Kaikista sen turvallisuusetuista huolimatta voit lukita itsesi helposti verkkosivustolta, jos onnistut määrittämään HSTS-asetukset väärin. Selainvirheet, kuten NET :: ERR_CERT_AUTHORITY_INVALID ovat numero yksi syy, miksi käyttäjät etsivät tapaa kiertää HSTS: ää joko tyhjentämällä HSTS-asetukset tai poistamalla ne käytöstä.
Mikä on HSTS?
HSTS (HTTP: n tiukka kuljetusturva) on verkkoturvallisuusmekanismi, joka auttaa selaimia luomaan yhteyksiä HTTPS: n kautta ja rajoittamaan epävarmoja HTTP-yhteyksiä. HSTS-mekanismi kehitettiin enimmäkseen torjumaan SSL Strip -hyökkäyksiä, jotka pystyvät alentamaan suojatut HTTPS-yhteydet vähemmän turvallisiin HTTP-yhteyksiin.
Jotkin HSTS-asetukset aiheuttavat kuitenkin selainvirheitä, jotka tekevät selaamisesta vähemmän nautinnollista. Tässä on Chrome-virhe, jonka usein aiheuttaa virheellinen HSTS-määritys:
'Tietosuojavirhe: Yhteytesi ei ole yksityinen' (NET :: ERR_CERT_AUTHORITY_INVALID)
Jos saat yksityisyyden virhe kun yrität käydä tietyllä verkkosivustolla ja samalle sivustolle pääsee toiselta selaimelta tai laitteelta, on todennäköistä, että sinulla on ongelmia HSTS-asetusten määrittämisessä. Tässä tapauksessa ratkaisu olisi joko poistaa tai poistaa HSTS käytöstä selaimellasi.
Alla on kokoelma oppaita, jotka auttavat sinua tyhjentämään tai poistamaan HSTS-asetukset. Seuraa selaimeesi liittyviä oppaita ja noudata vapaasti sitä ratkaisua, joka sopii parhaiten omaan skenaarioosi.
HSTS-asetusten tyhjentäminen Chromessa
Chromen HSTS-asetuksiin liittyvä ongelma näyttää yleensä Yhteytesi ei ole yksityinen ”-Tyyppinen virhe Chromessa. Jos haluat laajentaa Pitkälle kehittynyt valikkoon (liittyy virheeseen) näet todennäköisesti pienen maininnan HSTS: stä (' Et voi käydä sivustossa * verkkosivuston nimi *, koska verkkosivusto käyttää HSTS: ää. Verkkovirheet ja hyökkäykset ovat yleensä väliaikaisia, joten tämä sivu todennäköisesti toimii myöhemmin. ')
Jos koet samaa käyttäytymistä, poista HSTS-välimuisti Chrome-selaimestasi noudattamalla alla olevia ohjeita:
- Avaa Google Chrome ja liitä seuraava omnibariin.
kromi: // net-sisäosat / # hsts
- Varmista, että Verkkotunnuksen suojauskäytäntö on laajennettu, käytä sitten Domain-ruutua (kohdassa Kysely HSTS / PKP verkkotunnus) päästäksesi verkkotunnukseen, jota yrität tyhjentää HSTS-asetukset varten. Sinulle palautetaan luettelo arvoista.
- Kun arvot on palautettu, vieritä alas kohtaan Poista toimialueen suojauskäytännöt. kirjoita sama verkkotunnus ja napsauta Poistaa -painiketta HSTS-asetusten tyhjentämiseksi.
- Käynnistä Chrome uudelleen ja katso, pääsetkö käyttämään verkkotunnusta, jonka olet aiemmin tyhjentänyt HSTS-asetuksista. Jos ongelma liittyi HSTS-asetuksiin, verkkosivuston tulisi olla käytettävissä.
HSTS-asetusten tyhjentäminen tai poistaminen käytöstä Firefoxissa
Chromeen verrattuna Firefoxilla on useita tapoja tyhjentää tai poistaa käytöstä HSTS-asetukset. Aloitamme ensin automaattisilla menetelmillä, mutta sisällytimme myös pari manuaalista lähestymistapaa.
Tapa 1: Asetusten tyhjentäminen unohtamalla verkkosivusto
- Avaa Firefox ja varmista, että jokainen avoin välilehti tai ponnahdusikkuna on suljettu.
- Lehdistö Ctrl + Vaihto + H (tai Cmd + vaihto + H Macissa) avataksesi Kirjasto valikossa.
- Etsi sivusto, jonka HSTS-asetukset haluat poistaa. Voit tehdä sen helpommaksi itsellesi käyttämällä hakupalkki oikeassa yläkulmassa.
- Kun onnistut löytämään verkkosivuston, jonka yrität tyhjentää HSTS-asetukset, napsauta sitä hiiren kakkospainikkeella ja valitse Unohda tämä sivu . Tämä tyhjentää HSTS-asetukset ja muut välimuistitiedot tälle tietylle toimialueelle.
- Käynnistä Firefox uudelleen ja tarkista, onko ongelma ratkaistu. Jos tämä oli HSTS-ongelma, sinun pitäisi nyt pystyä selaamaan verkkosivustoa normaalisti.
Jos tämä menetelmä ei ollut tehokas tai etsit tapaa tyhjentää HSTS-asetukset tyhjentämättä välimuistitietojasi, siirry muihin alla oleviin menetelmiin.
Tapa 2: HSTS: n tyhjentäminen tyhjentämällä sivustoasetukset
- Avaa Firefox, napsauta Kirjasto -kuvaketta ja valitse Historia> Tyhjennä viimeaikainen historia .
- vuonna Tyhjennä koko historia -ikkunassa Aikaväli tyhjennettävä avattava valikko kohtaan Kaikki .
- Laajenna seuraavaksi Tiedot-valikko ja poista valinta kaikista vaihtoehdoista paitsi Sivustoasetukset .
- Klikkaa Selkeää nyt -painike tyhjentääksesi kaikki sivuston asetukset, mukaan lukien HSTS-asetukset .
- Käynnistä Firefox uudelleen ja katso, onko ongelma ratkaistu seuraavalla käynnistyksellä.
Tapa 3: HSTS-asetusten tyhjentäminen muokkaamalla käyttäjäprofiilia
- Sulje Firefox kokonaan ja kaikki siihen liittyvät ponnahdusikkunat ja lokerokuvakkeet.
- Siirry Firefoxin käyttäjäprofiilin sijaintiin. Tässä on luettelo mahdollisista sijainneista:
C: Käyttäjät * AppData Local Mozilla Firefox Profiles C: Käyttäjät * AppData Roaming Mozilla Firefox Profiles / Users / * / Library / Application Support / Firefox / Profiles - Mac
merkintä: Voit myös etsiä käyttäjäprofiilisi liittämällä about: tuki ' yläreunassa olevassa navigointipalkissa ja lyö Tulla sisään . Löydät Profiilikansio sijainti alla Sovelluksen perusteet . Napsauta vain Avaa kansio päästäksesi profiilikansioon. Mutta kun olet tehnyt niin, sulje Firefox kokonaan.
- vuonna Profiilikansio Firefox, avoin SiteSecurityServiceState.txt missä tahansa tekstieditoriohjelmassa. Tämä tiedosto sisältää välimuistissa olevat HSTS- ja HPKP (Key Pinning) -asetukset aiemmin käyneille verkkotunnuksille.
- Voit tyhjentää tietyn toimialueen HSTS-asetukset poistamalla koko merkinnän ja tallentamalla .txt asiakirja. Muista, että muoto on sotkuinen, joten ole varovainen, ettet poista tietoja muista merkinnöistä. Tässä on esimerkki HSTS-luettelosta:
appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2
merkintä: Voit myös nimetä koko tiedoston .txt-tiedostosta .bak-tiedostoksi, jotta olemassa oleva tiedosto säilyy vain siinä tapauksessa. Tämä pakottaa Firefoxin luomaan uuden tiedoston ja aloittamaan tyhjästä, mikä poistaa kaikki aiemmin tallentamasi HSTS-asetukset.
- Kun merkintä on poistettu ja tiedosto tallennettu, sulje SiteSecurityServiceState.txt ja käynnistä Firefox uudelleen nähdäksesi, onko ongelma ratkaistu.
Tapa 4: Poista HSTS käytöstä Firefox-selaimen sisällä
- Käynnistä Firefox ja kirjoita about: kokoonpano ”Yläreunan osoiterivillä. Napsauta seuraavaksi Hyväksyn riski! -painiketta päästäksesi Lisäasetukset valikossa.
- Etsi 'hsts' käyttämällä näytön oikeassa yläkulmassa olevaa hakupalkkia.
- Kaksoisnapsauta security.mixed_content.use_hstsc vaihtaaksesi asetuksen HSTS: n poistamiseksi käytöstä Firefoxissa.
HSTS-asetusten tyhjentäminen tai poistaminen käytöstä Internet Explorerissa
Koska se on tärkeä tietoturvan parannus, HSTS on oletusarvoisesti käytössä sekä Internet Explorerissa että Microsoft Edge . Vaikka HSTS: n poistamista käytöstä Microsoftin selaimissa ei suositella, voit poistaa ominaisuuden käytöstä Internet Explorerissa. Tässä on pikaopas siitä, miten tämä tehdään rekisterieditorin kautta:
merkintä: Muista, että menettely on pidempi, jos sinulla on x64-pohjainen järjestelmä kuin jos sinulla on x86-pohjainen järjestelmä.
- Lehdistö Windows-näppäin + R avaa Suorita-ruutu. Kirjoita sitten regedit ”Ja osui Tulla sisään avata Rekisterieditori.
- Siirry Rekisterieditorin vasemmanpuoleisessa ruudussa seuraavaan rekisterin aliavain:
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Internet Explorer Main FeatureControl
- Napsauta hiiren kakkospainikkeella FeatureControl ja valitse Uusi> Avain . Nimeä se FEATURE_DISABLE_HSTS ja paina Tulla sisään luoda uuden avaimen.
- Napsauta hiiren kakkospainikkeella FEATURE_DISABLE_HSTS ja valitse Uusi> DWORD (32-bittinen) arvo .
- Nimeä äskettäin luotu DWORD iexplore.exe ja osui Tulla sisään että Vahvistaa .
- Napsauta hiiren kakkospainikkeella iexplore.exe ja valitse Muuttaa . vuonna Arvotiedot , kirjoita 1 ja napsauta Ok tallentaa muutokset.
merkintä: Jos käytössäsi on x86-pohjainen järjestelmä, voit tallentaa muutokset, käynnistää tietokoneen uudelleen ja tarkistaa, onko menetelmä onnistunut. Jos teet tämän x64-pohjaisella järjestelmällä, jatka seuraavia alla olevia vaiheita. - Käytä vasenta ruutua uudelleen siirtyäksesi seuraavaan rekisterin aliavain:
HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node Microsoft Internet Explorer Main FeatureControl
- Napsauta hiiren kakkospainikkeella FeatureControl ja valitse Uusi> Avain , nimeä se FEATURE_DISABLE_HSTS ja osui Tulla sisään tallentaa muutokset.
- Napsauta hiiren kakkospainikkeella FEATURE_DISABLE_HSTS ja valitse Uusi> DWORD (32-bittinen) arvo ja nimeä se iexplore.exe .
- Kaksoisnapsauta iexplore.exe-tiedostoa ja muuta Arvotiedot ruutuun 1 ja osui Ok tallentaa muutokset.
- Käynnistä tietokone uudelleen ja tarkista, onko HSTS-asetukset poistettu käytöstä Internet Explorerissa seuraavassa käynnistyksessä.