Vejledninger

Sådan ryddes eller deaktiveres HSTS til Chrome, Firefox og Internet Explorer

For alle dets sikkerhedsfordele kan du nemt låse dig ud af et websted, hvis du formår at konfigurere HSTS-indstillingerne forkert. Browserfejl såsomNET :: ERR_CERT_AUTHORITY_INVALID er den førende årsag til, at brugere søger efter en måde at komme rundt på HSTS ved enten at rydde HSTS-indstillingerne eller ved at deaktivere dem.

Hvad er HSTS?

HSTS (HTTP Strict Transport Security) er en websikkerhedsmekanisme, der hjælper browsere med at etablere forbindelser via HTTPS og begrænse usikre HTTP-forbindelser. HSTS-mekanismen blev for det meste udviklet til at tackle SSL Strip-angreb, der er i stand til at nedgradere sikre HTTPS-forbindelser til mindre sikre HTTP-forbindelser.

Dog vil nogle HSTS-indstillinger forårsage browserfejl, der gør din browseroplevelse meget mindre behagelig. Her er en Chrome-fejl, der ofte udløses af en forkert HSTS-konfiguration:

“Privatlivsfejl: Din forbindelse er ikke privat” (NET :: ERR_CERT_AUTHORITY_INVALID)

Hvis du modtager en fortrolighedsfejl, når du prøver at besøge et bestemt websted, og det samme websted er tilgængeligt fra en anden browser eller enhed, er der en stor chance for, at du har et problem med, hvordan HSTS-indstillingerne er konfigureret. Hvis det er tilfældet, ville løsningen være at enten rydde eller deaktivere HSTS for din webbrowser.

Nedenfor har du en samling guider, der hjælper dig med at rydde eller deaktivere dine HSTS-indstillinger. Følg vejledningerne, der er knyttet til din bestemte browser, og føl dig fri til at følge den løsning, der er mest anvendelig til dit særlige scenario.

Rydning af HSTS-indstillinger i Chrome

Et problem med HSTS-indstillingerne i Chrome viser normalt en “Din forbindelse er ikke privat”Type fejl i Chrome. Hvis du udvider Fremskreden menu (forbundet med fejlen) vil du sandsynligvis se en lille omtale om HSTS (“Du kan ikke besøge * webstedsnavn *, fordi webstedet bruger HSTS. Netværksfejl og angreb er normalt midlertidige, så denne side fungerer sandsynligvis senere.“)

Hvis du oplever den samme adfærd, skal du følge nedenstående trin for at slette HSTS-cachen fra din Chrome-browser:

  1. Åbn Google Chrome, og indsæt følgende i omnibar.
    krom: // net-internals / # hsts

  2. Sørg for, at Politik for domænesikkerhed udvides, og brug derefter feltet Domæne (under Forespørgsel HSTS / PKP domæne) for at indtaste det domæne, som du prøver at rydde HSTS-indstillinger til. Du får en liste over værdier.

  3. Når værdierne er returneret, skal du rulle ned til Slet domænes sikkerhedspolitikker. indtast det samme domænenavn og klik på Slet for at rydde HSTS-indstillingerne.

  4. Genstart Chrome og se om du har adgang til det domæne, som du tidligere har ryddet HSTS-indstillingerne for. Hvis problemet var relateret til HSTS-indstillingerne, skulle webstedet være tilgængeligt.

Rydning eller deaktivering af HSTS-indstillinger i Firefox

Sammenlignet med Chrome har Firefox flere måder at rydde eller deaktivere HSTS-indstillingerne på. Vi starter med de automatiske metoder først, men vi inkluderede også et par manuelle tilgange.

Metode 1: Rydning af indstillingerne ved at glemme webstedet

  1. Åbn Firefox og sørg for, at alle åbne faner eller pop op-vinduer er lukket.
  2. Trykke Ctrl + Skift + H (eller Cmd + Skift + H på Mac) for at åbne Bibliotek menu.
  3. Søg efter det websted, som du vil slette HSTS-indstillingerne for. Du kan gøre det lettere for dig selv ved at bruge søgefeltet i øverste højre hjørne.
  4. Når du har fundet det websted, du prøver at rydde HSTS-indstillingerne for, skal du højreklikke på det og vælgeGlem alt om dette websted. Dette rydder HSTS-indstillingerne og andre cachelagrede data for dette bestemte domæne.

  5. Genstart Firefox og se om problemet er løst. Hvis dette var et HSTS-problem, skulle du nu være i stand til at gennemse webstedet normalt.

Hvis denne metode ikke var effektiv, eller hvis du leder efter en måde at rydde HSTS-indstillingerne uden at rydde resten af ​​dine cachelagrede data, skal du gå over til de andre metoder nedenfor.

Metode 2: Rydning af HSTS ved at rydde webstedsindstillinger

  1. Åbn Firefox, klik på Bibliotek ikonet og vælg Historie> Ryd nyere historie.

  2. I Ryd hele historikken vindue, indstil Tidsinterval for at rydde rullemenu til Alt.
  3. Udvid derefter Menuen Detaljer og fjern markeringen for alle indstillinger undtagen Webstedsindstillinger.

  4. Klik på Ryd nu knappen for at rydde alle webstedsindstillinger, inklusive HSTS-indstillinger.
  5. Genstart Firefox, og se om problemet er løst ved næste opstart.

Metode 3: Rydning af HSTS-indstillingerne ved redigering af brugerprofilen

  1. Luk Firefox helt og alle tilknyttede pop op-vinduer og bakkeikoner.
  2. Naviger til placeringen af ​​brugerprofilen til din Firefox. Her er en liste med potentielle placeringer:
    C: \ Brugere * \ AppData \ Lokal \ Mozilla \ Firefox \ Profiler C: \ Brugere * \ AppData \ Roaming \ Mozilla \ Firefox \ Profiler / Brugere / * / Bibliotek / Applikationssupport / Firefox / Profiler - Mac

    Bemærk: Du kan også finde din brugerprofil ved at indsætte “om: support” i navigationslinjen øverst og rammer Gå ind. Du finder Profilmappe placering under Grundlæggende anvendelse. Klik blot på Åbn mappe for at komme til profilmappen. Men når du har gjort det, skal du sørge for at lukke Firefox helt.

  3. I Profilmappe af Firefox, åben SiteSecurityServiceState.txt i ethvert teksteditorprogram. Denne fil indeholder cachelagrede HSTS- og HPKP-indstillinger (Key Pinning) for domæner, som du tidligere har besøgt.
  4. For at rydde HSTS-indstillingerne for et bestemt domæne skal du blot slette hele posten og gemme .txt dokument. Husk, at formatet er rodet, så pas på ikke at slette oplysninger fra andre poster. Her er et eksempel på en HSTS-liste:
    appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2

    Bemærk: Du kan også omdøbe hele filen fra .txt til .bak for at beholde den eksisterende fil i tilfælde af. Dette vil tvinge Firefox til at oprette en ny fil og starte fra bunden, hvilket eliminerer alle HSTS-indstillinger, som du tidligere har gemt.

  5. Når posten er slettet, og filen er gemt, skal du lukkeSiteSecurityServiceState.txtog genstart Firefox for at se, om problemet er løst.

Metode 4: Deaktiver HSTS inde fra Firefox-browseren

  1. Start Firefox og skriv “om: config”I adresselinjen øverst. Klik derefter på Jeg accepterer risikoen! for at åbne Avancerede indstillinger menu.

  2. Søg efter “hsts” ved hjælp af søgefeltet i øverste højre hjørne af skærmen.
  3. Dobbeltklik på security.mixed_content.use_hstsc for at skifte indstilling for at deaktivere HSTS på Firefox.

Rydning eller deaktivering af HSTS-indstillinger i Internet Explorer

Da det er en vigtig sikkerhedsforbedring, er HSTS aktiveret som standard på både Internet Explorer og Microsoft Edge. Selvom det ikke anbefales at deaktivere HSTS i Microsofts browsere, kan du slå funktionen fra til Internet Explorer. Her er en hurtig guide til, hvordan du gør dette via Registreringseditor:

Bemærk: Husk, at proceduren er længere, hvis du har et x64-baseret system, end hvis du har et x86-baseret system.

  1. Trykke Windows-tast + R for at åbne en Run-boks. Skriv derefter “regedit”Og ramte Gå ind for at åbne Registreringseditor.

  2. Brug venstre rude i Registreringseditor til at navigere til følgende registreringsdatabaseundernøgle:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl
  3. Højreklik på FeatureControl og vælg Ny> Nøgle. Navngiv det FEATURE_DISABLE_HSTS og tryk på Gå indfor at oprette den nye nøgle.

  4. Højreklik på FEATURE_DISABLE_HSTS og vælg Ny> DWORD (32-bit) værdi.
  5. Navngiv det nyoprettede DWORD til iexplore.exe og ramte Gå ind til Bekræfte.

  6. Højreklik på iexplore.exe og vælg Modificere. I Værdidata boks, skriv 1 og klik Okay for at gemme ændringerne.

    Bemærk: Hvis du bruger et x86-baseret system, kan du gemme ændringerne, genstarte din computer og se, om metoden er vellykket. Hvis du gør dette på et x64-baseret system, skal du fortsætte med de næste trin nedenfor.

  7. Brug den venstre rude igen for at navigere til følgende registreringsdatabaseundernøgle:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \
  8. Højreklik på FeatureControl og vælg Ny> Nøgle, hed det FEATURE_DISABLE_HSTS og ramte Gå ind for at gemme ændringerne.
  9. Højreklik på FEATURE_DISABLE_HSTSog vælg Ny> DWORD (32-bit) værdi og navngiv det iexplore.exe.

  10. Dobbeltklik på iexplore.exe, og skift Værdidata kasse til 1 og ramte Okay for at gemme ændringerne.
  11. Genstart din computer, og se om HSTS-indstillingerne er deaktiveret for Internet Explorer ved næste opstart.