HSTS: n tyhjentäminen tai poistaminen käytöstä Chrome-, Firefox- ja Internet Explorer -selaimille

Kaikista sen turvallisuusetuista huolimatta voit lukita itsesi helposti verkkosivustolta, jos onnistut määrittämään HSTS-asetukset väärin. Selainvirheet, kuten NET :: ERR_CERT_AUTHORITY_INVALID ovat numero yksi syy, miksi käyttäjät etsivät tapaa kiertää HSTS: ää joko tyhjentämällä HSTS-asetukset tai poistamalla ne käytöstä.

Mikä on HSTS?

HSTS (HTTP: n tiukka kuljetusturva) on verkkoturvallisuusmekanismi, joka auttaa selaimia luomaan yhteyksiä HTTPS: n kautta ja rajoittamaan epävarmoja HTTP-yhteyksiä. HSTS-mekanismi kehitettiin enimmäkseen torjumaan SSL Strip -hyökkäyksiä, jotka pystyvät alentamaan suojatut HTTPS-yhteydet vähemmän turvallisiin HTTP-yhteyksiin.

Jotkin HSTS-asetukset aiheuttavat kuitenkin selainvirheitä, jotka tekevät selaamisesta vähemmän nautinnollista. Tässä on Chrome-virhe, jonka usein aiheuttaa virheellinen HSTS-määritys:

'Tietosuojavirhe: Yhteytesi ei ole yksityinen' (NET :: ERR_CERT_AUTHORITY_INVALID)

Jos saat yksityisyyden virhe kun yrität käydä tietyllä verkkosivustolla ja samalle sivustolle pääsee toiselta selaimelta tai laitteelta, on todennäköistä, että sinulla on ongelmia HSTS-asetusten määrittämisessä. Tässä tapauksessa ratkaisu olisi joko poistaa tai poistaa HSTS käytöstä selaimellasi.

Alla on kokoelma oppaita, jotka auttavat sinua tyhjentämään tai poistamaan HSTS-asetukset. Seuraa selaimeesi liittyviä oppaita ja noudata vapaasti sitä ratkaisua, joka sopii parhaiten omaan skenaarioosi.

HSTS-asetusten tyhjentäminen Chromessa

Chromen HSTS-asetuksiin liittyvä ongelma näyttää yleensä Yhteytesi ei ole yksityinen ”-Tyyppinen virhe Chromessa. Jos haluat laajentaa Pitkälle kehittynyt valikkoon (liittyy virheeseen) näet todennäköisesti pienen maininnan HSTS: stä (' Et voi käydä sivustossa * verkkosivuston nimi *, koska verkkosivusto käyttää HSTS: ää. Verkkovirheet ja hyökkäykset ovat yleensä väliaikaisia, joten tämä sivu todennäköisesti toimii myöhemmin. ')

Jos koet samaa käyttäytymistä, poista HSTS-välimuisti Chrome-selaimestasi noudattamalla alla olevia ohjeita:

1. Avaa Google Chrome ja liitä seuraava omnibariin.

   kromi: // net-sisäosat / # hsts

   

2. Varmista, että Verkkotunnuksen suojauskäytäntö on laajennettu, käytä sitten Domain-ruutua (kohdassa Kysely HSTS / PKP verkkotunnus) päästäksesi verkkotunnukseen, jota yrität tyhjentää HSTS-asetukset varten. Sinulle palautetaan luettelo arvoista.
   
3. Kun arvot on palautettu, vieritä alas kohtaan Poista toimialueen suojauskäytännöt. kirjoita sama verkkotunnus ja napsauta Poistaa -painiketta HSTS-asetusten tyhjentämiseksi.
   
4. Käynnistä Chrome uudelleen ja katso, pääsetkö käyttämään verkkotunnusta, jonka olet aiemmin tyhjentänyt HSTS-asetuksista. Jos ongelma liittyi HSTS-asetuksiin, verkkosivuston tulisi olla käytettävissä.

HSTS-asetusten tyhjentäminen tai poistaminen käytöstä Firefoxissa

Chromeen verrattuna Firefoxilla on useita tapoja tyhjentää tai poistaa käytöstä HSTS-asetukset. Aloitamme ensin automaattisilla menetelmillä, mutta sisällytimme myös pari manuaalista lähestymistapaa.

Tapa 1: Asetusten tyhjentäminen unohtamalla verkkosivusto

1. Avaa Firefox ja varmista, että jokainen avoin välilehti tai ponnahdusikkuna on suljettu.
2. Lehdistö Ctrl + Vaihto + H (tai Cmd + vaihto + H Macissa) avataksesi Kirjasto valikossa.
3. Etsi sivusto, jonka HSTS-asetukset haluat poistaa. Voit tehdä sen helpommaksi itsellesi käyttämällä hakupalkki oikeassa yläkulmassa.
4. Kun onnistut löytämään verkkosivuston, jonka yrität tyhjentää HSTS-asetukset, napsauta sitä hiiren kakkospainikkeella ja valitse Unohda tämä sivu . Tämä tyhjentää HSTS-asetukset ja muut välimuistitiedot tälle tietylle toimialueelle.
   
5. Käynnistä Firefox uudelleen ja tarkista, onko ongelma ratkaistu. Jos tämä oli HSTS-ongelma, sinun pitäisi nyt pystyä selaamaan verkkosivustoa normaalisti.

Jos tämä menetelmä ei ollut tehokas tai etsit tapaa tyhjentää HSTS-asetukset tyhjentämättä välimuistitietojasi, siirry muihin alla oleviin menetelmiin.

Tapa 2: HSTS: n tyhjentäminen tyhjentämällä sivustoasetukset

1. Avaa Firefox, napsauta Kirjasto -kuvaketta ja valitse Historia> Tyhjennä viimeaikainen historia .
   
2. vuonna Tyhjennä koko historia -ikkunassa Aikaväli tyhjennettävä avattava valikko kohtaan Kaikki .
3. Laajenna seuraavaksi Tiedot-valikko ja poista valinta kaikista vaihtoehdoista paitsi Sivustoasetukset .
   
4. Klikkaa Selkeää nyt -painike tyhjentääksesi kaikki sivuston asetukset, mukaan lukien HSTS-asetukset .
5. Käynnistä Firefox uudelleen ja katso, onko ongelma ratkaistu seuraavalla käynnistyksellä.

Tapa 3: HSTS-asetusten tyhjentäminen muokkaamalla käyttäjäprofiilia

1. Sulje Firefox kokonaan ja kaikki siihen liittyvät ponnahdusikkunat ja lokerokuvakkeet.
2. Siirry Firefoxin käyttäjäprofiilin sijaintiin. Tässä on luettelo mahdollisista sijainneista:

   C:  Käyttäjät *  AppData  Local  Mozilla  Firefox  Profiles C:  Käyttäjät *  AppData  Roaming  Mozilla  Firefox  Profiles / Users / * / Library / Application Support / Firefox / Profiles - Mac

   merkintä: Voit myös etsiä käyttäjäprofiilisi liittämällä about: tuki ' yläreunassa olevassa navigointipalkissa ja lyö Tulla sisään . Löydät Profiilikansio sijainti alla Sovelluksen perusteet . Napsauta vain Avaa kansio päästäksesi profiilikansioon. Mutta kun olet tehnyt niin, sulje Firefox kokonaan.
   

3. vuonna Profiilikansio Firefox, avoin SiteSecurityServiceState.txt missä tahansa tekstieditoriohjelmassa. Tämä tiedosto sisältää välimuistissa olevat HSTS- ja HPKP (Key Pinning) -asetukset aiemmin käyneille verkkotunnuksille.
4. Voit tyhjentää tietyn toimialueen HSTS-asetukset poistamalla koko merkinnän ja tallentamalla .txt asiakirja. Muista, että muoto on sotkuinen, joten ole varovainen, ettet poista tietoja muista merkinnöistä. Tässä on esimerkki HSTS-luettelosta:

   appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2

   merkintä: Voit myös nimetä koko tiedoston .txt-tiedostosta .bak-tiedostoksi, jotta olemassa oleva tiedosto säilyy vain siinä tapauksessa. Tämä pakottaa Firefoxin luomaan uuden tiedoston ja aloittamaan tyhjästä, mikä poistaa kaikki aiemmin tallentamasi HSTS-asetukset.

5. Kun merkintä on poistettu ja tiedosto tallennettu, sulje SiteSecurityServiceState.txt ja käynnistä Firefox uudelleen nähdäksesi, onko ongelma ratkaistu.

Tapa 4: Poista HSTS käytöstä Firefox-selaimen sisällä

1. Käynnistä Firefox ja kirjoita about: kokoonpano ”Yläreunan osoiterivillä. Napsauta seuraavaksi Hyväksyn riski! -painiketta päästäksesi Lisäasetukset valikossa.
   
2. Etsi 'hsts' käyttämällä näytön oikeassa yläkulmassa olevaa hakupalkkia.
3. Kaksoisnapsauta security.mixed_content.use_hstsc vaihtaaksesi asetuksen HSTS: n poistamiseksi käytöstä Firefoxissa.

HSTS-asetusten tyhjentäminen tai poistaminen käytöstä Internet Explorerissa

Koska se on tärkeä tietoturvan parannus, HSTS on oletusarvoisesti käytössä sekä Internet Explorerissa että Microsoft Edge . Vaikka HSTS: n poistamista käytöstä Microsoftin selaimissa ei suositella, voit poistaa ominaisuuden käytöstä Internet Explorerissa. Tässä on pikaopas siitä, miten tämä tehdään rekisterieditorin kautta:

merkintä: Muista, että menettely on pidempi, jos sinulla on x64-pohjainen järjestelmä kuin jos sinulla on x86-pohjainen järjestelmä.

1. Lehdistö Windows-näppäin + R avaa Suorita-ruutu. Kirjoita sitten regedit ”Ja osui Tulla sisään avata Rekisterieditori.
   
2. Siirry Rekisterieditorin vasemmanpuoleisessa ruudussa seuraavaan rekisterin aliavain:

   HKEY_LOCAL_MACHINE  SOFTWARE  Microsoft  Internet Explorer  Main  FeatureControl

3. Napsauta hiiren kakkospainikkeella FeatureControl ja valitse Uusi> Avain . Nimeä se FEATURE_DISABLE_HSTS ja paina Tulla sisään luoda uuden avaimen.
   
4. Napsauta hiiren kakkospainikkeella FEATURE_DISABLE_HSTS ja valitse Uusi> DWORD (32-bittinen) arvo .
5. Nimeä äskettäin luotu DWORD iexplore.exe ja osui Tulla sisään että Vahvistaa .
   
6. Napsauta hiiren kakkospainikkeella iexplore.exe ja valitse Muuttaa . vuonna Arvotiedot , kirjoita 1 ja napsauta Ok tallentaa muutokset.
   merkintä: Jos käytössäsi on x86-pohjainen järjestelmä, voit tallentaa muutokset, käynnistää tietokoneen uudelleen ja tarkistaa, onko menetelmä onnistunut. Jos teet tämän x64-pohjaisella järjestelmällä, jatka seuraavia alla olevia vaiheita.
7. Käytä vasenta ruutua uudelleen siirtyäksesi seuraavaan rekisterin aliavain:

   HKEY_LOCAL_MACHINE  SOFTWARE  Wow6432Node  Microsoft  Internet Explorer  Main  FeatureControl 

8. Napsauta hiiren kakkospainikkeella FeatureControl ja valitse Uusi> Avain , nimeä se FEATURE_DISABLE_HSTS ja osui Tulla sisään tallentaa muutokset.
9. Napsauta hiiren kakkospainikkeella FEATURE_DISABLE_HSTS ja valitse Uusi> DWORD (32-bittinen) arvo ja nimeä se iexplore.exe .
   
10. Kaksoisnapsauta iexplore.exe-tiedostoa ja muuta Arvotiedot ruutuun 1 ja osui Ok tallentaa muutokset.
11. Käynnistä tietokone uudelleen ja tarkista, onko HSTS-asetukset poistettu käytöstä Internet Explorerissa seuraavassa käynnistyksessä.