Az összes biztonsági előnye érdekében könnyedén bezárhatja magát egy webhelyről, ha a HSTS beállításait helytelenül konfigurálja. Az olyan böngészőhibák, mint a NET :: ERR_CERT_AUTHORITY_INVALID, az első számú oka annak, hogy a felhasználók a HSTS-beállítások törlésével vagy letiltásával keressenek módot a HSTS megkerülésére.

Mi az a HSTS?

A HSTS (HTTP Strict Transport Security) egy olyan webes biztonsági mechanizmus, amely segít a böngészőknek a HTTPS-en keresztüli kapcsolatok létrehozásában és a nem biztonságos HTTP-kapcsolatok korlátozásában. A HSTS mechanizmust elsősorban az SSL Strip támadások kezelésére fejlesztették ki, amelyek képesek a biztonságos HTTPS kapcsolatok kevésbé biztonságos HTTP kapcsolatokra történő csökkentésére.

Egyes HSTS beállítások azonban böngésző hibákat okoznak, amelyek miatt a böngészés sokkal kevésbé lesz élvezetes. Itt van egy Chrome hiba, amelyet gyakran a helytelen HSTS konfiguráció vált ki:

“Adatvédelmi hiba: A kapcsolat nem privát” (NET :: ERR_CERT_AUTHORITY_INVALID).

Ha adatvédelmi hibát kap, amikor egy adott webhelyet próbál meglátogatni, és ugyanaz a webhely elérhető más böngészőből vagy eszközről, akkor nagy esély van arra, hogy problémája van a HSTS beállítások konfigurálásával. Ebben az esetben a megoldás a HSTS törlése vagy letiltása a böngészőben.

Az alábbiakban talál egy útmutatót, amelyek segítenek a HSTS-beállítások törlésében vagy letiltásában. Kérjük, kövesse az adott böngészőhöz kapcsolódó útmutatásokat, és nyugodtan kövesse azt, amelyik a legmegfelelőbb megoldás az adott forgatókönyvhöz.

A HSTS-beállítások törlése a Chrome-ban

A Chrome HSTS-beállításaival kapcsolatos probléma általában egy „ A kapcsolat nem privát ” típusú hibát jelenít meg a Chrome-ban. Ha kibővítené a Speciális menüt (a hibával társítva), akkor valószínűleg lát egy kis említést a HSTS-ről („ Nem látogathatja meg a * webhely nevét *, mert a webhely HSTS-t használ. A hálózati hibák és támadások általában átmeneti jellegűek, tehát ez az oldal valószínűleg később működni fog. ”)

Ha ugyanazt a viselkedést tapasztalja, kövesse az alábbi lépéseket a HSTS gyorsítótár törléséhez a Chrome böngészőből:

1. Nyissa meg a Google Chrome-ot, és illessze be az omnibárba a „ chrome: // net-internals / # hsts” címet.
   

2. Ellenőrizze, hogy kibővült-e a domain biztonsági házirend, majd használja a Domain mezőt (a Lekérdezés HSTS / PKP domain alatt), hogy belépjen a tartományba, amelyhez meg akarja törölni a HSTS beállításait . Megkapja az értékek listáját.
   

3. Az értékek visszatérése után görgessen le a Domain biztonsági házirendek törlése pontra. írja be ugyanazt a domain nevet, és kattintson a Törlés gombra a HSTS-beállítások törléséhez.
   

4. Indítsa újra a Chrome-ot, és ellenőrizze, hogy képes-e elérni azt a domaint, amelyre korábban törölte a HSTS beállításait. Ha a probléma a HSTS beállításaival kapcsolatos, a weboldalnak elérhetőnek kell lennie.

A HSTS-beállítások törlése vagy letiltása a Firefoxban

A Chrome-hoz képest a Firefox többféle módon törölheti vagy letilthatja a HSTS-beállításokat. Először az automatikus módszerekkel kezdjük, de néhány kézi megközelítést is beépítettünk.

1. módszer: A beállítások törlése a webhely elfelejtésével

1. Nyissa meg a Firefoxot, és ellenőrizze, hogy minden nyitott lap vagy előugró ablak bezáródott-e.
2. A Könyvtár menü megnyitásához nyomja meg a Ctrl + Shift + H (vagy Mac esetén a Cmd + Shift + H billentyűkombinációt ).
3. Keresse meg azt a webhelyet, amelyben törli a HSTS beállításait. Megkönnyítheti magát a jobb felső sarokban található keresősáv használatával.
4. Ha sikerült megtalálnia azt a weboldalt, amelyben meg akarja törölni a HSTS beállításait, kattintson a jobb gombbal rá, és válassza a Felejtsd el ezt a webhelyet lehetőséget . Ez törli a HSTS beállításait és az adott tartományra vonatkozó többi gyorsítótárazott adatot.
   

5. Indítsa újra a Firefoxot, és ellenőrizze, hogy a probléma megoldódott-e. Ha ez egy HSTS kérdés volt, akkor most már képes legyen normál módon böngészni a webhelyet.

Ha ez a módszer nem volt hatékony, vagy keres módot a HSTS-beállítások törlésére a gyorsítótárazott adatok többi részének törlése nélkül, ugorjon az alábbi módszerekre.

2. módszer: A HSTS törlése a webhely preferenciáinak törlésével

1. Nyissa meg a Firefoxot, kattintson a Könyvtár ikonra, és válassza az Előzmények> A közelmúlt törlése lehetőséget .
   

2. Az Összes előzmények törlése ablakban állítsa a törlés időtartamát a Minden elemre .
3. Ezután bontsa ki a Részletek menüt, és távolítsa el az összes lehetőséget, kivéve a Webhely-beállításokat .
   

4. Kattintson a Törlés gombra az összes webhely-beállítás törléséhez, beleértve a HSTS-beállításokat is .
5. Indítsa újra a Firefoxot, és ellenőrizze, hogy a probléma a következő indításkor megoldódott-e.

3. módszer: A HSTS-beállítások törlése a felhasználói profil szerkesztésével

1. Zárja be teljesen a Firefox-ot, és az összes kapcsolódó előugró ablakot és tálca-ikonokat.
2. Keresse meg a Firefox felhasználói profiljának helyét. Itt található egy lista a lehetséges helyekről:

   C: \ Felhasználók * \ AppData \ Helyi \ Mozilla \ Firefox \ Profilok

   C: \ felhasználók * \ AppData \ roaming \ Mozilla \ Firefox \ profilok

   / Felhasználók / * / Könyvtár / Alkalmazás-támogatás / Firefox / Profilok - Mac

   Megjegyzés: A felhasználói profilját úgy is megtalálhatja, ha beilleszti a „ about: support ” elemet a navigációs sáv tetejére és nyomja meg az Enter billentyűt. A Profilmappa helyét az Alkalmazás alapjai alatt találja meg. Egyszerűen kattintson a Mappa megnyitása gombra a profilmappa eléréséhez. De miután ezt megtette, feltétlenül zárja be teljesen a Firefox-ot.

   

3. A Firefox profilmappájában nyissa meg a SiteSecurityServiceState.txt fájlt bármelyik szövegszerkesztő programban. Ez a fájl gyorsítótárazott HSTS és HPKP (Key Pinning) beállításokat tartalmaz a korábban meglátogatott domainekhez.
4. Egy adott domain HSTS beállításainak törléséhez egyszerűen törölje a teljes bejegyzést, és mentse a .txt dokumentumot. Ne feledje, hogy a formátum rendetlen, ezért vigyázzon, ne töröljön információkat más bejegyzésekből. Íme egy példa egy HSTS-feljegyzésre:

   appual.disqus.com:HSTS 0 17750 1533629194689, 1, 1, 2

   
   Megjegyzés: A teljes fájlt átnevezheti .txt-ről .bak-re is, hogy a meglévő fájlt minden esetre megőrizze. Ez arra kényszeríti a Firefoxot, hogy hozzon létre új új fájlt, és a semmiből indítsa el, kiküszöböli a korábban mentett HSTS beállításokat.
5. A bejegyzés törlése és a fájl mentése után zárja be a SiteSecurityServiceState.txt fájlt, és indítsa újra a Firefoxot, hogy megbizonyosodjon arról, hogy a probléma megoldódott-e.

4. módszer: Kapcsolja ki a HSTS-t a Firefox böngészőből

1. Indítsa el a Firefoxot, és írja be a „ about: confi g” elemet a címsorba a tetején. Ezután kattintson az Elfogadom a kockázatot! gomb megnyomásával beléphet a Speciális beállítások menübe.
   

2. Keressen „hsts” a képernyő jobb felső sarkában található keresősáv segítségével.
3. Kattintson duplán a security.mixed_content.use_hstsc fájlra a beállítás váltásához, hogy letiltja a HSTS-t a Firefoxon.

A HSTS-beállítások törlése vagy letiltása az Internet Explorerben

Mivel ez fontos biztonsági fejlesztés, a HSTS alapértelmezés szerint engedélyezve van mind az Internet Explorerben, mind a Microsoft Edge-ben. Noha nem ajánlott letiltani a HSTS-t a Microsoft böngészőiben, kikapcsolhatja a szolgáltatást az Internet Explorer számára. Itt található egy rövid útmutató, hogyan kell ezt megtenni a beállításjegyzék-szerkesztőn keresztül:

Megjegyzés: Ne feledje, hogy az eljárás hosszabb, ha x64-alapú rendszere van, mint ha x86-alapú rendszere van.

1. Nyomja meg a Windows billentyű + R billentyűt a Futtatás mező megnyitásához. Ezután írja be a „ regedit ” parancsot, és nyomja meg az Enter billentyűt a Registry Editor megnyitásához.
   

2. A Beállításszerkesztő bal oldali ablaktáblájában keresse meg a következő rendszerleíró alkulcsot:

   HKEY_LOCAL_MACHINE \ SZOFTVER \ Microsoft \ Internet Explorer \ Main \ FeatureControl \.

3. Kattintson a jobb gombbal a FeatureControl elemre, és válassza az Új> Kulcs lehetőséget . Nevezze FEATURE_DISABLE_HSTS-re, és nyomja meg az Entert az új kulcs létrehozásához.
   

4. Kattintson a jobb gombbal a FEATURE_DISABLE_HSTS elemre, és válassza az Új> DWORD (32 bites) értéket .
5. Nevezze az újonnan létrehozott DWORD-ot az iexplore.exe fájlra, és nyomja meg az Enter billentyűt a megerősítéshez .
   

6. Kattintson a jobb gombbal az iexplore.exe fájlra, és válassza a Módosítás lehetőséget . Az Érték mezőbe írja be az 1 értéket, és kattintson a OK gombra a módosítások mentéséhez.

   Megjegyzés: Ha x86-alapú rendszert használ, mentheti a módosításokat, indíthatja újra a számítógépet, és megnézheti, hogy a módszer sikeres-e. Ha ezt x64 alapú rendszeren végzi, folytassa a következő lépésekkel.

7. Használja újra a bal oldali ablakot, hogy keresse meg a következő regisztrációs alkulcsot:

   HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \

8. Kattintson a jobb gombbal a FeatureControl elemre, és válassza az Új> Kulcs elemet, nevezze FEATURE_DISABLE_HSTS elemre, és nyomja meg az Enter billentyűt a módosítások mentéséhez.
9. Kattintson a jobb gombbal a FEATURE_DISABLE_HSTS elemre, és válassza az Új> DWORD (32 bites) értéket, és nevezze az iexplore.exe-nek .
   

10. Kattintson duplán az iexplore.exe fájlra, módosítsa az Érték mezőt 1-re, és nyomja meg az OK gombot a módosítások mentéséhez.
11. Indítsa újra a számítógépet, és ellenőrizze, hogy a következő indításkor nem volt-e letiltva a HSTS-beállítások az Internet Explorer számára.