Як очистити або відключити HSTS для Chrome, Firefox та Internet Explorer
Зважаючи на всі переваги безпеки, ви можете легко заблокувати себе з веб-сайту, якщо вам вдасться неправильно налаштувати параметри HSTS. Помилки веб-переглядача, такі як NET :: ERR_CERT_AUTHORITY_INVALID - причина номер один, чому користувачі шукають спосіб подолати HSTS, або очистивши налаштування HSTS, або відключивши їх.
Що таке HSTS?
HSTS (HTTP Strict Transport Security) - це механізм захисту веб-сторінок, який допомагає браузерам встановлювати з'єднання через HTTPS та обмежувати небезпечні HTTP-з'єднання. Механізм HSTS в основному був розроблений для вирішення атак SSL Strip, здатних знижувати захищені HTTPS-з'єднання до менш захищених HTTP-з'єднань.
Однак деякі параметри HSTS спричинить помилки веб-переглядача, які зроблять ваше перегляд веб-сайтом набагато менш приємним. Ось помилка Chrome, яка часто викликається неправильною конфігурацією HSTS:
"Помилка конфіденційності: ваше з'єднання не є приватним" (NET :: ERR_CERT_AUTHORITY_INVALID).
Якщо ви отримуєте помилку конфіденційності під час спроби відвідати певний веб-сайт, і той самий сайт доступний з іншого браузера або пристрою, є велика ймовірність виникнення проблеми з налаштуванням параметрів HSTS. У такому випадку рішенням буде чистити або відключити HSTS для вашого веб-браузера.
Нижче у вас є колекція посібників, які допоможуть вам очистити або відключити налаштування HSTS. Дотримуйтесь посібників, пов’язаних із вашим конкретним веб-переглядачем, і не соромтесь дотримуватися того рішення, яке найбільше стосується конкретного сценарію.
Очищення налаштувань HSTS у Chrome
Проблема з налаштуваннями HSTS у Chrome зазвичай відображає помилку типу " Ваше з'єднання не приватне ". Якщо ви розгорнули меню « Розширене » (пов’язане з помилкою), ви, ймовірно, побачите невелику згадку про HSTS (« Ви не можете відвідати * ім’я веб-сайту *, оскільки веб-сайт використовує HSTS. Мережні помилки та атаки зазвичай тимчасові, тому ця сторінка ймовірно, працюватиме пізніше. ")
Якщо у вас спостерігається така ж поведінка, виконайте наведені нижче дії, щоб видалити кеш HSTS з браузера Chrome:
- Відкрийте Google Chrome та вставте " chrome: // net-Internals / # hsts" в універсальному меню.
- Переконайтеся, що політика безпеки домену розширена, а потім скористайтеся полем Домен (під запитом домену HSTS / PKP ), щоб увійти до домену, для якого ви намагаєтесь очистити налаштування HSTS . Вам повернеться список значень.
- Після повернення значень прокрутіть униз до Видалення політики безпеки домену. введіть те саме ім’я домену та натисніть кнопку Видалити, щоб очистити налаштування HSTS.
- Перезапустіть Chrome і перевірте, чи можете ви отримати доступ до домену, для якого раніше очищено налаштування HSTS. Якщо проблема стосувалася налаштувань HSTS, веб-сайт повинен бути доступним.
Очищення або відключення налаштувань HSTS у Firefox
У порівнянні з Chrome, Firefox має кілька способів очищення або відключення налаштувань HSTS. Ми почнемо спочатку з автоматичних методів, але ми також включили пару ручних підходів.
Спосіб 1. Очищення налаштувань, забувши веб-сайт
- Відкрийте Firefox і переконайтеся, що кожна відкрита вкладка чи спливаюче вікно закриті.
- Натисніть Ctrl + Shift + H (або Cmd + Shift + H на Mac), щоб відкрити меню бібліотеки .
- Шукайте веб-сайт, для якого слід видалити налаштування HSTS. Можна полегшити себе, скориставшись панеллю пошуку у верхньому правому куті.
- Після того, як вам вдасться знайти веб-сайт, для якого ви намагаєтесь очистити налаштування HSTS, клацніть правою кнопкою миші та виберіть Забути про цей сайт . Це очистить параметри HSTS та інші кешовані дані для цього конкретного домену.
- Перезапустіть Firefox і перевірте, чи проблема вирішена. Якщо це проблема з HSTS, тепер ви зможете нормально переглядати веб-сайт.
Якщо цей метод не був ефективним або ви шукаєте спосіб очищення налаштувань HSTS, не очищаючи решту ваших кешованих даних, перейдіть до інших методів нижче.
Спосіб 2: Очищення HSTS шляхом очищення налаштувань сайту
- Відкрийте Firefox, натисніть значок бібліотеки та виберіть Історія> Очистити недавню історію .
- У вікні Очистити всю історію встановіть діапазон часу, щоб очистити спадне меню на Все .
- Далі розгорніть меню « Подробиці» і зніміть прапорці для всіх опцій, крім параметрів сайту .
- Натисніть кнопку Очистити зараз, щоб очистити всі налаштування сайту, включаючи налаштування HSTS .
- Перезавантажте Firefox і перевірте, чи проблема була вирішена при наступному запуску.
Спосіб 3: Очищення параметрів HSTS шляхом редагування профілю користувача
- Закрийте Firefox повністю та всі пов’язані спливаючі вікна та піктограми лотка.
- Перейдіть до місця розташування профілю користувача вашого Firefox. Ось список з потенційними локаціями:
C: \ Користувачі * \ AppData \ Місцеві \ Mozilla \ Firefox \ Профілі
C: \ Користувачі * \ AppData \ Роумінг \ Mozilla \ Firefox \ Профілі
/ Користувачі / * / Бібліотека / Підтримка програм / Firefox / Профілі - Mac
Примітка. Ви також можете знайти свій профіль користувача, вставивши " про: підтримку " на навігаційній панелі вгорі та натиснувши Enter . Ви знайдете місце папки профілю в розділі Основи програми . Просто натисніть на Відкрити папку, щоб дістатися до папки профілю. Але як тільки ви це зробите, переконайтесь, що ви закрили Firefox повністю.
- У папці профілю Firefox відкрийте SiteSecurityServiceState.txt в будь-якій програмі текстового редактора. Цей файл містить кешовані налаштування HSTS та HPKP (Key Pinning) для доменів, які ви раніше відвідували.
- Щоб очистити налаштування HSTS для певного домену, просто видаліть увесь запис та збережіть .txt документ. Майте на увазі, що формат брудний, тому будьте обережні, щоб не видаляти інформацію з інших записів. Ось приклад списку HSTS:
appual.disqus.com:HSTS 0 17750 1533629194689, 1, 1, 2
Примітка: Ви також можете перейменувати весь файл з .txt в .bak, щоб зберегти існуючий файл на всякий випадок. Це змусить Firefox створити новий файл і почати з нуля, усуваючи всі параметри HSTS, які ви раніше зберегли. - Коли запис видалено, а файл збережено, закрийте SiteSecurityServiceState.txt та перезапустіть Firefox, щоб побачити, чи проблема вирішена.
Спосіб 4: Вимкнення HSTS з браузера Firefox
- Запустіть Firefox і введіть " about: confi g" в адресному рядку вгорі. Далі натисніть на Я приймаю ризик! кнопка для входу в меню розширених налаштувань .
- Шукайте "hsts" за допомогою панелі пошуку у верхньому правому куті екрана.
- Двічі клацніть на security.mixed_content.use_hstsc, щоб переключити налаштування, щоб вимкнути HSTS у Firefox.
Очищення або відключення налаштувань HSTS в Internet Explorer
Оскільки це важливе покращення безпеки, HSTS увімкнено як Internet Explorer, так і Microsoft Edge. Хоча не рекомендується відключати HSTS у веб-переглядачах Microsoft, ви можете вимкнути цю функцію для Internet Explorer. Ось короткий посібник, як це зробити за допомогою редактора реєстру:
Примітка. Майте на увазі, що процедура у вас довша, якщо у вас система на базі x64, ніж у вас на базі системи x86.
- Натисніть клавішу Windows + R, щоб відкрити вікно Run. Потім введіть “ regedit ” і натисніть Enter, щоб відкрити Редактор реєстру.
- За допомогою лівої панелі Редактора реєстру перейдіть до наступного підрозділу реєстру:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl \.
- Клацніть правою кнопкою миші на FeatureControl та оберіть New> Key . Назвіть це FEATURE_DISABLE_HSTS і натисніть Enter, щоб створити нову клавішу.
- Клацніть правою кнопкою миші на FEATURE_DISABLE_HSTS та оберіть New> DWORD (32-bit) значення .
- Назвіть новостворене DWORD в iexplore.exe і натисніть Enter для підтвердження .
- Клацніть правою кнопкою миші на iexplore.exe і оберіть Змінити . У полі Дані про значення введіть 1 та натисніть кнопку ОК, щоб зберегти зміни.
Примітка. Якщо ви користуєтеся системою на базі x86, ви можете зберегти зміни, перезавантажити комп’ютер і побачити, чи вдався метод. Якщо ви робите це в системі на базі x64, продовжте наступні кроки нижче.
- Використовуйте ліву панель знову для переходу до наступного підрозділу реєстру:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \
- Клацніть правою кнопкою миші на FeatureControl та виберіть New> Key, назвіть її FEATURE_DISABLE_HSTS та натисніть Enter, щоб зберегти зміни.
- Клацніть правою кнопкою миші на FEATURE_DISABLE_HSTS та оберіть New> DWORD (32-bit) значення та назвіть його iexplore.exe .
- Двічі клацніть на iexplore.exe і змініть поле Значення значень на 1 та натисніть ОК, щоб зберегти зміни.
- Перезавантажте комп'ютер і перевірте, чи не було налаштовано HSTS для Internet Explorer при наступному запуску.