посещали.
- Чтобы очистить настройки HSTS для определенного домена, просто удалите всю запись и сохраните документ .txt . Имейте в виду, что формат грязный, поэтому будьте осторожны, чтобы не удалить информацию из других записей. Вот пример списка HSTS:
appual.disqus.com:HSTS 0 17750 1533629194689, 1, 1, 2
Примечание. Вы также можете переименовать весь файл из .txt в .bak, чтобы сохранить существующий файл на всякий случай. Это заставит Firefox создать новый файл и начать с нуля, удаляя все ранее сохраненные настройки HSTS. - После удаления записи и сохранения файла закройте SiteSecurityServiceState.txt и перезапустите Firefox, чтобы увидеть, была ли проблема решена.
Способ 4: отключить HSTS из браузера Firefox
- Запустите Firefox и введите « about: confi g» в адресной строке вверху. Далее, нажмите Я принимаю риск! кнопка для входа в меню расширенных настроек .
- Выполните поиск «hsts», используя панель поиска в верхнем правом углу экрана.
- Дважды щелкните по security.mixed_content.use_hstsc, чтобы переключить настройку, чтобы отключить HSTS в Firefox.
Очистка или отключение настроек HSTS в Internet Explorer
Поскольку это важное улучшение безопасности, HSTS по умолчанию включен как в Internet Explorer, так и в Microsoft Edge. Хотя не рекомендуется отключать HSTS в браузерах Microsoft, вы можете отключить эту функцию для Internet Explorer. Вот краткое руководство о том, как это сделать с помощью редактора реестра:
Примечание: имейте в виду, что процедура у вас длиннее, если у вас система на основе x64, чем если у вас система на основе x86.
- Нажмите клавишу Windows + R, чтобы открыть окно «Выполнить». Затем введите « regedit » и нажмите Enter, чтобы открыть редактор реестра.
- Используя левую панель редактора реестра, перейдите к следующему подразделу реестра:
HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Internet Explorer \ Main \ FeatureControl \.
- Щелкните правой кнопкой мыши FeatureControl и выберите « Создать»> «Ключ» . Назовите его FEATURE_DISABLE_HSTS и нажмите Enter, чтобы создать новый ключ.
- Щелкните правой кнопкой мыши FEATURE_DISABLE_HSTS и выберите New> DWORD (32-bit) .
- Назовите вновь созданный DWORD для iexplore.exe и нажмите Enter для подтверждения .
- Щелкните правой кнопкой мыши на iexplore.exe и выберите « Изменить» . В поле « Значение» введите 1 и нажмите « ОК», чтобы сохранить изменения.
Примечание. Если вы работаете в системе на базе x86, вы можете сохранить изменения, перезагрузить компьютер и посмотреть, был ли метод успешным. Если вы делаете это в 64-разрядной системе, перейдите к следующим шагам ниже.
- Снова используйте левую панель, чтобы перейти к следующему подразделу реестра:
HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \
- Щелкните правой кнопкой мыши FeatureControl и выберите New> Key, назовите его FEATURE_DISABLE_HSTS и нажмите Enter, чтобы сохранить изменения.
- Щелкните правой кнопкой мыши FEATURE_DISABLE_HSTS и выберите « Создать»> «DWORD (32-разрядное) значение» и назовите его « iexplore.exe» .
- Дважды щелкните файл iexplore.exe, измените значение поля « Значение» на 1 и нажмите « ОК», чтобы сохранить изменения.
- Перезагрузите компьютер и посмотрите, были ли отключены настройки HSTS для Internet Explorer при следующем запуске.