A HSTS törlése vagy letiltása a Chrome, a Firefox és az Internet Explorer számára
Az összes biztonsági előnye érdekében könnyedén bezárhatja magát egy webhelyről, ha a HSTS beállításait helytelenül konfigurálja. Az olyan böngészőhibák, mint a NET :: ERR_CERT_AUTHORITY_INVALID, az első számú oka annak, hogy a felhasználók a HSTS-beállítások törlésével vagy letiltásával keressenek módot a HSTS megkerülésére.
Mi az a HSTS?
A HSTS (HTTP Strict Transport Security) egy olyan webes biztonsági mechanizmus, amely segít a böngészőknek a HTTPS-en keresztüli kapcsolatok létrehozásában és a nem biztonságos HTTP-kapcsolatok korlátozásában. A HSTS mechanizmust elsősorban az SSL Strip támadások kezelésére fejlesztették ki, amelyek képesek a biztonságos HTTPS kapcsolatok kevésbé biztonságos HTTP kapcsolatokra történő csökkentésére.
Egyes HSTS beállítások azonban böngésző hibákat okoznak, amelyek miatt a böngészés sokkal kevésbé lesz élvezetes. Itt van egy Chrome hiba, amelyet gyakran a helytelen HSTS konfiguráció vált ki:
“Adatvédelmi hiba: A kapcsolat nem privát” (NET :: ERR_CERT_AUTHORITY_INVALID).
Ha adatvédelmi hibát kap, amikor egy adott webhelyet próbál meglátogatni, és ugyanaz a webhely elérhető más böngészőből vagy eszközről, akkor nagy esély van arra, hogy problémája van a HSTS beállítások konfigurálásával. Ebben az esetben a megoldás a HSTS törlése vagy letiltása a böngészőben.
Az alábbiakban talál egy útmutatót, amelyek segítenek a HSTS-beállítások törlésében vagy letiltásában. Kérjük, kövesse az adott böngészőhöz kapcsolódó útmutatásokat, és nyugodtan kövesse azt, amelyik a legmegfelelőbb megoldás az adott forgatókönyvhöz.
A HSTS-beállítások törlése a Chrome-ban
A Chrome HSTS-beállításaival kapcsolatos probléma általában egy „ A kapcsolat nem privát ” típusú hibát jelenít meg a Chrome-ban. Ha kibővítené a Speciális menüt (a hibával társítva), akkor valószínűleg lát egy kis említést a HSTS-ről („ Nem látogathatja meg a * webhely nevét *, mert a webhely HSTS-t használ. A hálózati hibák és támadások általában átmeneti jellegűek, tehát ez az oldal valószínűleg később működni fog. ”)
Ha ugyanazt a viselkedést tapasztalja, kövesse az alábbi lépéseket a HSTS gyorsítótár törléséhez a Chrome böngészőből:
- Nyissa meg a Google Chrome-ot, és illessze be az omnibárba a „ chrome: // net-internals / # hsts” címet.
- Ellenőrizze, hogy kibővült-e a domain biztonsági házirend, majd használja a Domain mezőt (a Lekérdezés HSTS / PKP domain alatt), hogy belépjen a tartományba, amelyhez meg akarja törölni a HSTS beállításait . Megkapja az értékek listáját.
- Az értékek visszatérése után görgessen le a Domain biztonsági házirendek törlése pontra. írja be ugyanazt a domain nevet, és kattintson a Törlés gombra a HSTS-beállítások törléséhez.
- Indítsa újra a Chrome-ot, és ellenőrizze, hogy képes-e elérni azt a domaint, amelyre korábban törölte a HSTS beállításait. Ha a probléma a HSTS beállításaival kapcsolatos, a weboldalnak elérhetőnek kell lennie.
A HSTS-beállítások törlése vagy letiltása a Firefoxban
A Chrome-hoz képest a Firefox többféle módon törölheti vagy letilthatja a HSTS-beállításokat. Először az automatikus módszerekkel kezdjük, de néhány kézi megközelítést is beépítettünk.
1. módszer: A beállítások törlése a webhely elfelejtésével
- Nyissa meg a Firefoxot, és ellenőrizze, hogy minden nyitott lap vagy előugró ablak bezáródott-e.
- A Könyvtár menü megnyitásához nyomja meg a Ctrl + Shift + H (vagy Mac esetén a Cmd + Shift + H billentyűkombinációt ).
- Keresse meg azt a webhelyet, amelyben törli a HSTS beállításait. Megkönnyítheti magát a jobb felső sarokban található keresősáv használatával.
- Ha sikerült megtalálnia azt a weboldalt, amelyben meg akarja törölni a HSTS beállításait, kattintson a jobb gombbal rá, és válassza a Felejtsd el ezt a webhelyet lehetőséget . Ez törli a HSTS beállításait és az adott tartományra vonatkozó többi gyorsítótárazott adatot.
- Indítsa újra a Firefoxot, és ellenőrizze, hogy a probléma megoldódott-e. Ha ez egy HSTS kérdés volt, akkor most már képes legyen normál módon böngészni a webhelyet.
Ha ez a módszer nem volt hatékony, vagy keres módot a HSTS-beállítások törlésére a gyorsítótárazott adatok többi részének törlése nélkül, ugorjon az alábbi módszerekre.
2. módszer: A HSTS törlése a webhely preferenciáinak törlésével
- Nyissa meg a Firefoxot, kattintson a Könyvtár ikonra, és válassza az Előzmények> A közelmúlt törlése lehetőséget .
- Az Összes előzmények törlése ablakban állítsa a törlés időtartamát a Minden elemre .
- Ezután bontsa ki a Részletek menüt, és távolítsa el az összes lehetőséget, kivéve a Webhely-beállításokat .
- Kattintson a Törlés gombra az összes webhely-beállítás törléséhez, beleértve a HSTS-beállításokat is .
- Indítsa újra a Firefoxot, és ellenőrizze, hogy a probléma a következő indításkor megoldódott-e.
3. módszer: A HSTS-beállítások törlése a felhasználói profil szerkesztésével
- Zárja be teljesen a Firefox-ot, és az összes kapcsolódó előugró ablakot és tálca-ikonokat.
- Keresse meg a Firefox felhasználói profiljának helyét. Itt található egy lista a lehetséges helyekről:
C: \ Felhasználók * \ AppData \ Helyi \ Mozilla \ Firefox \ Profilok
C: \ felhasználók * \ AppData \ roaming \ Mozilla \ Firefox \ profilok
/ Felhasználók / * / Könyvtár / Alkalmazás-támogatás / Firefox / Profilok - Mac
Megjegyzés: A felhasználói profilját úgy is megtalálhatja, ha beilleszti a „ about: support ” elemet a navigációs sáv tetejére és nyomja meg az Enter billentyűt. A Profilmappa helyét az Alkalmazás alapjai alatt találja meg. Egyszerűen kattintson a Mappa megnyitása gombra a profilmappa eléréséhez. De miután ezt megtette, feltétlenül zárja be teljesen a Firefox-ot.
- A Firefox profilmappájában nyissa meg a SiteSecurityServiceState.txt fájlt bármelyik szövegszerkesztő programban. Ez a fájl gyorsítótárazott HSTS és HPKP (Key Pinning) beállításokat tartalmaz a korábban meglátogatott domainekhez.
- Egy adott domain HSTS beállításainak törléséhez egyszerűen törölje a teljes bejegyzést, és mentse a .txt dokumentumot. Ne feledje, hogy a formátum rendetlen, ezért vigyázzon, ne töröljön információkat más bejegyzésekből. Íme egy példa egy HSTS-feljegyzésre:
appual.disqus.com:HSTS 0 17750 1533629194689, 1, 1, 2
Megjegyzés: A teljes fájlt átnevezheti .txt-ről .bak-re is, hogy a meglévő fájlt minden esetre megőrizze. Ez arra kényszeríti a Firefoxot, hogy hozzon létre új új fájlt, és a semmiből indítsa el, kiküszöböli a korábban mentett HSTS beállításokat. - A bejegyzés törlése és a fájl mentése után zárja be a SiteSecurityServiceState.txt fájlt, és indítsa újra a Firefoxot, hogy megbizonyosodjon arról, hogy a probléma megoldódott-e.
4. módszer: Kapcsolja ki a HSTS-t a Firefox böngészőből
- Indítsa el a Firefoxot, és írja be a „ about: confi g” elemet a címsorba a tetején. Ezután kattintson az Elfogadom a kockázatot! gomb megnyomásával beléphet a Speciális beállítások menübe.
- Keressen „hsts” a képernyő jobb felső sarkában található keresősáv segítségével.
- Kattintson duplán a security.mixed_content.use_hstsc fájlra a beállítás váltásához, hogy letiltja a HSTS-t a Firefoxon.
A HSTS-beállítások törlése vagy letiltása az Internet Explorerben
Mivel ez fontos biztonsági fejlesztés, a HSTS alapértelmezés szerint engedélyezve van mind az Internet Explorerben, mind a Microsoft Edge-ben. Noha nem ajánlott letiltani a HSTS-t a Microsoft böngészőiben, kikapcsolhatja a szolgáltatást az Internet Explorer számára. Itt található egy rövid útmutató, hogyan kell ezt megtenni a beállításjegyzék-szerkesztőn keresztül:
Megjegyzés: Ne feledje, hogy az eljárás hosszabb, ha x64-alapú rendszere van, mint ha x86-alapú rendszere van.
- Nyomja meg a Windows billentyű + R billentyűt a Futtatás mező megnyitásához. Ezután írja be a „ regedit ” parancsot, és nyomja meg az Enter billentyűt a Registry Editor megnyitásához.
- A Beállításszerkesztő bal oldali ablaktáblájában keresse meg a következő rendszerleíró alkulcsot:
HKEY_LOCAL_MACHINE \ SZOFTVER \ Microsoft \ Internet Explorer \ Main \ FeatureControl \.
- Kattintson a jobb gombbal a FeatureControl elemre, és válassza az Új> Kulcs lehetőséget . Nevezze FEATURE_DISABLE_HSTS-re, és nyomja meg az Entert az új kulcs létrehozásához.
- Kattintson a jobb gombbal a FEATURE_DISABLE_HSTS elemre, és válassza az Új> DWORD (32 bites) értéket .
- Nevezze az újonnan létrehozott DWORD-ot az iexplore.exe fájlra, és nyomja meg az Enter billentyűt a megerősítéshez .
- Kattintson a jobb gombbal az iexplore.exe fájlra, és válassza a Módosítás lehetőséget . Az Érték mezőbe írja be az 1 értéket, és kattintson a OK gombra a módosítások mentéséhez.
Megjegyzés: Ha x86-alapú rendszert használ, mentheti a módosításokat, indíthatja újra a számítógépet, és megnézheti, hogy a módszer sikeres-e. Ha ezt x64 alapú rendszeren végzi, folytassa a következő lépésekkel.
- Használja újra a bal oldali ablakot, hogy keresse meg a következő regisztrációs alkulcsot:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \
- Kattintson a jobb gombbal a FeatureControl elemre, és válassza az Új> Kulcs elemet, nevezze FEATURE_DISABLE_HSTS elemre, és nyomja meg az Enter billentyűt a módosítások mentéséhez.
- Kattintson a jobb gombbal a FEATURE_DISABLE_HSTS elemre, és válassza az Új> DWORD (32 bites) értéket, és nevezze az iexplore.exe-nek .
- Kattintson duplán az iexplore.exe fájlra, módosítsa az Érték mezőt 1-re, és nyomja meg az OK gombot a módosítások mentéséhez.
- Indítsa újra a számítógépet, és ellenőrizze, hogy a következő indításkor nem volt-e letiltva a HSTS-beállítások az Internet Explorer számára.