Sådan ryddes eller deaktiveres HSTS til Chrome, Firefox og Internet Explorer

Med alle dens sikkerhedsfordele kan du nemt låse dig ud af et websted, hvis du formår at konfigurere HSTS-indstillingerne forkert. Browsefejl som NET :: ERR_CERT_AUTHORITY_INVALID er den eneste årsag til, at brugerne søger efter en måde at komme omkring HSTS på enten ved at rydde HSTS-indstillingerne eller ved at deaktivere dem.

Hvad er HSTS?

HSTS (HTTP Strict Transport Security) er en websikkerhedsmekanisme, der hjælper browsere med at etablere forbindelser via HTTPS og begrænse usikre HTTP-forbindelser. HSTS-mekanismen blev for det meste udviklet til at tackle SSL Strip-angreb, der er i stand til at nedklassificere sikre HTTPS-forbindelser til mindre sikre HTTP-forbindelser.

Nogle HSTS-indstillinger vil dog forårsage browserfejl, der vil gøre din browseroplevelse meget mindre underholdende. Her er en Chrome-fejl, der ofte udløses af en forkert HSTS-konfiguration:

“Privatlivsfejl: Din forbindelse er ikke privat” (NET :: ERR_CERT_AUTHORITY_INVALID).

Hvis du modtager en privatlivsfejl, når du prøver at besøge et bestemt websted, og det samme sted er tilgængeligt fra en anden browser eller enhed, er der en stor chance for, at du har et problem med, hvordan HSTS-indstillingerne er konfigureret. Hvis det er tilfældet, ville løsningen være at enten rydde eller deaktivere HSTS til din webbrowser.

Nedenfor har du en samling guider, der hjælper dig med at rydde eller deaktivere dine HSTS-indstillinger. Følg vejledningerne, der er knyttet til din bestemte browser, og føl dig fri til at følge den løsning, der er mest anvendelig til dit særlige scenarie.

Rydning af HSTS-indstillinger i Chrome

Et problem med HSTS-indstillingerne i Chrome viser normalt en " Din forbindelse er ikke privat " -typefejl i Chrome. Hvis du skulle udvide menuen Avanceret (forbundet med fejlen), vil du sandsynligvis se en lille omtale om HSTS (" Du kan ikke besøge * webstedsnavn *, fordi webstedet bruger HSTS. Netværksfejl og angreb er normalt midlertidige, så denne side fungerer sandsynligvis senere. “)

Hvis du oplever den samme opførsel, skal du følge nedenstående trin for at slette HSTS-cachen fra din Chrome-browser:

  1. Åbn Google Chrome, og indsæt " chrome: // net-internals / # hsts" i omnibaren.

  2. Sørg for, at domænesikkerhedspolitikken er udvidet, og brug derefter feltet Domæne (under Forespørgsel HSTS / PKP- domæne) til at indtaste til det domæne, som du prøver at rydde HSTS-indstillingerne for. Du får en liste over værdier.

  3. Når værdierne er returneret, skal du rulle ned til Slet domænesikkerhedspolitikker. indtast det samme domænenavn og klik på knappen Slet for at rydde HSTS-indstillingerne.

  4. Genstart Chrome og se, om du er i stand til at få adgang til det domæne, som du tidligere har ryddet HSTS-indstillingerne for. Hvis problemet var relateret til HSTS-indstillingerne, skulle webstedet være tilgængeligt.

Rydning eller deaktivering af HSTS-indstillinger i Firefox

Sammenlignet med Chrome har Firefox flere måder at rydde eller deaktivere HSTS-indstillingerne. Vi begynder først med de automatiske metoder, men vi inkluderede også et par manuelle tilgange.

Metode 1: Rydning af indstillingerne ved at glemme webstedet

  1. Åbn Firefox, og sørg for, at enhver åben fane eller pop-up er lukket.
  2. Tryk på Ctrl + Skift + H (eller Cmd + Skift + H på Mac) for at åbne menuen Bibliotek .
  3. Søg efter det websted, du vil slette HSTS-indstillingerne for. Du kan gøre det lettere for dig selv ved at bruge søgefeltet i øverste højre hjørne.
  4. Når det lykkes dig at finde det websted, du prøver at rydde HSTS-indstillingerne for, skal du højreklikke på det og vælge Glem om dette websted . Dette vil rydde HSTS-indstillingerne og andre cache-data for dette bestemte domæne.

  5. Genstart Firefox, og se, om problemet er løst. Hvis dette var et HSTS-problem, skal du nu være i stand til at gennemse webstedet normalt.

Hvis denne metode ikke var effektiv, eller du leder efter en måde at rydde HSTS-indstillingerne uden at rydde resten af ​​dine cache-data, skal du gå videre til de andre metoder nedenfor.

Metode 2: Rydning af HSTS ved at rydde webstedsindstillinger

  1. Åbn Firefox, klik på Bibliotek- ikonet, og vælg Historik> Ryd nylig historie .

  2. I vinduet Ryd alle historie skal du indstille tidsområdet til at rydde rullemenuen til Alt .
  3. Udvid derefter menuen Detaljer og fjern markeringen af ​​alle indstillinger bortset fra Siteindstillinger .

  4. Klik på knappen Ryd nu for at rydde alle webstedspræferencer inklusive HSTS-indstillingerne .
  5. Genstart Firefox og se, om problemet er løst ved næste opstart.

Metode 3: Rydning af HSTS-indstillinger ved at redigere brugerprofilen

  1. Luk Firefox helt og alle tilknyttede pop-ups og magasinikoner.
  2. Naviger til placeringen af ​​brugerprofilen på din Firefox. Her er en liste med potentielle placeringer:

    C: \ Brugere * \ AppData \ Lokal \ Mozilla \ Firefox \ Profiler

    C: \ Brugere * \ AppData \ Roaming \ Mozilla \ Firefox \ Profiler

    / Brugere / * / Bibliotek / Applikationssupport / Firefox / Profiler - Mac

    Bemærk: Du kan også finde din brugerprofil ved at indsætte " om: support " i navigationslinjen øverst og trykke på Enter . Du finder placeringen af Profilmappe under Grundlæggende om applikationer . Klik blot på Åbn mappe for at komme til profilmappen. Men når du først har gjort det, skal du sørge for at lukke Firefox helt.

  3. Åbn SiteSecurityServiceState.txt i profilmappen til Firefox i ethvert tekstredigeringsprogram. Denne fil indeholder cache-indstillede HSTS og HPKP (Key Pinning) indstillinger for domæner, som du tidligere har besøgt.
  4. For at rydde HSTS-indstillingerne for et bestemt domæne skal du blot slette hele posten og gemme .txt- dokumentet. Husk, at formatet er rodet, så pas på ikke at slette oplysninger fra andre poster. Her er et eksempel på en HSTS-liste:

    appual.disqus.com:HSTS 0 17750 1533629194689, 1, 1, 2

    Bemærk: Du kan også omdøbe hele filen fra .txt til .bak for at beholde den eksisterende fil bare i tilfælde. Dette vil tvinge Firefox til at oprette en ny fil og starte fra bunden, hvilket fjerner alle HSTS-indstillinger, som du tidligere har gemt.
  5. Når posten er slettet og filen gemt, skal du lukke SiteSecurityServiceState.txt og genstarte Firefox for at se, om problemet er løst.

Metode 4: Deaktiver HSTS inde fra Firefox-browseren

  1. Start Firefox, og skriv “ about: confi g” i adresselinjen øverst. Klik derefter på Jeg accepterer risikoen! for at åbne menuen Avancerede indstillinger .

  2. Søg efter “hsts” ved hjælp af søgefeltet i øverste højre hjørne af skærmen.
  3. Dobbeltklik på security.mixed_content.use_hstsc for at skifte indstilling for at deaktivere HSTS på Firefox.

Rydning eller deaktivering af HSTS-indstillinger i Internet Explorer

Da det er en vigtig sikkerhedsforbedring, er HSTS som standard aktiveret på både Internet Explorer og Microsoft Edge. Selvom det ikke anbefales at deaktivere HSTS i Microsofts browsere, kan du slå funktionen fra til Internet Explorer. Her er en hurtig guide til, hvordan du gør dette via Registreringseditor:

Bemærk: Husk, at proceduren er længere, hvis du har et x64-baseret system, end hvis du har et x86-baseret system.

  1. Tryk på Windows-tasten + R for at åbne en Run-boks. Skriv derefter " regedit " og tryk på Enter for at åbne Registreringseditor.

  2. Brug venstre rude i Registreringseditor til at navigere til følgende registreringsdatabaseundernøgle:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl \.

  3. Højreklik på FeatureControl og vælg Ny> Tast . Navngiv den FEATURE_DISABLE_HSTS, og tryk på Enter for at oprette den nye tast.

  4. Højreklik på FEATURE_DISABLE_HSTS og vælg Ny> DWORD (32-bit) værdi .
  5. Navngiv den nyligt oprettede DWORD til iexplore.exe, og trykEnter for at bekræfte .

  6. Højreklik på iexplore.exe og vælg Modificer . I feltet Værdidata skal du indtaste 1 og klikke på OK for at gemme ændringerne.

    Bemærk: Hvis du bruger et x86-baseret system, kan du gemme ændringerne, genstarte computeren og se, om metoden har været vellykket. Hvis du gør dette på et x64-baseret system, skal du fortsætte med de næste trin nedenfor.

  7. Brug den venstre rude igen til at navigere til følgende registreringsdatabaseundernøgle:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \

  8. Højreklik på FeatureControl og vælg Ny> Tast, navngiv den FEATURE_DISABLE_HSTS og tryk på Enter for at gemme ændringerne.
  9. Højreklik på FEATURE_DISABLE_HSTS og vælg Ny> DWORD (32-bit) værdi og navngiv den iexplore.exe .

  10. Dobbeltklik på iexplore.exe, og skift værdidata-boksen til 1, og tryk på Ok for at gemme ændringerne.
  11. Genstart computeren, og se, om HSTS-indstillingerne er deaktiveret for Internet Explorer ved næste opstart.

Interessante Artikler