Kuinka tyhjentää tai poistaa käytöstä HSTS Chromessa, Firefoxissa ja Internet Explorerissa

Neuvovat: Klikkaa Korjata Windows Virheitä Ja Optimoida Järjestelmän Suorituskykyä

Kaikkien tietoturvaetujensa vuoksi voit lukita itsesi helposti verkkosivustolta, jos onnistut määrittämään HSTS-asetukset väärin. Selaimen virheet, kuten NET :: ERR_CERT_AUTHORITY_INVALID, ovat numero yksi syy siihen, miksi käyttäjät etsivät tapaa kiertää HSTS tyhjentämällä HSTS-asetukset tai poistamalla ne käytöstä.

Mikä on HSTS?

HSTS (HTTP Strict Transport Security) on verkkoturvamekanismi, joka auttaa selaimia luomaan yhteyksiä HTTPS: n kautta ja rajoittamaan epävarmoja HTTP-yhteyksiä. HSTS-mekanismi kehitettiin pääasiassa torjumaan SSL-kaistahyökkäyksiä, jotka pystyvät alentamaan suojattuja HTTPS-yhteyksiä vähemmän turvallisiin HTTP-yhteyksiin.

Jotkut HSTS-asetukset aiheuttavat kuitenkin selainvirheitä, jotka tekevät selauskokemuksesta paljon vähemmän nautittavan. Tässä on Chrome-virhe, jonka usein väärä HSTS-määritys laukaisee:

“Tietosuojavirhe: Yhteytesi ei ole yksityinen” (NET :: ERR_CERT_AUTHORITY_INVALID).

Jos saat tietosuojavirheen yrittäessäsi käydä tietyllä verkkosivustolla ja samaan sivustoon pääsee toisesta selaimesta tai laitteesta, on suuri todennäköisyys, että sinulla on ongelma HSTS-asetusten määrittämisessä. Jos näin on, ratkaisu olisi joko tyhjentää tai poistaa käytöstä HSTS-selaimesi.

Alla on kokoelma oppaita, jotka auttavat sinua tyhjentämään tai poistamaan HSTS-asetukset. Noudata tiettyyn selaimeesi liittyviä oppaita ja seuraa vapaasti sitä vaihtoehtoa, joka sopii parhaiten sinun tilanteeseesi.

Tyhjennä HSTS-asetukset Chromessa

Chromen HSTS-asetusten aiheuttamassa ongelmassa näytetään yleensä ”Yhteytesi ei ole yksityinen ” -tyyppinen virhe Chromessa. Jos laajentaisit Advanced- valikkoa (joka liittyy virheeseen), näet todennäköisesti pienen maininnan HSTS: stä (“ Et voi käydä * verkkosivuston nimessä *, koska verkkosivusto käyttää HSTS: ää. Verkkovirheet ja hyökkäykset ovat yleensä väliaikaisia, joten tämä sivu toimii todennäköisesti myöhemmin. ”)

Jos koet saman käytöksen, poista alla olevat vaiheet poistamalla HSTS-välimuisti Chrome-selaimesta:

  1. Avaa Google Chrome ja liitä omnibariin ”chrome: // net-internals / # hsts” .

  2. Varmista, että verkkotunnuksen suojauskäytäntö on laajennettu, ja käytä sitten Verkkotunnus-ruutua ( Kysely HSTS / PKP- verkkotunnus alla) verkkotunnukseen, jonka yrität tyhjentää HSTS-asetukset . Sinulle palautetaan luettelo arvoista.

  3. Kun arvot on palautettu, vieritä alas kohtaan Poista verkkotunnuksen suojauskäytännöt. kirjoita sama verkkotunnus ja poista HSTS-asetukset napsauttamalla Poista- painiketta.

  4. Käynnistä Chrome uudelleen ja tarkista, voitko käyttää verkkotunnusta, jolle olet aiemmin tyhjentänyt HSTS-asetukset. Jos ongelma liittyi HSTS-asetuksiin, verkkosivuston pitäisi olla käytettävissä.

Tyhjennä tai poista HSTS-asetukset Firefoxista

Verrattuna Chromen kanssa Firefoxilla on useita tapoja tyhjentää tai poistaa HSTS-asetukset käytöstä. Aloitamme ensin automaattisilla menetelmillä, mutta sisällytimme myös pari manuaalista lähestymistapaa.

Tapa 1: Asetusten tyhjentäminen unohtamalla verkkosivusto

  1. Avaa Firefox ja varmista, että jokainen avoin välilehti tai ponnahdusikkuna on suljettu.
  2. Avaa Kirjasto- valikko painamalla Ctrl + Shift + H (tai Cmd + Shift + H Macissa).
  3. Etsi sivusto, jonka HSTS-asetukset haluat poistaa. Voit tehdä siitä itsellesi helpompaa käyttämällä oikeassa yläkulmassa olevaa hakupalkkia.
  4. Kun olet löytänyt verkkosivun, jonka yrität tyhjentää HSTS-asetukset, napsauta sitä hiiren kakkospainikkeella ja valitse Unohda tästä sivustosta . Tämä tyhjentää tämän tietyn verkkotunnuksen HSTS-asetukset ja muut välimuistissa olevat tiedot.

  5. Käynnistä Firefox uudelleen ja katso onko ongelma ratkaistu. Jos tämä oli HSTS-ongelma, sinun pitäisi nyt pystyä selaamaan verkkosivustoa normaalisti.

Jos tämä menetelmä ei ollut tehokas tai etsit tapaa tyhjentää HSTS-asetukset tyhjentämättä loput välimuistilistasi, siirry muihin alla oleviin menetelmiin.

Tapa 2: HSTS: n puhdistaminen poistamalla sivustoasetukset

  1. Avaa Firefox, napsauta kirjastokuvaketta ja valitse Historia> Tyhjennä viimeaikainen historia .

  2. Aseta Tyhjennä kaikki historia -ikkunassa Aikaväli tyhjennys -valikosta Kaikki .
  3. Laajenna seuraavaksi Tiedot-valikko ja poista valinta kaikista vaihtoehdoista paitsi Sivuston asetukset .

  4. Napsauta Tyhjennä nyt -painiketta tyhjentääksesi kaikki sivuston asetukset, mukaan lukien HSTS-asetukset .
  5. Käynnistä Firefox uudelleen ja katso onko ongelma ratkaistu seuraavan käynnistyksen yhteydessä.

Tapa 3: HSTS-asetusten tyhjentäminen muokkaamalla käyttäjäprofiilia

  1. Sulje Firefox kokonaan ja kaikki siihen liittyvät ponnahdusikkunat ja lokeroiden kuvakkeet.
  2. Siirry Firefox-käyttäjäprofiilin sijaintiin. Tässä on luettelo mahdollisista sijainneista:

    C: \ Käyttäjät * \ AppData \ Paikalliset \ Mozilla \ Firefox \ Profiilit

    C: \ Käyttäjät * \ AppData \ Roaming \ Mozilla \ Firefox \ Profiilit

    / Käyttäjät / * / Kirjasto / Sovellustuki / Firefox / Profiles - Mac

    Huomaa: Voit myös etsiä käyttäjäprofiilisi liittämällä yläreunassa olevaan navigointipalkkiin “ about: support ja napsauttamalla Enter . Profiilikansion sijainti löytyy Sovelluksen perusteet -kohdasta. Napsauta vain Avaa kansio päästäksesi profiilikansioon. Mutta kun olet tehnyt niin, varmista, että suljet Firefoxin kokonaan.

  3. Avaa Firefoxin profiilikansiossa SiteSecurityServiceState.txt missä tahansa tekstieditoriohjelmassa. Tämä tiedosto sisältää välimuistiin tallennetut HSTS- ja HPKP (avainnippaus) -asetukset verkkotunnuksille, joissa olet aiemmin käynyt.
  4. Voit tyhjentää tietyn verkkotunnuksen HSTS-asetukset poistamalla kokonaan merkinnän ja tallentamalla .txt- asiakirjan. Muista, että muoto on sotkuinen, joten muista poistaa tietoja muista merkinnöistä. Tässä on esimerkki HSTS-luettelosta:

    appual.disqus.com:HSTS 0 17750 1533629194689, 1, 1, 2

    Huomaa: Voit myös nimetä koko tiedoston .txt-tiedostosta .bak-tiedostoksi nykyisen tiedoston pitämiseksi joka tapauksessa. Tämä pakottaa Firefoxin luomaan uuden uuden tiedoston ja aloittamaan tyhjästä, poistamalla kaikki aiemmin tallennetut HSTS-asetukset.
  5. Kun merkintä on poistettu ja tiedosto on tallennettu, sulje SiteSecurityServiceState.txt ja käynnistä Firefox uudelleen nähdäksesi onko ongelma ratkaistu.

Tapa 4: Poista HSTS käytöstä Firefox-selaimesta

  1. Käynnistä Firefox ja kirjoita yläreunan osoiteriville “ about: confi g”. Napsauta seuraavaksi Hyväksyn riski! -painikkeella pääset Lisäasetukset- valikkoon.

  2. Etsi ”hsts” käyttämällä näytön oikeassa yläkulmassa olevaa hakupalkkia.
  3. Kaksoisnapsauta security.mixed_content.use_hstsc vaihtaaksesi asetusta, jotta HSTS poistetaan käytöstä Firefoxissa.

HSTS-asetusten poistaminen tai poistaminen käytöstä Internet Explorerissa

Koska HSTS on tärkeä tietoturvaparannus, se on oletuksena käytössä sekä Internet Explorerissa että Microsoft Edgessä. HSTS: n poistamista käytöstä Microsoftin selaimissa ei suositella, mutta voit poistaa ominaisuuden käytöstä Internet Explorerissa. Tässä on nopea opas tämän tekemiseen rekisterieditorin avulla:

Huomaa: Muista, että menettely on pidempi, jos sinulla on x64-pohjainen järjestelmä kuin jos sinulla on x86-järjestelmä.

  1. Avaa Windows- ruutu painamalla Windows-näppäintä + R. Kirjoita sitten “ regedit ” ja avaa rekisterieditori painamalla Enter .

  2. Siirry seuraavaan rekisteriaukkoon Rekisterieditorin vasemmanpuoleisella ruudulla:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl \.

  3. Napsauta hiiren kakkospainikkeella FeatureControlia ja valitse Uusi> Avain . Nimeä se FEATURE_DISABLE_HSTS ja luo uusi avain painamalla Enter- näppäintä.

  4. Napsauta hiiren kakkospainikkeella FEATURE_DISABLE_HSTS ja valitse Uusi> DWORD (32-bittinen) arvo .
  5. Nimeä äskettäin luotu DWORD nimellä iexplore.exe ja paina Enter vahvistaaksesi .

  6. Napsauta hiiren kakkospainikkeella iexplore.exe ja valitse Muokkaa . Kirjoita Arvo- kenttään 1 ja tallenna muutokset napsauttamalla Ok .

    Huomaa: Jos käytät x86-pohjaista järjestelmää, voit tallentaa muutokset, käynnistää tietokoneesi uudelleen ja tarkistaa, onko menetelmä onnistunut. Jos teet tämän x64-pohjaisessa järjestelmässä, jatka seuraaviin vaiheisiin.

  7. Siirry vasempaan ruutuun uudelleen seuraavaan rekisteriavaimeen:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \

  8. Napsauta hiiren kakkospainikkeella FeatureControlia ja valitse Uusi> Avain, nimeä se FEATURE_DISABLE_HSTS ja tallenna muutokset painamalla Enter .
  9. Napsauta hiiren kakkospainikkeella FEATURE_DISABLE_HSTS ja valitse Uusi> DWORD (32-bittinen) arvo ja nimeä se iexplore.exe .

  10. Kaksoisnapsauta iexplore.exe-tiedostoa ja muuta Value data -ruutu arvoon 1 ja tallenna muutokset napsauttamalla Ok .
  11. Käynnistä tietokone uudelleen ja tarkista, onko HSTS-asetukset poistettu käytöstä Internet Explorerissa seuraavan käynnistyksen yhteydessä.

Mielenkiintoisia Artikkeleita