Зважаючи на всі переваги безпеки, ви можете легко заблокувати себе з веб-сайту, якщо вам вдасться неправильно налаштувати параметри HSTS. Помилки веб-переглядача, такі як NET :: ERR_CERT_AUTHORITY_INVALID - причина номер один, чому користувачі шукають спосіб подолати HSTS, або очистивши налаштування HSTS, або відключивши їх.

Що таке HSTS?

HSTS (HTTP Strict Transport Security) - це механізм захисту веб-сторінок, який допомагає браузерам встановлювати з'єднання через HTTPS та обмежувати небезпечні HTTP-з'єднання. Механізм HSTS в основному був розроблений для вирішення атак SSL Strip, здатних знижувати захищені HTTPS-з'єднання до менш захищених HTTP-з'єднань.

Однак деякі параметри HSTS спричинить помилки веб-переглядача, які зроблять ваше перегляд веб-сайтом набагато менш приємним. Ось помилка Chrome, яка часто викликається неправильною конфігурацією HSTS:

"Помилка конфіденційності: ваше з'єднання не є приватним" (NET :: ERR_CERT_AUTHORITY_INVALID).

Якщо ви отримуєте помилку конфіденційності під час спроби відвідати певний веб-сайт, і той самий сайт доступний з іншого браузера або пристрою, є велика ймовірність виникнення проблеми з налаштуванням параметрів HSTS. У такому випадку рішенням буде чистити або відключити HSTS для вашого веб-браузера.

Нижче у вас є колекція посібників, які допоможуть вам очистити або відключити налаштування HSTS. Дотримуйтесь посібників, пов’язаних із вашим конкретним веб-переглядачем, і не соромтесь дотримуватися того рішення, яке найбільше стосується конкретного сценарію.

Очищення налаштувань HSTS у Chrome

Проблема з налаштуваннями HSTS у Chrome зазвичай відображає помилку типу " Ваше з'єднання не приватне ". Якщо ви розгорнули меню « Розширене » (пов’язане з помилкою), ви, ймовірно, побачите невелику згадку про HSTS (« Ви не можете відвідати * ім’я веб-сайту *, оскільки веб-сайт використовує HSTS. Мережні помилки та атаки зазвичай тимчасові, тому ця сторінка ймовірно, працюватиме пізніше. ")

Якщо у вас спостерігається така ж поведінка, виконайте наведені нижче дії, щоб видалити кеш HSTS з браузера Chrome:

1. Відкрийте Google Chrome та вставте " chrome: // net-Internals / # hsts" в універсальному меню.
   

2. Переконайтеся, що політика безпеки домену розширена, а потім скористайтеся полем Домен (під запитом домену HSTS / PKP ), щоб увійти до домену, для якого ви намагаєтесь очистити налаштування HSTS . Вам повернеться список значень.
   

3. Після повернення значень прокрутіть униз до Видалення політики безпеки домену. введіть те саме ім’я домену та натисніть кнопку Видалити, щоб очистити налаштування HSTS.
   

4. Перезапустіть Chrome і перевірте, чи можете ви отримати доступ до домену, для якого раніше очищено налаштування HSTS. Якщо проблема стосувалася налаштувань HSTS, веб-сайт повинен бути доступним.

Очищення або відключення налаштувань HSTS у Firefox

У порівнянні з Chrome, Firefox має кілька способів очищення або відключення налаштувань HSTS. Ми почнемо спочатку з автоматичних методів, але ми також включили пару ручних підходів.

Спосіб 1. Очищення налаштувань, забувши веб-сайт

1. Відкрийте Firefox і переконайтеся, що кожна відкрита вкладка чи спливаюче вікно закриті.
2. Натисніть Ctrl + Shift + H (або Cmd + Shift + H на Mac), щоб відкрити меню бібліотеки .
3. Шукайте веб-сайт, для якого слід видалити налаштування HSTS. Можна полегшити себе, скориставшись панеллю пошуку у верхньому правому куті.
4. Після того, як вам вдасться знайти веб-сайт, для якого ви намагаєтесь очистити налаштування HSTS, клацніть правою кнопкою миші та виберіть Забути про цей сайт . Це очистить параметри HSTS та інші кешовані дані для цього конкретного домену.
   

5. Перезапустіть Firefox і перевірте, чи проблема вирішена. Якщо це проблема з HSTS, тепер ви зможете нормально переглядати веб-сайт.

Якщо цей метод не був ефективним або ви шукаєте спосіб очищення налаштувань HSTS, не очищаючи решту ваших кешованих даних, перейдіть до інших методів нижче.

Спосіб 2: Очищення HSTS шляхом очищення налаштувань сайту

1. Відкрийте Firefox, натисніть значок бібліотеки та виберіть Історія> Очистити недавню історію .
   

2. У вікні Очистити всю історію встановіть діапазон часу, щоб очистити спадне меню на Все .
3. Далі розгорніть меню « Подробиці» і зніміть прапорці для всіх опцій, крім параметрів сайту .
   

4. Натисніть кнопку Очистити зараз, щоб очистити всі налаштування сайту, включаючи налаштування HSTS .
5. Перезавантажте Firefox і перевірте, чи проблема була вирішена при наступному запуску.

Спосіб 3: Очищення параметрів HSTS шляхом редагування профілю користувача

1. Закрийте Firefox повністю та всі пов’язані спливаючі вікна та піктограми лотка.
2. Перейдіть до місця розташування профілю користувача вашого Firefox. Ось список з потенційними локаціями:

   C: \ Користувачі * \ AppData \ Місцеві \ Mozilla \ Firefox \ Профілі

   C: \ Користувачі * \ AppData \ Роумінг \ Mozilla \ Firefox \ Профілі

   / Користувачі / * / Бібліотека / Підтримка програм / Firefox / Профілі - Mac

   Примітка. Ви також можете знайти свій профіль користувача, вставивши " про: підтримку " на навігаційній панелі вгорі та натиснувши Enter . Ви знайдете місце папки профілю в розділі Основи програми . Просто натисніть на Відкрити папку, щоб дістатися до папки профілю. Але як тільки ви це зробите, переконайтесь, що ви закрили Firefox повністю.

   

3. У папці профілю Firefox відкрийте SiteSecurityServiceState.txt в будь-якій програмі текстового редактора. Цей файл містить кешовані налаштування HSTS та HPKP (Key Pinning) для доменів, які ви раніше відвідували.
4. Щоб очистити налаштування HSTS для певного домену, просто видаліть увесь запис та збережіть .txt документ. Майте на увазі, що формат брудний, тому будьте обережні, щоб не видаляти інформацію з інших записів. Ось приклад списку HSTS:

   appual.disqus.com:HSTS 0 17750 1533629194689, 1, 1, 2

   
   Примітка: Ви також можете перейменувати весь файл з .txt в .bak, щоб зберегти існуючий файл на всякий випадок. Це змусить Firefox створити новий файл і почати з нуля, усуваючи всі параметри HSTS, які ви раніше зберегли.
5. Коли запис видалено, а файл збережено, закрийте SiteSecurityServiceState.txt та перезапустіть Firefox, щоб побачити, чи проблема вирішена.

Спосіб 4: Вимкнення HSTS з браузера Firefox

1. Запустіть Firefox і введіть " about: confi g" в адресному рядку вгорі. Далі натисніть на Я приймаю ризик! кнопка для входу в меню розширених налаштувань .
   

2. Шукайте "hsts" за допомогою панелі пошуку у верхньому правому куті екрана.
3. Двічі клацніть на security.mixed_content.use_hstsc, щоб переключити налаштування, щоб вимкнути HSTS у Firefox.

Очищення або відключення налаштувань HSTS в Internet Explorer

Оскільки це важливе покращення безпеки, HSTS увімкнено як Internet Explorer, так і Microsoft Edge. Хоча не рекомендується відключати HSTS у веб-переглядачах Microsoft, ви можете вимкнути цю функцію для Internet Explorer. Ось короткий посібник, як це зробити за допомогою редактора реєстру:

Примітка. Майте на увазі, що процедура у вас довша, якщо у вас система на базі x64, ніж у вас на базі системи x86.

1. Натисніть клавішу Windows + R, щоб відкрити вікно Run. Потім введіть “ regedit ” і натисніть Enter, щоб відкрити Редактор реєстру.
   

2. За допомогою лівої панелі Редактора реєстру перейдіть до наступного підрозділу реєстру:

   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl \.

3. Клацніть правою кнопкою миші на FeatureControl та оберіть New> Key . Назвіть це FEATURE_DISABLE_HSTS і натисніть Enter, щоб створити нову клавішу.
   

4. Клацніть правою кнопкою миші на FEATURE_DISABLE_HSTS та оберіть New> DWORD (32-bit) значення .
5. Назвіть новостворене DWORD в iexplore.exe і натисніть Enter для підтвердження .
   

6. Клацніть правою кнопкою миші на iexplore.exe і оберіть Змінити . У полі Дані про значення введіть 1 та натисніть кнопку ОК, щоб зберегти зміни.

   Примітка. Якщо ви користуєтеся системою на базі x86, ви можете зберегти зміни, перезавантажити комп’ютер і побачити, чи вдався метод. Якщо ви робите це в системі на базі x64, продовжте наступні кроки нижче.

7. Використовуйте ліву панель знову для переходу до наступного підрозділу реєстру:

   HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \

8. Клацніть правою кнопкою миші на FeatureControl та виберіть New> Key, назвіть її FEATURE_DISABLE_HSTS та натисніть Enter, щоб зберегти зміни.
9. Клацніть правою кнопкою миші на FEATURE_DISABLE_HSTS та оберіть New> DWORD (32-bit) значення та назвіть його iexplore.exe .
   

10. Двічі клацніть на iexplore.exe і змініть поле Значення значень на 1 та натисніть ОК, щоб зберегти зміни.
11. Перезавантажте комп'ютер і перевірте, чи не було налаштовано HSTS для Internet Explorer при наступному запуску.