Paano Malinaw o Huwag Paganahin ang HSTS para sa Chrome, Firefox at Internet Explorer

Paano Upang



Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Para sa lahat ng mga pakinabang sa seguridad, madali mong mai-lock ang iyong sarili sa isang website kung namamahala ka upang mai-configure nang hindi wasto ang mga setting ng HSTS. Mga error sa browser tulad ng NET :: ERR_CERT_AUTHORITY_INVALID ang numero unong dahilan kung bakit naghahanap ang mga gumagamit ng isang paraan upang makaikot sa HSTS sa pamamagitan ng pag-clear sa mga setting ng HSTS o sa pamamagitan ng hindi paganahin ang mga ito.



Ano ang HSTS?

HSTS (HTTP Mahigpit na Seguridad sa Transportasyon) ay isang mekanismo sa seguridad sa web na makakatulong sa mga browser na magtaguyod ng mga koneksyon sa pamamagitan ng HTTPS at limitahan ang mga hindi secure na mga koneksyon sa HTTP. Ang mekanismo ng HSTS ay kadalasang binuo upang harapin ang mga pag-atake ng SSL Strip na may kakayahang mag-downgrade ng mga ligtas na koneksyon ng HTTPS sa hindi gaanong ligtas na mga koneksyon sa HTTP.



Gayunpaman, ang ilang mga setting ng HSTS ay magdudulot ng mga error sa browser na gagawing mas kasiya-siya ang iyong karanasan sa pag-browse. Narito ang isang error sa Chrome na madalas na na-trigger ng isang hindi tamang pagsasaayos ng HSTS:



“Error sa privacy: Ang iyong koneksyon ay hindi pribado” (NET :: ERR_CERT_AUTHORITY_INVALID)

Kung tumatanggap ka ng a pagkakamali sa privacy kapag sinusubukan na bisitahin ang isang partikular na website at ang parehong site ay mai-access mula sa isa pang browser o aparato, mayroong isang malaking pagkakataon na mayroon kang isang problema sa kung paano naka-configure ang mga setting ng HSTS. Kung iyon ang kaso, ang solusyon ay upang i-clear o hindi paganahin ang HSTS para sa iyong web browser.

Sa ibaba mayroon kang isang koleksyon ng mga gabay na makakatulong sa iyo na i-clear o huwag paganahin ang iyong mga setting ng HSTS. Mangyaring sundin ang mga gabay na nauugnay sa iyong partikular na browser at huwag mag-atubiling sundin ang alinmang solusyon na pinakaangkop sa iyong partikular na senaryo.



Pag-clear ng mga setting ng HSTS sa Chrome

Ang isang problema sa mga setting ng HSTS sa Chrome ay karaniwang magpapakita ng isang “ Ang iyong koneksyon ay hindi pribado ”Error sa uri ng Chrome. Kung iyong palawakin ang Advanced menu (nauugnay sa error) malamang na makakita ka ng isang maliit na pagbanggit tungkol sa HSTS (“ Hindi mo maaaring bisitahin ang * pangalan ng website * dahil gumagamit ang website ng HSTS. Karaniwan pansamantala ang mga error at pag-atake sa network, kaya't malamang na gagana ang pahinang ito sa paglaon. ')

Kung nakakaranas ka ng parehong pag-uugali, sundin ang mga hakbang sa ibaba upang matanggal ang HSTS cache mula sa iyong Chrome browser:

  1. Buksan ang Google Chrome at i-paste ang sumusunod sa omnibar.
    chrome: // net-internals / # hsts

  2. Siguraduhin na ang Patakaran sa Seguridad ng Domain ay pinalawak, pagkatapos ay gamitin ang Domain box (sa ilalim Query HSTS / PKP domain) upang ipasok sa domain na sinusubukan mong limasin ang Mga setting ng HSTS para sa Ibabalik sa iyo ang isang listahan ng mga halaga.
  3. Kapag naibalik ang mga halaga, mag-scroll pababa upang Tanggalin ang mga patakaran sa seguridad ng domain. ipasok ang parehong domain name at i-click ang Tanggalin pindutan upang i-clear ang mga setting ng HSTS.
  4. I-restart ang Chrome at makita kung na-access mo ang domain na dati mong na-clear ang mga setting ng HSTS. Kung ang isyu ay nauugnay sa mga setting ng HSTS, dapat na ma-access ang website.

Pag-clear o Hindi Paganahin ang mga setting ng HSTS sa Firefox

Kung ihinahambing sa Chrome, ang Firefox ay may maraming paraan ng pag-clear o hindi paganahin ang mga setting ng HSTS. Magsisimula muna kami sa mga awtomatikong pamamaraan ngunit nagsama rin kami ng ilang mga manu-manong diskarte.

Paraan 1: Pag-clear sa Mga Setting sa pamamagitan ng Pagkalimot sa Website

  1. Buksan ang Firefox at tiyakin na ang bawat bukas na tab o pop-up ay sarado.
  2. Pindutin Ctrl + Shift + H (o Cmd + Shift + H sa Mac) upang buksan ang Library menu
  3. Maghanap para sa site na nais mong tanggalin ang mga setting ng HSTS. Maaari mong gawing mas madali para sa iyong sarili sa pamamagitan ng paggamit ng Search bar sa kanang sulok sa itaas.
  4. Kapag napangasiwaan mong makita ang website na sinusubukan mong limasin ang mga setting ng HSTS, mag-right click dito at piliin Kalimutan ang Tungkol sa site na ito . Malilinaw nito ang mga setting ng HSTS at iba pang naka-cache na data para sa partikular na domain.
  5. I-restart ang Firefox at tingnan kung nalutas ang isyu. Kung ito ay isang isyu ng HSTS, dapat mo na ngayong ma-browse ang website nang normal.

Kung ang pamamaraan na ito ay hindi epektibo o naghahanap ka ng isang paraan upang malinis ang mga setting ng HSTS nang hindi nalilimas ang natitirang iyong naka-cache na data, lumipat sa iba pang mga pamamaraan sa ibaba.

Paraan 2: Pag-clear ng HSTS sa pamamagitan ng pag-clear sa Mga Kagustuhan sa Site

  1. Buksan ang Firefox, i-click ang Library icon at piliin Kasaysayan> I-clear ang Kamakailang Kasaysayan .
  2. Nasa I-clear ang Lahat ng Kasaysayan window, itakda ang Saklaw ng oras upang malinis drop-down na menu sa Lahat ng bagay .
  3. Susunod, palawakin ang Menu ng mga detalye at alisan ng check ang bawat pagpipilian maliban sa Mga Kagustuhan sa Site .
  4. I-click ang I-clear Ngayon na pindutan upang i-clear ang lahat ng mga kagustuhan sa site kabilang ang Mga setting ng HSTS .
  5. I-reboot ang Firefox at tingnan kung ang isyu ay nalutas sa susunod na pagsisimula.

Paraan 3: Pag-clear sa mga setting ng HSTS sa pamamagitan ng pag-edit ng profile ng gumagamit

  1. Ganap na isara ang Firefox at lahat ng nauugnay na mga pop-up at tray icon.
  2. Mag-navigate sa lokasyon ng profile ng gumagamit ng iyong Firefox. Narito ang isang listahan na may mga potensyal na lokasyon:
    C:  Users *  AppData  Local  Mozilla  Firefox  Profiles C:  Users *  AppData  Roaming  Mozilla  Firefox  Profiles / Users / * / Library / Application Support / Firefox / Profiles - Mac

    Tandaan: Maaari mo ring hanapin ang iyong profile ng gumagamit sa pamamagitan ng pag-paste ng “ tungkol sa: suporta ' sa navigation bar sa tuktok at pagpindot Pasok . Mahahanap mo ang Folder ng Profile lokasyon sa ilalim Mga Pangunahing Kaalaman sa Pag-apply . Mag-click lamang sa Open Folder upang makapunta sa Profile Folder. Ngunit sa sandaling magawa mo ito, tiyaking isara mo nang buo ang Firefox.

  3. Nasa Folder ng Profile ng Firefox, bukas SiteSecurityServiceState.txt sa anumang programa ng text editor. Naglalaman ang file na ito ng mga setting ng naka-cache na HSTS at HPKP (Key Pinning) para sa mga domain na dating binisita mo.
  4. Upang i-clear ang mga setting ng HSTS para sa isang partikular na domain, tanggalin lamang ang buong entry at i-save ang .txt dokumento Tandaan na ang format ay magulo, kaya't mag-ingat na huwag tanggalin ang impormasyon mula sa iba pang mga entry. Narito ang isang halimbawa ng isang listahan ng HSTS:
    appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2

    Tandaan: Maaari mo ring palitan ang pangalan ng buong file mula sa .txt sa .bak upang mapanatili ang mayroon nang file kung sakali. Pipilitin nito ang Firefox na lumikha ng isang bagong file at magsimula sa simula, inaalis ang anumang mga setting ng HSTS na dati mong nai-save.

  5. Sa pagtanggal ng entry at nai-save ang file, isara SiteSecurityServiceState.txt at i-restart ang Firefox upang makita kung nalutas ang isyu.

Paraan 4: Huwag paganahin ang HSTS mula sa loob ng Firefox Browser

  1. Ilunsad ang Firefox at i-type ang “ tungkol sa: config ”Sa address bar sa itaas. Susunod, mag-click sa tinatanggap ko ang panganib! pindutan upang ipasok ang Mga advanced na setting menu
  2. Maghanap para sa 'hsts' gamit ang search bar sa kanang sulok sa itaas ng screen.
  3. Mag-double click sa security.mixed_content.use_hstsc upang i-toggle ang setting upang hindi paganahin ang HSTS sa Firefox.

Pag-clear o Hindi Paganahin ang mga setting ng HSTS sa Internet Explorer

Dahil ito ay isang mahalagang pagpapabuti sa seguridad, pinagana ang HSTS bilang default sa parehong Internet Explorer at Microsoft Edge . Bagaman hindi inirerekumenda na huwag paganahin ang HSTS sa loob ng mga browser ng Microsoft, maaari mong patayin ang tampok para sa Internet Explorer. Narito ang isang mabilis na gabay sa kung paano ito gawin sa pamamagitan ng Registry Editor:

Tandaan: Tandaan na ang pamamaraan ay mas mahaba kung mayroon kang isang x64-based na system kaysa sa kung mayroon kang isang x86-based na system.

  1. Pindutin Windows key + R upang buksan ang isang Run box. Pagkatapos, i-type ang ' magbago muli ”At tumama Pasok upang buksan ang Registry Editor.
  2. Gamit ang kaliwang pane ng Registry Editor, mag-navigate sa sumusunod na registry subkey:
    HKEY_LOCAL_MACHINE  SOFTWARE  Microsoft  Internet Explorer  Pangunahing  FeatureControl
  3. Mag-right click sa Tampok na Kontrol at pumili Bago> Susi . Pangalanan ito FEATURE_DISABLE_HSTS at pindutin Pasok upang lumikha ng bagong susi.
  4. Mag-right click sa FEATURE_DISABLE_HSTS at pumili Bago> DWORD (32-bit) na halaga .
  5. Pangalanan ang bagong nilikha na DWORD sa iexplore.exe at tumama Pasok sa Kumpirmahin .
  6. Mag-right click sa iexplore.exe at pumili Baguhin . Nasa Data ng halaga box, type 1 at i-click Sige upang mai-save ang mga pagbabago.
    Tandaan: Kung nasa isang x86-based system ka, mai-save mo ang mga pagbabago, i-reboot ang iyong computer at tingnan kung ang pamamaraan ay matagumpay. Kung ginagawa mo ito sa isang x64-based na system, magpatuloy sa mga susunod na hakbang sa ibaba.
  7. Gamitin muli ang kaliwang pane upang mag-navigate sa sumusunod na registry subkey:
    HKEY_LOCAL_MACHINE  SOFTWARE  Wow6432Node  Microsoft  Internet Explorer  Pangunahing  FeatureControl
  8. Mag-right click sa Tampok na Kontrol at pumili Bago> Susi , pangalanan mo ito FEATURE_DISABLE_HSTS at tumama Pasok upang mai-save ang mga pagbabago.
  9. Mag-right click sa FEATURE_DISABLE_HSTS at pumili Bago> DWORD (32-bit) na halaga at pangalanan ito iexplore.exe .
  10. Mag-double click sa iexplore.exe at baguhin ang Data ng halaga kahon sa 1 at tumama Sige upang mai-save ang mga pagbabago.
  11. I-reboot ang iyong computer at tingnan kung ang mga setting ng HSTS ay hindi pinagana para sa Internet Explorer sa susunod na pagsisimula.
6 minuto basahin