Kuinka tyhjentää tai poistaa käytöstä HSTS Chromessa, Firefoxissa ja Internet Explorerissa
Kaikkien tietoturvaetujensa vuoksi voit lukita itsesi helposti verkkosivustolta, jos onnistut määrittämään HSTS-asetukset väärin. Selaimen virheet, kuten NET :: ERR_CERT_AUTHORITY_INVALID, ovat numero yksi syy siihen, miksi käyttäjät etsivät tapaa kiertää HSTS tyhjentämällä HSTS-asetukset tai poistamalla ne käytöstä.
Mikä on HSTS?
HSTS (HTTP Strict Transport Security) on verkkoturvamekanismi, joka auttaa selaimia luomaan yhteyksiä HTTPS: n kautta ja rajoittamaan epävarmoja HTTP-yhteyksiä. HSTS-mekanismi kehitettiin pääasiassa torjumaan SSL-kaistahyökkäyksiä, jotka pystyvät alentamaan suojattuja HTTPS-yhteyksiä vähemmän turvallisiin HTTP-yhteyksiin.
Jotkut HSTS-asetukset aiheuttavat kuitenkin selainvirheitä, jotka tekevät selauskokemuksesta paljon vähemmän nautittavan. Tässä on Chrome-virhe, jonka usein väärä HSTS-määritys laukaisee:
“Tietosuojavirhe: Yhteytesi ei ole yksityinen” (NET :: ERR_CERT_AUTHORITY_INVALID).
Jos saat tietosuojavirheen yrittäessäsi käydä tietyllä verkkosivustolla ja samaan sivustoon pääsee toisesta selaimesta tai laitteesta, on suuri todennäköisyys, että sinulla on ongelma HSTS-asetusten määrittämisessä. Jos näin on, ratkaisu olisi joko tyhjentää tai poistaa käytöstä HSTS-selaimesi.
Alla on kokoelma oppaita, jotka auttavat sinua tyhjentämään tai poistamaan HSTS-asetukset. Noudata tiettyyn selaimeesi liittyviä oppaita ja seuraa vapaasti sitä vaihtoehtoa, joka sopii parhaiten sinun tilanteeseesi.
Tyhjennä HSTS-asetukset Chromessa
Chromen HSTS-asetusten aiheuttamassa ongelmassa näytetään yleensä ”Yhteytesi ei ole yksityinen ” -tyyppinen virhe Chromessa. Jos laajentaisit Advanced- valikkoa (joka liittyy virheeseen), näet todennäköisesti pienen maininnan HSTS: stä (“ Et voi käydä * verkkosivuston nimessä *, koska verkkosivusto käyttää HSTS: ää. Verkkovirheet ja hyökkäykset ovat yleensä väliaikaisia, joten tämä sivu toimii todennäköisesti myöhemmin. ”)
Jos koet saman käytöksen, poista alla olevat vaiheet poistamalla HSTS-välimuisti Chrome-selaimesta:
- Avaa Google Chrome ja liitä omnibariin ”chrome: // net-internals / # hsts” .
- Varmista, että verkkotunnuksen suojauskäytäntö on laajennettu, ja käytä sitten Verkkotunnus-ruutua ( Kysely HSTS / PKP- verkkotunnus alla) verkkotunnukseen, jonka yrität tyhjentää HSTS-asetukset . Sinulle palautetaan luettelo arvoista.
- Kun arvot on palautettu, vieritä alas kohtaan Poista verkkotunnuksen suojauskäytännöt. kirjoita sama verkkotunnus ja poista HSTS-asetukset napsauttamalla Poista- painiketta.
- Käynnistä Chrome uudelleen ja tarkista, voitko käyttää verkkotunnusta, jolle olet aiemmin tyhjentänyt HSTS-asetukset. Jos ongelma liittyi HSTS-asetuksiin, verkkosivuston pitäisi olla käytettävissä.
Tyhjennä tai poista HSTS-asetukset Firefoxista
Verrattuna Chromen kanssa Firefoxilla on useita tapoja tyhjentää tai poistaa HSTS-asetukset käytöstä. Aloitamme ensin automaattisilla menetelmillä, mutta sisällytimme myös pari manuaalista lähestymistapaa.
Tapa 1: Asetusten tyhjentäminen unohtamalla verkkosivusto
- Avaa Firefox ja varmista, että jokainen avoin välilehti tai ponnahdusikkuna on suljettu.
- Avaa Kirjasto- valikko painamalla Ctrl + Shift + H (tai Cmd + Shift + H Macissa).
- Etsi sivusto, jonka HSTS-asetukset haluat poistaa. Voit tehdä siitä itsellesi helpompaa käyttämällä oikeassa yläkulmassa olevaa hakupalkkia.
- Kun olet löytänyt verkkosivun, jonka yrität tyhjentää HSTS-asetukset, napsauta sitä hiiren kakkospainikkeella ja valitse Unohda tästä sivustosta . Tämä tyhjentää tämän tietyn verkkotunnuksen HSTS-asetukset ja muut välimuistissa olevat tiedot.
- Käynnistä Firefox uudelleen ja katso onko ongelma ratkaistu. Jos tämä oli HSTS-ongelma, sinun pitäisi nyt pystyä selaamaan verkkosivustoa normaalisti.
Jos tämä menetelmä ei ollut tehokas tai etsit tapaa tyhjentää HSTS-asetukset tyhjentämättä loput välimuistilistasi, siirry muihin alla oleviin menetelmiin.
Tapa 2: HSTS: n puhdistaminen poistamalla sivustoasetukset
- Avaa Firefox, napsauta kirjastokuvaketta ja valitse Historia> Tyhjennä viimeaikainen historia .
- Aseta Tyhjennä kaikki historia -ikkunassa Aikaväli tyhjennys -valikosta Kaikki .
- Laajenna seuraavaksi Tiedot-valikko ja poista valinta kaikista vaihtoehdoista paitsi Sivuston asetukset .
- Napsauta Tyhjennä nyt -painiketta tyhjentääksesi kaikki sivuston asetukset, mukaan lukien HSTS-asetukset .
- Käynnistä Firefox uudelleen ja katso onko ongelma ratkaistu seuraavan käynnistyksen yhteydessä.
Tapa 3: HSTS-asetusten tyhjentäminen muokkaamalla käyttäjäprofiilia
- Sulje Firefox kokonaan ja kaikki siihen liittyvät ponnahdusikkunat ja lokeroiden kuvakkeet.
- Siirry Firefox-käyttäjäprofiilin sijaintiin. Tässä on luettelo mahdollisista sijainneista:
C: \ Käyttäjät * \ AppData \ Paikalliset \ Mozilla \ Firefox \ Profiilit
C: \ Käyttäjät * \ AppData \ Roaming \ Mozilla \ Firefox \ Profiilit
/ Käyttäjät / * / Kirjasto / Sovellustuki / Firefox / Profiles - Mac
Huomaa: Voit myös etsiä käyttäjäprofiilisi liittämällä yläreunassa olevaan navigointipalkkiin “ about: support ” ja napsauttamalla Enter . Profiilikansion sijainti löytyy Sovelluksen perusteet -kohdasta. Napsauta vain Avaa kansio päästäksesi profiilikansioon. Mutta kun olet tehnyt niin, varmista, että suljet Firefoxin kokonaan.
- Avaa Firefoxin profiilikansiossa SiteSecurityServiceState.txt missä tahansa tekstieditoriohjelmassa. Tämä tiedosto sisältää välimuistiin tallennetut HSTS- ja HPKP (avainnippaus) -asetukset verkkotunnuksille, joissa olet aiemmin käynyt.
- Voit tyhjentää tietyn verkkotunnuksen HSTS-asetukset poistamalla kokonaan merkinnän ja tallentamalla .txt- asiakirjan. Muista, että muoto on sotkuinen, joten muista poistaa tietoja muista merkinnöistä. Tässä on esimerkki HSTS-luettelosta:
appual.disqus.com:HSTS 0 17750 1533629194689, 1, 1, 2
Huomaa: Voit myös nimetä koko tiedoston .txt-tiedostosta .bak-tiedostoksi nykyisen tiedoston pitämiseksi joka tapauksessa. Tämä pakottaa Firefoxin luomaan uuden uuden tiedoston ja aloittamaan tyhjästä, poistamalla kaikki aiemmin tallennetut HSTS-asetukset. - Kun merkintä on poistettu ja tiedosto on tallennettu, sulje SiteSecurityServiceState.txt ja käynnistä Firefox uudelleen nähdäksesi onko ongelma ratkaistu.
Tapa 4: Poista HSTS käytöstä Firefox-selaimesta
- Käynnistä Firefox ja kirjoita yläreunan osoiteriville “ about: confi g”. Napsauta seuraavaksi Hyväksyn riski! -painikkeella pääset Lisäasetukset- valikkoon.
- Etsi ”hsts” käyttämällä näytön oikeassa yläkulmassa olevaa hakupalkkia.
- Kaksoisnapsauta security.mixed_content.use_hstsc vaihtaaksesi asetusta, jotta HSTS poistetaan käytöstä Firefoxissa.
HSTS-asetusten poistaminen tai poistaminen käytöstä Internet Explorerissa
Koska HSTS on tärkeä tietoturvaparannus, se on oletuksena käytössä sekä Internet Explorerissa että Microsoft Edgessä. HSTS: n poistamista käytöstä Microsoftin selaimissa ei suositella, mutta voit poistaa ominaisuuden käytöstä Internet Explorerissa. Tässä on nopea opas tämän tekemiseen rekisterieditorin avulla:
Huomaa: Muista, että menettely on pidempi, jos sinulla on x64-pohjainen järjestelmä kuin jos sinulla on x86-järjestelmä.
- Avaa Windows- ruutu painamalla Windows-näppäintä + R. Kirjoita sitten “ regedit ” ja avaa rekisterieditori painamalla Enter .
- Siirry seuraavaan rekisteriaukkoon Rekisterieditorin vasemmanpuoleisella ruudulla:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl \.
- Napsauta hiiren kakkospainikkeella FeatureControlia ja valitse Uusi> Avain . Nimeä se FEATURE_DISABLE_HSTS ja luo uusi avain painamalla Enter- näppäintä.
- Napsauta hiiren kakkospainikkeella FEATURE_DISABLE_HSTS ja valitse Uusi> DWORD (32-bittinen) arvo .
- Nimeä äskettäin luotu DWORD nimellä iexplore.exe ja paina Enter vahvistaaksesi .
- Napsauta hiiren kakkospainikkeella iexplore.exe ja valitse Muokkaa . Kirjoita Arvo- kenttään 1 ja tallenna muutokset napsauttamalla Ok .
Huomaa: Jos käytät x86-pohjaista järjestelmää, voit tallentaa muutokset, käynnistää tietokoneesi uudelleen ja tarkistaa, onko menetelmä onnistunut. Jos teet tämän x64-pohjaisessa järjestelmässä, jatka seuraaviin vaiheisiin.
- Siirry vasempaan ruutuun uudelleen seuraavaan rekisteriavaimeen:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \
- Napsauta hiiren kakkospainikkeella FeatureControlia ja valitse Uusi> Avain, nimeä se FEATURE_DISABLE_HSTS ja tallenna muutokset painamalla Enter .
- Napsauta hiiren kakkospainikkeella FEATURE_DISABLE_HSTS ja valitse Uusi> DWORD (32-bittinen) arvo ja nimeä se iexplore.exe .
- Kaksoisnapsauta iexplore.exe-tiedostoa ja muuta Value data -ruutu arvoon 1 ja tallenna muutokset napsauttamalla Ok .
- Käynnistä tietokone uudelleen ja tarkista, onko HSTS-asetukset poistettu käytöstä Internet Explorerissa seuraavan käynnistyksen yhteydessä.