Как очистить или отключить HSTS для Chrome, Firefox и Internet Explorer

СОВЕТУЕМ: Нажмите здесь, чтобы исправить ошибки Windows и оптимизировать производительность системы

При всех преимуществах безопасности вы можете легко заблокировать себя на веб-сайте, если вам удастся неправильно настроить параметры HSTS. Ошибки браузера, такие как NET :: ERR_CERT_AUTHORITY_INVALID, являются основной причиной, по которой пользователи ищут способ обойти HSTS, либо сбросив настройки HSTS, либо отключив их.

Что такое HSTS?

HSTS (HTTP Strict Transport Security) - это механизм веб-безопасности, который помогает браузерам устанавливать соединения через HTTPS и ограничивать небезопасные соединения HTTP. Механизм HSTS был в основном разработан для борьбы с атаками SSL Strip, способными понизить безопасные HTTPS-соединения до менее безопасных HTTP-соединений.

Однако некоторые настройки HSTS приведут к ошибкам браузера, которые сделают ваш просмотр намного менее приятным. Вот ошибка Chrome, которая часто вызывается неправильной конфигурацией HSTS:

«Ошибка конфиденциальности: ваше соединение не является частным» (NET :: ERR_CERT_AUTHORITY_INVALID).

Если вы получаете сообщение об ошибке конфиденциальности при попытке посетить определенный веб-сайт, и этот же сайт доступен из другого браузера или устройства, существует большая вероятность того, что у вас возникла проблема с настройкой параметров HSTS. Если это так, решением будет либо очистить, либо отключить HSTS для вашего веб-браузера.

Ниже у вас есть набор руководств, которые помогут вам очистить или отключить настройки HSTS. Пожалуйста, следуйте инструкциям, связанным с вашим конкретным браузером, и не стесняйтесь следовать любому решению, которое наиболее подходит для вашего конкретного сценария.

Очистка настроек HSTS в Chrome

Проблема с настройками HSTS в Chrome обычно отображает ошибку типа « Ваше соединение не является частным » в Chrome. Если вы захотите развернуть меню « Дополнительно» (связанное с ошибкой), вы, вероятно, увидите небольшое упоминание о HSTS (« Вы не можете посетить * имя веб-сайта *, поскольку веб-сайт использует HSTS. Сетевые ошибки и атаки обычно являются временными, поэтому эта страница вероятно, будет работать позже. “)

Если вы испытываете такое же поведение, выполните следующие действия, чтобы удалить кеш HSTS из браузера Chrome:

  1. Откройте Google Chrome и вставьте « chrome: // net-internals / # hsts» в омнибар.

  2. Убедитесь, что политика безопасности домена расширена, затем используйте поле Домен (в разделе « Запрос домена HSTS / PKP» ), чтобы войти в домен, для которого вы пытаетесь очистить настройки HSTS . Вам будет возвращен список значений.

  3. Как только значения будут возвращены, прокрутите вниз до пункта Удалить политики безопасности домена. введите то же имя домена и нажмите кнопку Удалить, чтобы очистить настройки HSTS.

  4. Перезапустите Chrome и посмотрите, есть ли у вас доступ к домену, для которого вы ранее очистили настройки HSTS. Если проблема связана с настройками HSTS, веб-сайт должен быть доступен.

Очистка или отключение настроек HSTS в Firefox

По сравнению с Chrome, Firefox имеет несколько способов очистки или отключения настроек HSTS. Сначала мы собираемся начать с автоматических методов, но мы также включили несколько ручных подходов.

Способ 1: очистка настроек, забыв веб-сайт

  1. Откройте Firefox и убедитесь, что все открытые вкладки или всплывающие окна закрыты.
  2. Нажмите Ctrl + Shift + H (или Cmd + Shift + H на Mac), чтобы открыть меню библиотеки .
  3. Найдите сайт, для которого вы хотите удалить настройки HSTS. Вы можете сделать это проще для себя, используя панель поиска в верхнем правом углу.
  4. Как только вам удастся найти веб-сайт, для которого вы пытаетесь очистить настройки HSTS, щелкните по нему правой кнопкой мыши и выберите « Забыть об этом сайте» . Это очистит настройки HSTS и другие кэшированные данные для этого конкретного домена.

  5. Перезапустите Firefox и посмотрите, была ли проблема решена. Если это была проблема HSTS, теперь вы сможете нормально просматривать веб-сайт.

Если этот метод оказался неэффективным или вы ищете способ очистки настроек HSTS без очистки остальных кэшированных данных, перейдите к другим методам ниже.

Метод 2: Очистка HSTS путем очистки настроек сайта

  1. Откройте Firefox, щелкните значок « Библиотека» и выберите « История»> «Очистить недавнюю историю» .

  2. В окне « Очистить всю историю» установите в раскрывающемся меню « Диапазон времени» значение « Все» .
  3. Затем разверните меню «Сведения» и снимите все флажки, кроме « Настройки сайта» .

  4. Нажмите кнопку « Очистить сейчас», чтобы очистить все настройки сайта, включая настройки HSTS .
  5. Перезагрузите Firefox и посмотрите, была ли проблема решена при следующем запуске.

Способ 3: очистка настроек HSTS путем редактирования профиля пользователя

  1. Полностью закройте Firefox и все связанные всплывающие окна и значки в трее.
  2. Перейдите к местоположению профиля пользователя вашего Firefox. Вот список с потенциальными местоположениями:

    C: \ Users * \ AppData \ Local \ Mozilla \ Firefox \ Профили

    C: \ Users * \ AppData \ Roaming \ Mozilla \ Firefox \ Профили

    / Пользователи / * / Библиотека / Поддержка приложений / Firefox / Профили - Mac

    Примечание. Вы также можете найти свой профиль пользователя, вставив « about: support » в навигационную панель вверху и нажав Enter . Вы найдете расположение папки профиля в разделе Основы приложения . Просто нажмите Открыть папку, чтобы перейти в папку профиля. Но как только вы это сделаете, убедитесь, что вы полностью закрыли Firefox.

  3. В папке профиля Firefox откройте SiteSecurityServiceState.txt в любой программе текстового редактора. Этот файл содержит параметры кэшированных HSTS и HPKP (закрепление ключей) для доменов, которые вы ранее посещали.
  4. Чтобы очистить настройки HSTS для определенного домена, просто удалите всю запись и сохраните документ .txt . Имейте в виду, что формат грязный, поэтому будьте осторожны, чтобы не удалить информацию из других записей. Вот пример списка HSTS:

    appual.disqus.com:HSTS 0 17750 1533629194689, 1, 1, 2

    Примечание. Вы также можете переименовать весь файл из .txt в .bak, чтобы сохранить существующий файл на всякий случай. Это заставит Firefox создать новый файл и начать с нуля, удаляя все ранее сохраненные настройки HSTS.
  5. После удаления записи и сохранения файла закройте SiteSecurityServiceState.txt и перезапустите Firefox, чтобы увидеть, была ли проблема решена.

Способ 4: отключить HSTS из браузера Firefox

  1. Запустите Firefox и введите « about: confi g» в адресной строке вверху. Далее, нажмите Я принимаю риск! кнопка для входа в меню расширенных настроек .

  2. Выполните поиск «hsts», используя панель поиска в верхнем правом углу экрана.
  3. Дважды щелкните по security.mixed_content.use_hstsc, чтобы переключить настройку, чтобы отключить HSTS в Firefox.

Очистка или отключение настроек HSTS в Internet Explorer

Поскольку это важное улучшение безопасности, HSTS по умолчанию включен как в Internet Explorer, так и в Microsoft Edge. Хотя не рекомендуется отключать HSTS в браузерах Microsoft, вы можете отключить эту функцию для Internet Explorer. Вот краткое руководство о том, как это сделать с помощью редактора реестра:

Примечание: имейте в виду, что процедура у вас длиннее, если у вас система на основе x64, чем если у вас система на основе x86.

  1. Нажмите клавишу Windows + R, чтобы открыть окно «Выполнить». Затем введите « regedit » и нажмите Enter, чтобы открыть редактор реестра.

  2. Используя левую панель редактора реестра, перейдите к следующему подразделу реестра:

    HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Internet Explorer \ Main \ FeatureControl \.

  3. Щелкните правой кнопкой мыши FeatureControl и выберите « Создать»> «Ключ» . Назовите его FEATURE_DISABLE_HSTS и нажмите Enter, чтобы создать новый ключ.

  4. Щелкните правой кнопкой мыши FEATURE_DISABLE_HSTS и выберите New> DWORD (32-bit) .
  5. Назовите вновь созданный DWORD для iexplore.exe и нажмите Enter для подтверждения .

  6. Щелкните правой кнопкой мыши на iexplore.exe и выберите « Изменить» . В поле « Значение» введите 1 и нажмите « ОК», чтобы сохранить изменения.

    Примечание. Если вы работаете в системе на базе x86, вы можете сохранить изменения, перезагрузить компьютер и посмотреть, был ли метод успешным. Если вы делаете это в 64-разрядной системе, перейдите к следующим шагам ниже.

  7. Снова используйте левую панель, чтобы перейти к следующему подразделу реестра:

    HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \

  8. Щелкните правой кнопкой мыши FeatureControl и выберите New> Key, назовите его FEATURE_DISABLE_HSTS и нажмите Enter, чтобы сохранить изменения.
  9. Щелкните правой кнопкой мыши FEATURE_DISABLE_HSTS и выберите « Создать»> «DWORD (32-разрядное) значение» и назовите его « iexplore.exe» .

  10. Дважды щелкните файл iexplore.exe, измените значение поля « Значение» на 1 и нажмите « ОК», чтобы сохранить изменения.
  11. Перезагрузите компьютер и посмотрите, были ли отключены настройки HSTS для Internet Explorer при следующем запуске.

Интересные статьи