HSTS-i kustutamine või keelamine Chrome'is, Firefoxis ja Internet Exploreris
Kõigi oma turvalisuse eeliste jaoks saate hõlpsalt end veebisaidilt välja lülitada, kui õnnestub HSTS-i sätteid valesti konfigureerida. Brauseri vead, näiteks NET :: ERR_CERT_AUTHORITY_INVALID, on number üks põhjus, miks kasutajad otsivad HSTS-ist vabanemise viise, kas HSTS-i sätete tühjendamise või nende keelamise teel.
Mis on HSTS?
HSTS (HTTP Strict Transport Security) on veebiturbemehhanism, mis aitab brauseritel luua ühenduseid HTTPS-i kaudu ja piirata ebaturvalisi HTTP-ühendusi. HSTS-i mehhanism töötati enamasti välja SSL-riba rünnakute vastu võitlemiseks, mis on võimelised alandama turvalisi HTTPS-ühendusi vähem turvalistele HTTP-ühendustele.
Mõned HSTS-i seaded põhjustavad siiski brauserivigu, mis muudavad teie sirvimiskogemuse palju vähem nauditavaks. Siin on Chrome'i tõrge, mille sageli põhjustab vale HSTS-i konfiguratsioon:
„Privaatsusviga: teie ühendus pole privaatne” (NET :: ERR_CERT_AUTHORITY_INVALID).
Kui teile kuvatakse teatud veebisaiti külastades privaatsuse tõrge ja samale saidile pääseb juurde teisest brauserist või seadmest, on suur tõenäosus, et teil on HSTS-i sätete konfigureerimise probleem. Sel juhul oleks lahendus HSTS oma brauseri jaoks kas kustutada või keelata.
Allpool on juhendite kogum, mis aitab teil HSTS-i sätted kustutada või keelata. Järgige oma brauseriga seotud juhendeid ja järgige julgelt seda, kumb lahendus sobib teie konkreetse stsenaariumi jaoks kõige paremini.
HSTS-i seadete kustutamine Chrome'is
Chrome'i HSTS-sätete probleem kuvatakse Chrome'is tavaliselt veateatega „ Teie ühendus pole privaatne ”. Kui laiendaksite menüüd Täpsemalt (veaga seotud), näete tõenäoliselt väikest mainimist HSTSi kohta („ Te ei saa külastada * veebisaidi nime *, kuna veebisait kasutab HSTS-i. Võrguvead ja rünnakud on tavaliselt ajutised, seega on see leht töötab tõenäoliselt hiljem. “)
Kui teil on sama käitumine, järgige HSTS-i vahemälu kustutamiseks oma Chrome'i brauserist allpool toodud samme:
- Avage Google Chrome ja kleepige omnibari väljale chrome: // net-internals / # hsts.
- Veenduge, et domeeni turbepoliitika on laiendatud, siis kasutage domeeni, mille proovite HSTS-i sätteid kustutada, sisestage kast Domain ( päringu HSTS / PKP domeen). Teile tagastatakse väärtuste loend.
- Kui väärtused on tagastatud, liikuge allapoole valikule Kustuta domeeni turbepoliitika. sisestage sama domeeninimi ja klõpsake HSTS-i sätete kustutamiseks nuppu Kustuta .
- Taaskäivitage Chrome ja vaadake, kas pääsete juurde domeenile, mille jaoks olete HSTS-i seaded varem kustutanud. Kui probleem oli seotud HSTS-i sätetega, peaks veebisait olema juurdepääsetav.
HSTS-i sätete kustutamine või keelamine Firefoxis
Võrreldes Chrome'iga on Firefoxil HSTS-i sätete kustutamiseks või keelamiseks mitu võimalust. Alustame kõigepealt automaatsete meetoditega, kuid kaasasime ka paar käsitsikäsitlust.
1. meetod: seadete tühjendamine, unustades veebisaidi
- Avage Firefox ja veenduge, et kõik avatud vahelehed või hüpikaknad on suletud.
- Menüü Raamatukogu avamiseks vajutage Ctrl + Shift + H (või Macis Cmd + Shift + H ).
- Otsige saiti, mille soovite HSTS-i seaded kustutada. Saate selle enda jaoks lihtsamaks teha, kui kasutate paremas ülanurgas asuvat otsinguriba.
- Kui teil on õnnestunud leida veebisait, mille proovite HSTS-i sätteid kustutada, paremklõpsake sellel ja valige Unusta see sait . See tühjendab selle konkreetse domeeni HSTS-i sätted ja muud vahemällu salvestatud andmed.
- Taaskäivitage Firefox ja kontrollige, kas probleem on lahendatud. Kui see oli HSTS-i probleem, peaksite nüüd saama veebisaiti tavapäraselt sirvida.
Kui see meetod ei olnud tõhus või otsite viisi HSTS-i sätete tühjendamiseks ilma ülejäänud vahemällu salvestatud andmeid tühjendamata, liikuge muude allolevate meetodite juurde.
2. meetod: HSTS-i kustutamine saidi eelistuste tühjendamise kaudu
- Avage Firefox, klõpsake teegiikoonil ja valige Ajalugu> Kustuta hiljutine ajalugu .
- Seadke aknas Tühjenda kõik ajalugu rippmenüüst Tühjenda aeg vahemikuks Kõik .
- Järgmisena laiendage menüüd Üksikasjad ja tühjendage kõik valikud, välja arvatud saidieelistused .
- Kõigi saidieelistuste, sealhulgas HSTS-i sätete kustutamiseks klõpsake nuppu Kustuta kohe .
- Taaskäivitage Firefox ja vaadake, kas probleem on järgmisel käivitamisel lahendatud.
3. meetod: HSTS-i sätete kustutamine kasutaja profiili muutmise teel
- Sulgege Firefox ja kõik sellega seotud hüpikud ja salveikoonid täielikult.
- Liikuge oma Firefoxi kasutajaprofiili asukohta. Siin on nimekiri võimalike asukohtadega:
C: \ Kasutajad * \ AppData \ Kohalik \ Mozilla \ Firefox \ Profiilid
C: \ Kasutajad * \ AppData \ Rändlus \ Mozilla \ Firefox \ Profiilid
/ Kasutajad / * / Raamatukogu / Rakenduste tugi / Firefox / Profiilid - Mac
Märkus. Samuti saate oma kasutajaprofiili leida, kleepides ülaosas olevale navigeerimisribale „ about: support ” ja vajutades sisestusklahvi . Profiilikausta asukoha leiate jaotisest Rakenduse põhitõed . Profiilikausta juurde pääsemiseks klõpsake lihtsalt nuppu Ava kaust. Kuid kui olete seda teinud, sulgege Firefox täielikult.
- Avage Firefoxi profiilikaustas suvalises tekstiredaktoriprogrammis SiteSecurityServiceState.txt . See fail sisaldab vahemällu salvestatud HSTS- ja HPKP (võtme kinnitamise) seadeid domeenides, mida olete varem külastanud.
- Konkreetse domeeni HSTS-i sätete tühjendamiseks kustutage lihtsalt kogu kirje ja salvestage .txt- dokument. Pidage meeles, et vorming on segane, nii et ärge kustutage teavet teistest kirjetest. Siin on näide HSTS-i loendist:
appual.disqus.com:HSTS 0 17750 1533629194689, 1, 1, 2
Märkus. Olemasoleva faili igaks juhuks säilitamiseks võite ka kogu faili .txt-st ümber nimetada .bak-ks. See sunnib Firefoxi looma uue faili ja alustama nullist, välistades kõik eelnevalt salvestatud HSTS-i sätted. - Kui kanne on kustutatud ja fail salvestatud, sulgege SiteSecurityServiceState.txt ja taaskäivitage Firefox, et näha, kas probleem on lahendatud.
4. meetod: keelake HSTS Firefoxi brauserist
- Käivitage Firefox ja tippige ülaosas olevale aadressiribale „ about: confi g”. Järgmisena klõpsake nuppu Nõustun riskiga! nuppu, et siseneda menüüsse Täpsemad sätted .
- Otsige ekraani paremas ülanurgas asuvat otsinguriba kasutades sõna „hsts”.
- Topeltklõpsake sättel security.mixed_content.use_hstsc, et lülitada Firefoxis HSTS välja.
HSTS-i sätete kustutamine või keelamine Internet Exploreris
Kuna see on oluline turbearendus, on HSTS vaikimisi lubatud nii Internet Exploreris kui ka Microsoft Edge'is. Ehkki HSTS-i ei soovitata Microsofti brauserites keelata, saate selle funktsiooni Internet Exploreri jaoks välja lülitada. Siit leiate lühijuhendi, kuidas seda registriredaktori kaudu teha:
Märkus: pidage meeles, et x64-põhise süsteemi korral on protseduur pikem kui x86-põhise süsteemi korral.
- Käivituskasti avamiseks vajutage Windowsi klahvi + R. Seejärel tippige “ regedit ” ja klõpsake registriredaktori avamiseks sisestusklahvi .
- Navigeerige registriredaktori vasakpoolsel paanil järgmisele registri alamvõtmele:
HKEY_LOCAL_MACHINE \ TARKVARA \ Microsoft \ Internet Explorer \ Main \ FeatureControl \.
- Paremklõpsake FeatureControlil ja valige Uus> Klahv . Pange sellele nimi FEATURE_DISABLE_HSTS ja uue klahvi loomiseks vajutage sisestusklahvi .
- Paremklõpsake FEATURE_DISABLE_HSTS ja valige väärtus Uus> DWORD (32-bitine) väärtus .
- Pange vastloodud DWORD nimeks iexplore.exe ja kinnitamiseks klõpsake sisestusklahvi .
- Paremklõpsake iexplore.exe ja valige käsk Muuda . Tippige väljale Väärtuse andmed 1 ja klõpsake muudatuste salvestamiseks nuppu OK .
Märkus. Kui kasutate x86-põhist süsteemi, saate muudatused salvestada, arvuti taaskäivitada ja vaadata, kas meetod on olnud edukas. Kui teete seda x64-põhises süsteemis, jätkake järgmiste sammudega.
- Järgmisele registri alamvõtmele navigeerimiseks kasutage uuesti vasakpoolset paani:
HKEY_LOCAL_MACHINE \ TARKVARA \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \
- Paremklõpsake FeatureControlil ja valige Uus> Klahv, pange sellele nimeks FEATURE_DISABLE_HSTS ja muudatuste salvestamiseks vajutage sisestusklahvi .
- Paremklõpsake FEATURE_DISABLE_HSTS ja valige väärtus Uus> DWORD (32-bitine) väärtus ja pange sellele nimeks iexplore.exe .
- Topeltklõpsake saidil iexplore.exe ja muutke väärtus Väärtusandmed väärtuseks 1 ja klõpsake muudatuste salvestamiseks nuppu OK .
- Taaskäivitage arvuti ja kontrollige, kas HSTS-i sätted on järgmisel käivitamisel Internet Exploreri jaoks keelatud.