Com esborrar o desactivar HSTS per a Chrome, Firefox i Internet Explorer



Proveu El Nostre Instrument Per Eliminar Problemes

Per tots els seus avantatges de seguretat, podeu bloquejar-vos fàcilment d'un lloc web si aconsegueu configurar els paràmetres HSTS de manera incorrecta. Errors del navegador com NET :: ERR_CERT_AUTHORITY_INVALID són la primera raó per la qual els usuaris cerquen una manera de desplaçar-se per HSTS, ja sigui netejant la configuració de HSTS o desactivant-los.



Què és HSTS?

HSTS (HTTP Strict Transport Security) és un mecanisme de seguretat web que ajuda els navegadors a establir connexions mitjançant HTTPS i a limitar les connexions HTTP insegures. El mecanisme HSTS es va desenvolupar principalment per fer front als atacs SSL Strip capaços de degradar connexions HTTPS segures a connexions HTTP menys segures.



Tanmateix, algunes opcions de configuració HSTS causaran errors del navegador que faran que la vostra experiència de navegació sigui molt menys agradable. A continuació, es mostra un error de Chrome que sovint es produeix mitjançant una configuració HSTS incorrecta:



'Error de privadesa: la vostra connexió no és privada' (NET :: ERR_CERT_AUTHORITY_INVALID)

Si rebeu un fitxer error de privadesa quan intenteu visitar un lloc web concret i el mateix lloc web és accessible des d’un altre navegador o dispositiu, hi ha moltes possibilitats que tingueu un problema amb la configuració de la configuració HSTS. Si aquest és el cas, la solució seria esborrar o desactivar HSTS per al vostre navegador web.

A continuació teniu una col·lecció de guies que us ajudaran a esborrar o desactivar la configuració de HSTS. Seguiu les guies associades al vostre navegador concret i no dubteu a seguir la solució més aplicable al vostre escenari concret.



Esborrant la configuració de HSTS a Chrome

Un problema amb la configuració HSTS a Chrome sol mostrar un ' La vostra connexió no és privada 'Error de tipus' a Chrome. Si volgués ampliar el Advanced (associat a l’error) és probable que vegeu una petita menció sobre HSTS (' No podeu visitar * nom del lloc web * perquè el lloc web utilitza HSTS. Els errors i atacs de xarxa solen ser temporals, de manera que aquesta pàgina probablement funcionarà més endavant. ')

Si teniu el mateix comportament, seguiu els passos següents per suprimir la memòria cau HSTS del navegador Chrome:

  1. Obriu Google Chrome i enganxeu el següent a l’omnibar.
    chrome: // net-internals / # hsts

  2. Assegureu-vos que Política de seguretat del domini s'amplia i, a continuació, utilitzeu el quadre Domini (a Consulta HSTS / PKP domini) per entrar al domini al qual intenteu esborrar Configuració de HSTS per. Se us mostrarà una llista de valors.
  3. Un cop retornats els valors, desplaceu-vos cap avall fins a Suprimeix les polítiques de seguretat del domini. introduïu el mateix nom de domini i feu clic a Suprimeix per esborrar la configuració de HSTS.
  4. Reinicieu Chrome i consulteu si podeu accedir al domini del qual anteriorment heu esborrat la configuració de HSTS. Si el problema estava relacionat amb la configuració de HSTS, el lloc web hauria de ser accessible.

Esborrar o desactivar la configuració HSTS al Firefox

En comparació amb Chrome, Firefox té diverses maneres d’esborrar o desactivar la configuració HSTS. Primer començarem amb els mètodes automàtics, però també hem inclòs un parell d’enfocaments manuals.

Mètode 1: esborrar la configuració oblidant el lloc web

  1. Obriu Firefox i assegureu-vos que totes les pestanyes o finestres emergents estiguin tancades.
  2. Premeu Ctrl + Maj + H (o Cmd + Maj + H a Mac) per obrir el fitxer Biblioteca menú.
  3. Cerqueu el lloc del qual vulgueu suprimir la configuració de HSTS. Podeu fer-ho més fàcil utilitzant el fitxer barra de cerca a l'extrem superior dret.
  4. Un cop hàgiu aconseguit trobar el lloc web, proveu d'esborrar la configuració de HSTS, feu-hi clic amb el botó dret i seleccioneu Oblida’t d’aquest lloc . Això esborrarà la configuració HSTS i altres dades emmagatzemades a la memòria cau d'aquest domini en particular.
  5. Reinicieu Firefox i comproveu si el problema s'ha resolt. Si es tractava d'un problema HSTS, ara hauríeu de poder navegar pel lloc web amb normalitat.

Si aquest mètode no era eficaç o esteu buscant una manera d’esborrar la configuració de HSTS sense esborrar la resta de dades emmagatzemades a la memòria cau, passeu als altres mètodes següents.

Mètode 2: esborrar HSTS esborrant les preferències del lloc

  1. Obriu Firefox, feu clic a Biblioteca icona i seleccioneu Historial> Esborra l'historial recent .
  2. A la Esborra tot l'historial , configureu la finestra Interval de temps per esborrar menú desplegable a Tot .
  3. A continuació, amplieu el fitxer Menú de detalls i desmarqueu totes les opcions excepte Preferències del lloc .
  4. Feu clic a Esborra ara per esborrar totes les preferències del lloc, inclòs el Configuració de HSTS .
  5. Reinicieu Firefox i comproveu si el problema s'ha resolt en la propera posada en marxa.

Mètode 3: esborrar la configuració de HSTS editant el perfil d'usuari

  1. Tanqueu completament Firefox i totes les finestres emergents i les icones de la safata associades.
  2. Aneu a la ubicació del perfil d'usuari del vostre Firefox. Aquí teniu una llista amb ubicacions potencials:
    C:  Users *  AppData  Local  Mozilla  Firefox  Profiles C:  Users *  AppData  Roaming  Mozilla  Firefox  Profiles / Users / * / Library / Application Support / Firefox / Profiles - Mac

    Nota: També podeu localitzar el vostre perfil d’usuari enganxant “ about: suport ' a la barra de navegació de la part superior i colpejant Entra . Trobareu el Carpeta de perfils ubicació a sota Fonaments bàsics de l’aplicació . Simplement feu clic a Obre la carpeta per accedir a la carpeta de perfils. Però un cop ho feu, assegureu-vos que tanqueu completament Firefox.

  3. A la Carpeta de perfils de Firefox, obert SiteSecurityServiceState.txt en qualsevol programa d'edició de text. Aquest fitxer conté paràmetres HSTS i HPKP (Key Pinning) emmagatzemats a la memòria cau dels dominis que heu visitat anteriorment.
  4. Per esborrar la configuració HSTS per a un domini concret, només cal que suprimiu tota l'entrada i deseu el fitxer .txt document. Tingueu en compte que el format és desordenat, així que tingueu cura de no suprimir informació d'altres entrades. A continuació, es mostra un exemple de fitxa HSTS:
    appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2

    Nota: També podeu canviar el nom de tot el fitxer de .txt a .bak per tal de mantenir el fitxer existent per si de cas. Això obligarà Firefox a crear un nou fitxer i començar de zero, eliminant qualsevol configuració HSTS que hàgiu desat prèviament.

  5. Amb l'entrada suprimida i l'arxiu desat, tanqueu SiteSecurityServiceState.txt i reinicieu Firefox per veure si el problema s'ha resolt.

Mètode 4: desactiveu HSTS des del navegador Firefox

  1. Inicieu Firefox i escriviu ' about: config ”A la barra d’adreces de la part superior. A continuació, feu clic a Accepto el risc. per entrar al botó Configuració avançada menú.
  2. Cerqueu 'hsts' mitjançant la barra de cerca que hi ha a l'extrem superior dret de la pantalla.
  3. Feu doble clic a security.mixed_content.use_hstsc per canviar la configuració per desactivar HSTS al Firefox.

Esborrar o desactivar la configuració de HSTS a Internet Explorer

Com que és una millora important de la seguretat, HSTS està habilitat per defecte tant a Internet Explorer com a Microsoft Edge . Tot i que no es recomana desactivar HSTS als navegadors de Microsoft, podeu desactivar la funció per a Internet Explorer. A continuació, es mostra una guia ràpida sobre com fer-ho mitjançant l'editor del registre:

Nota: Tingueu en compte que el procediment és més llarg si teniu un sistema basat en x64 que si teniu un sistema basat en x86.

  1. Premeu Tecla Windows + R per obrir un quadre Executar. A continuació, escriviu “ regedit ”I va colpejar Entra per obrir l’Editor del Registre.
  2. Amb el tauler esquerre de l’Editor del Registre, aneu a la subclau del registre següent:
    HKEY_LOCAL_MACHINE  SOFTWARE  Microsoft  Internet Explorer  Main  FeatureControl
  3. Feu clic amb el botó dret a sobre FeatureControl i tria Nou> Clau . Posa-li un nom FEATURE_DISABLE_HSTS i premeu Entra per crear la nova clau.
  4. Feu clic amb el botó dret a sobre FEATURE_DISABLE_HSTS i tria Novetat> DWORD Valor (de 32 bits) .
  5. Anomeneu el DWORD recentment creat iexplore.exe i colpejar Entra a Confirmeu .
  6. Feu clic amb el botó dret a sobre iexplore.exe i tria Modificar . A la Dades de valor quadre, escriviu 1 i feu clic a D'acord per desar els canvis.
    Nota: Si utilitzeu un sistema basat en x86, podeu desar els canvis, reiniciar l’ordinador i veure si el mètode ha tingut èxit. Si ho feu en un sistema basat en x64, continueu amb els passos següents a continuació.
  7. Torneu a utilitzar el tauler esquerre per anar a la subclau del registre següent:
    HKEY_LOCAL_MACHINE  SOFTWARE  Wow6432Node  Microsoft  Internet Explorer  Main  FeatureControl 
  8. Feu clic amb el botó dret a sobre FeatureControl i tria Nou> Clau , posa-li un nom FEATURE_DISABLE_HSTS i colpejar Entra per desar els canvis.
  9. Feu clic amb el botó dret a sobre FEATURE_DISABLE_HSTS i tria Novetat> DWORD Valor (de 32 bits) i posa-li un nom iexplore.exe .
  10. Feu doble clic a iexplore.exe i canvieu el fitxer Dades de valor caixa a 1 i colpejar D'acord per desar els canvis.
  11. Reinicieu l'ordinador i comproveu si la configuració HSTS s'ha desactivat per a Internet Explorer a la propera posada en marxa.
6 minuts de lectura