Minden biztonsági előnye ellenére könnyedén bezárhatja magát egy webhelyből, ha a HSTS beállításait helytelenül konfigurálja. Böngészőhibák, mint pl NET :: ERR_CERT_AUTHORITY_INVALID az első számú oka annak, hogy a felhasználók a HSTS beállításainak törlésével vagy letiltásával keresik a HSTS megkerülését.
Mi a HSTS?
HSTS (HTTP szigorú szállítási biztonság) egy olyan webes biztonsági mechanizmus, amely segít a böngészőknek kapcsolatot létesíteni a HTTPS-en keresztül, és korlátozza a nem biztonságos HTTP-kapcsolatokat. A HSTS mechanizmust leginkább az SSL Strip támadások kezelésére fejlesztették ki, amelyek képesek a biztonságos HTTPS-kapcsolatok kevésbé biztonságos HTTP-kapcsolatokká történő leminősítésére.
Egyes HSTS-beállítások azonban böngészőhibákat okoznak, amelyek sokkal kevésbé élvezhetik a böngészési élményt. Itt van egy Chrome hiba, amelyet gyakran a nem megfelelő HSTS-konfiguráció vált ki:
„Adatvédelmi hiba: A kapcsolata nem privát” (NET :: ERR_CERT_AUTHORITY_INVALID)
Ha a adatvédelmi hiba amikor megpróbál meglátogatni egy adott webhelyet, és ugyanaz a webhely egy másik böngészőből vagy eszközről érhető el, nagy az esély arra, hogy problémája van a HSTS-beállítások konfigurálásával. Ebben az esetben a megoldás a HSTS törlése vagy letiltása lenne a böngészőben.
Az alábbiakban útmutatók gyűjteménye található, amelyek segítenek a HSTS-beállítások törlésében vagy letiltásában. Kérjük, kövesse az adott böngészőhöz tartozó útmutatókat, és bátran kövesse azt a megoldást, amelyik az adott forgatókönyvre a legmegfelelőbb.
A HSTS beállításainak törlése a Chrome-ban
A Chrome HSTS-beállításainak problémája általában egy „ A kapcsolatod nem privát ”Típusú hiba a Chrome-ban. Ha bővítené a Fejlett menüben (a hibához társítva) valószínűleg látni fog egy kis említést a HSTS-ről („ Nem látogathatja meg a (z) * webhely nevét *, mert a webhely HSTS-t használ. A hálózati hibák és támadások általában átmeneti jellegűek, ezért valószínűleg ez az oldal később is működni fog. ')
Ha ugyanezt a viselkedést tapasztalja, kövesse az alábbi lépéseket a HSTS gyorsítótárának törléséhez a Chrome böngészőből:
- Nyissa meg a Google Chrome-ot, és illessze be a következőket az omnibarba.
króm: // net-belső / # hsts
- Győződjön meg arról, hogy a Domain biztonsági házirend kibontva, majd használja a Domain mezőt (alatt Lekérdezés HSTS / PKP domain), hogy belépjen abba a tartományba, amelyet törölni szeretne HSTS beállítások mert. Visszaadja az értékek listáját.
- Miután az értékeket visszaadta, görgessen lefelé a Tartomány biztonsági házirendjeinek törlése elemig. írja be ugyanazt a domain nevet, és kattintson a gombra Töröl gombot a HSTS beállításainak törléséhez.
- Indítsa újra a Chrome-ot, és ellenőrizze, hogy hozzáfér-e ahhoz a tartományhoz, amelynek korábban törölte a HSTS beállításait. Ha a probléma a HSTS beállításokkal volt kapcsolatos, akkor a webhelynek elérhetőnek kell lennie.
A HSTS beállításainak törlése vagy letiltása a Firefoxban
A Chrome-hoz képest a Firefox többféle módon törölheti vagy letilthatja a HSTS-beállításokat. Először az automatikus módszerekkel kezdjük, de beépítettünk néhány kézi megközelítést is.
1. módszer: A beállítások törlése a webhely felejtésével
- Nyissa meg a Firefoxot, és ellenőrizze, hogy minden nyitott lap vagy előugró ablak bezárva van-e.
- nyomja meg Ctrl + Shift + H (vagy Cmd + Shift + H Mac-en) megnyitásához Könyvtár menü.
- Keresse meg azt a webhelyet, amelyről törölni szeretné a HSTS-beállításokat. A. Használatával megkönnyítheti saját maga számára kereső sáv a jobb felső sarokban.
- Miután sikerült megtalálni azt a webhelyet, amelynek törli a HSTS beállításait, kattintson rá a jobb gombbal, és válassza a lehetőséget Felejtsd el ezt az oldalt . Ez törli az adott tartomány HSTS-beállításait és egyéb gyorsítótárazott adatait.
- Indítsa újra a Firefoxot, és nézze meg, hogy a probléma megoldódott-e. Ha ez HSTS-probléma volt, akkor képesnek kell lennie arra, hogy normálisan böngészhessen a webhelyen.
Ha ez a módszer nem volt hatékony, vagy a HSTS-beállítások törlésének módját keresi a tárolt adatok többi részének törlése nélkül, lépjen az alábbi alábbi módszerekre.
2. módszer: A HSTS törlése a Helybeállítások törlésével
- Nyissa meg a Firefox böngészőt, kattintson a gombra Könyvtár ikont, és válassza a ikont Előzmények> Legutóbbi előzmények törlése .
- Ban,-ben Az összes előzmény törlése ablakban állítsa be a Időtartomány törölni legördülő menü Minden .
- Ezután bontsa ki a Részletek menü és törölje az összes opciót, kivéve Webhely-beállítások .
- Kattints a Tiszta most gombra kattintva törölheti az összes webhely-beállítást, beleértve a HSTS beállítások .
- Indítsa újra a Firefoxot, és ellenőrizze, hogy a probléma megoldódott-e a következő indításkor.
3. módszer: A HSTS beállításainak törlése a felhasználói profil szerkesztésével
- Zárja be teljesen a Firefoxot, valamint az összes kapcsolódó előugró ablakot és tálca ikont.
- Keresse meg a Firefox felhasználói profiljának helyét. Íme egy lista a lehetséges helyekről:
C: Felhasználók * AppData Local Mozilla Firefox Profiles C: Felhasználók * AppData Roaming Mozilla Firefox Profiles / Felhasználók / * / Library / Alkalmazástámogatás / Firefox / Profiles - Mac
Jegyzet: A felhasználói profilját a „ körülbelül: támogatás ' a tetején lévő navigációs sávban és üt Belép . Megtalálja a Profil mappa alatti hely Alkalmazás alapjai . Egyszerűen kattintson a Mappa megnyitása gombra a Profilmappa eléréséhez. De miután ezt megtette, győződjön meg róla, hogy teljesen bezárta a Firefoxot.
- Ban,-ben Profil mappa Firefox, nyissa meg SiteSecurityServiceState.txt bármely szövegszerkesztő programban. Ez a fájl tartalmazza a korábban meglátogatott tartományok gyorsítótárazott HSTS és HPKP (Key Pinning) beállításait.
- Egy adott tartomány HSTS-beállításainak törléséhez egyszerűen törölje a teljes bejegyzést, és mentse a .txt dokumentum. Ne feledje, hogy a formátum rendetlen, ezért ügyeljen arra, hogy ne töröljön információkat más bejegyzésekből. Íme egy példa egy HSTS-listára:
appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2
Jegyzet: Átnevezheti a teljes fájlt .txt fájlról .bak fájlra is, hogy a meglévő fájl minden esetre megmaradjon. Ez arra kényszeríti a Firefox-ot, hogy e új fájlt hozzon létre, és a semmiből induljon, megszüntetve a korábban mentett HSTS-beállításokat.
- A bejegyzés törlésével és a fájl mentésével zárja be SiteSecurityServiceState.txt és indítsa újra a Firefoxot, hogy lássa, megoldódott-e a probléma.
4. módszer: Tiltsa le a HSTS-t a Firefox böngészőben
- Indítsa el a Firefoxot, és írja be a következőt: about: config ”Felirat a címsorban. Ezután kattintson az Elfogadom a kockázatot gombra! gombot a További beállítások menü.
- Keressen a „hsts” kifejezésre a képernyő jobb felső sarkában található keresősáv segítségével.
- Kattintson duplán a gombra security.mixed_content.use_hstsc a beállítás váltásához a HSTS letiltásához a Firefoxon.
A HSTS beállításainak törlése vagy letiltása az Internet Explorer böngészőben
Mivel ez egy fontos biztonsági fejlesztés, a HSTS alapértelmezés szerint engedélyezve van mind az Internet Explorerben, mind a Microsoft Edge . Bár nem ajánlott a HSTS letiltása a Microsoft böngészőiben, kikapcsolhatja az Internet Explorer szolgáltatását. Itt van egy gyors útmutató a Registry Editor segítségével:
Jegyzet: Ne feledje, hogy az eljárás hosszabb, ha x64 alapú rendszert használ, mint ha x86 alapú rendszert használ.
- nyomja meg Windows billentyű + R a Run mező megnyitásához. Ezután írja be a következőt: regedit ”És eltalálta Belép a Beállításszerkesztő megnyitásához.
- A Beállításszerkesztő bal oldali ablaktábláján keresse meg a következő beállításkulcsot:
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Internet Explorer Main FeatureControl
- Kattintson a jobb gombbal a gombra FeatureControl és válaszd Új> Kulcs . Nevezd meg FEATURE_DISABLE_HSTS és nyomja meg Belép az új kulcs létrehozásához.
- Kattintson a jobb gombbal a gombra FEATURE_DISABLE_HSTS és válaszd Új> DWORD (32 bites) érték .
- Nevezze el az újonnan létrehozott DWORD szót iexplore.exe és eltalálja Belép nak nek megerősít .
- Kattintson a jobb gombbal a gombra iexplore.exe és válaszd Módosít . Ban,-ben Értékadatok mezőbe írja be az 1-et és kattintson Rendben a változások mentéséhez.
Jegyzet: Ha x86 alapú rendszert használ, mentheti a módosításokat, újraindíthatja a számítógépet, és megnézheti, hogy a módszer sikeres-e. Ha ezt x64 alapú rendszeren végzi, folytassa az alábbi alábbi lépésekkel. - Használja ismét a bal oldali ablaktáblát a következő beállításkulcshoz:
HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node Microsoft Internet Explorer Main FeatureControl
- Kattintson a jobb gombbal a gombra FeatureControl és válaszd Új> Kulcs , Nevezd meg FEATURE_DISABLE_HSTS és eltalálja Belép a változások mentéséhez.
- Kattintson a jobb gombbal a gombra FEATURE_DISABLE_HSTS és válaszd Új> DWORD (32 bites) érték és nevezze meg iexplore.exe .
- Kattintson duplán az iexplore.exe fájlra, és módosítsa a Értékadatok mezőbe 1 és eltalálja Rendben a változások mentéséhez.
- Indítsa újra a számítógépet, és ellenőrizze, hogy a következő indításkor le vannak-e tiltva a HSTS beállításai az Internet Explorer számára.