A HSTS törlése vagy letiltása a Chrome, Firefox és Internet Explorer böngészőben

Minden biztonsági előnye ellenére könnyedén bezárhatja magát egy webhelyből, ha a HSTS beállításait helytelenül konfigurálja. A böngészőhibák, például a  NET :: ERR_CERT_AUTHORITY_INVALID   az első számú ok, amiért a felhasználók a HSTS beállításainak törlésével vagy letiltásával keresik a HSTS megkerülését.

Mi a HSTS?

A HSTS (HTTP Strict Transport Security) egy webbiztonsági mechanizmus, amely segíti a böngészőket a HTTPS-en keresztüli kapcsolatok létrehozásában és a nem biztonságos HTTP-kapcsolatok korlátozásában. A HSTS mechanizmust leginkább az SSL Strip támadások kezelésére fejlesztették ki, amelyek képesek a biztonságos HTTPS-kapcsolatok kevésbé biztonságos HTTP-kapcsolatokká történő leminősítésére.

Egyes HSTS-beállítások azonban böngészőhibákat okoznak, amelyek sokkal kevésbé élvezhetik a böngészési élményt. Itt található egy Chrome-hiba, amelyet gyakran egy nem megfelelő HSTS-konfiguráció vált ki:

„Adatvédelmi hiba: A kapcsolata nem privát” (NET :: ERR_CERT_AUTHORITY_INVALID)

Ha adatvédelmi hibát kap, amikor megpróbál meglátogatni egy adott webhelyet, és ugyanaz a webhely elérhető egy másik böngészőből vagy eszközről, akkor nagy az esélye annak, hogy problémája van a HSTS-beállítások konfigurálásával. Ebben az esetben a megoldás a HSTS törlése vagy letiltása lenne a böngészőben.

Az alábbiakban olyan útmutatók gyűjteménye található, amelyek segítenek a HSTS-beállítások törlésében vagy letiltásában. Kérjük, kövesse az adott böngészőhöz tartozó útmutatókat, és bátran kövesse azt a megoldást, amelyik az adott forgatókönyvre a legmegfelelőbb.

A HSTS beállításainak törlése a Chrome-ban

A Chrome HSTS-beállításainak problémája általában a „ A kapcsolat nem privát ” típusú hibát jeleníti meg a Chrome-ban. Ha kibővítené a Haladó menüt (amely a hibához kapcsolódik), valószínűleg egy kis említést fog látni a HSTS-ről („ Nem látogathatja meg a * webhely nevét *, mert a webhely HSTS-t használ. A hálózati hibák és támadások általában ideiglenesek, ezért ez az oldal valószínűleg később fog működni. “)

Ha ugyanezt a viselkedést tapasztalja, kövesse az alábbi lépéseket a HSTS gyorsítótárának törléséhez a Chrome böngészőből:

  1. Nyissa meg a Google Chrome-ot, és illessze be a következőket az omnibarba.
    króm: // net-belső / # hsts

  2. Győződjön meg arról, hogy a tartomány biztonsági házirendje kibővült, majd a Tartomány mezőben (a HSTS / PKP lekérdezés alatt ) adja meg azt a tartományt, amelyhez törli a HSTS beállításait . Visszaadja az értékek listáját.

  3. Miután az értékeket visszaadta, görgessen lefelé a Tartomány biztonsági házirendjeinek törlése elemig. írja be ugyanazt a domain nevet, és kattintson a Törlés  gombra a HSTS beállításainak törléséhez.

  4. Indítsa újra a Chrome-ot, és ellenőrizze, hogy hozzáfér-e ahhoz a tartományhoz, amelynek korábban törölte a HSTS beállításait. Ha a probléma a HSTS beállításokkal volt kapcsolatos, akkor a webhelynek elérhetőnek kell lennie.

A HSTS beállításainak törlése vagy letiltása a Firefoxban

A Chrome-hoz képest a Firefox többféle módon törölheti vagy letilthatja a HSTS-beállításokat. Először az automatikus módszerekkel kezdjük, de beépítettünk néhány kézi megközelítést is.

1. módszer: A beállítások törlése a webhely felejtésével

  1. Nyissa meg a Firefoxot, és ellenőrizze, hogy minden nyitott lap vagy előugró ablak bezárva van-e.
  2. A Könyvtár menü megnyitásához nyomja meg a Ctrl + Shift + H (vagy Cmd + Shift + H Mac gépen) gombokat.
  3. Keresse meg azt a webhelyet, amelyről törölni szeretné a HSTS-beállításokat. A jobb felső sarokban található keresősáv használatával megkönnyítheti a dolgát.
  4. Miután sikerült megtalálni azt a weboldalt, amelynek törli a HSTS beállításait, kattintson rá a jobb gombbal, és válassza a  Felejtsd el erről a webhelyről lehetőséget . Ez törli az adott tartomány HSTS-beállításait és egyéb gyorsítótárazott adatait.

  5. Indítsa újra a Firefoxot, és nézze meg, hogy a probléma megoldódott-e. Ha ez HSTS-probléma volt, akkor képesnek kell lennie arra, hogy normálisan böngészhessen a webhelyen.

Ha ez a módszer nem volt hatékony, vagy a HSTS-beállítások törlésének módját keresi a tárolt adatok többi részének törlése nélkül, lépjen az alábbi alábbi módszerekre.

2. módszer: A HSTS törlése a Helybeállítások törlésével

  1. Nyissa meg a Firefox böngészőt, kattintson a Könyvtár ikonra, és válassza az Előzmények> Legutóbbi előzmények törlése lehetőséget .

  2. Az Összes előzmény törlése ablakban állítsa az Időtartomány törlése legördülő menü Minden értékét .
  3. Ezután bontsa ki a Részletek menüt, és törölje az összes opciót, kivéve a Webhelybeállításokat .

  4. Kattintson a Törlés most gombra az összes webhelybeállítás törléséhez, beleértve a HSTS beállításokat is .
  5. Indítsa újra a Firefoxot, és ellenőrizze, hogy a probléma megoldódott-e a következő indításkor.

3. módszer: A HSTS beállításainak törlése a felhasználói profil szerkesztésével

  1. Zárja be teljesen a Firefoxot, valamint az összes kapcsolódó előugró ablakot és tálca ikont.
  2. Keresse meg a Firefox felhasználói profiljának helyét. Íme egy lista a lehetséges helyekről:
    C: \ Felhasználók * \ AppData \ Local \ Mozilla \ Firefox \ Profiles C: \ Felhasználók * \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles / Felhasználók / * / Library / Alkalmazástámogatás / Firefox / Profiles - Mac

    Megjegyzés: A felhasználói profilját úgy is megkeresheti, hogy beilleszti a „ about: support ”  elemet a felső navigációs sávba, és lenyomja az Enter billentyűt . A Profil mappa helyét az Alkalmazások alapjai részben találja meg . Egyszerűen kattintson a Mappa megnyitása gombra a Profilmappa eléréséhez. De miután ezt megtette, győződjön meg róla, hogy teljesen bezárta a Firefoxot.

  3. In the Profile Folder of Firefox, open SiteSecurityServiceState.txt in any text editor program. This file contains cached HSTS and HPKP (Key Pinning) settings for domains that you have previously visited.
  4. To clear the HSTS settings for a particular domain, simply delete the entire entry and save the .txt document. Keep in mind that the format is messy, so be careful not to delete information from other entries. Here’s an example of an HSTS listing:
    appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2

    Note: You can also rename the entire file from .txt to .bak in order to keep the existing file just in case. This will force Firefox to create e new file and start from scratch, eliminating any HSTS settings that you previously saved.

  5. With the entry deleted and the file saved, close SiteSecurityServiceState.txt and restart Firefox to see if the issue has been resolved.

Method 4: Disable HSTS from inside the Firefox Browser

  1. Launch Firefox and type “about:config” in the address bar at the top. Next, click on I accept the risk! button to enter the Advanced settings menu.

  2. Search for “hsts” using the search bar in the top-right corner of the screen.
  3. Double-click on security.mixed_content.use_hstsc to toggle the setting in order to Disable HSTS on Firefox.

Clearing or Disabling HSTS settings in Internet Explorer

Since it’s an important security improvement, HSTS is enabled by default on both Internet Explorer and Microsoft Edge. Although it’s not recommended to disable HSTS inside Microsoft’s browsers, you can turn the feature off for Internet Explorer. Here’s a quick guide on how to do this via Registry Editor:

Note: Keep in mind that the procedure is longer if you have an x64-based system than if you have an x86-based system.

  1. Press Windows key + R to open up a Run box. Then, type “regedit” and hit Enter to open Registry Editor.

  2. Using the left-pane of Registry Editor, navigate to the following registry subkey:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl
  3. Right-click on FeatureControl and choose New > Key. Name it FEATURE_DISABLE_HSTS and press Enter to create the new key.

  4. Right-click on FEATURE_DISABLE_HSTS and choose New > DWORD (32-bit) value.
  5. Name the newly created DWORD to iexplore.exe and hit Enter to Confirm.

  6. Right-click on iexplore.exe and choose Modify. In the Value data box, type 1 and click Ok to save the changes.

    Note: If you’re on an x86-based system, you can save the changes, reboot your computer and see if the method has been successful. If you’re doing this on an x64-based system, continue with the next steps below.

  7. Use the left pane again to navigate to the following registry subkey:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \
  8. Right-click on FeatureControl and choose New > Key, name it FEATURE_DISABLE_HSTS and hit Enter to save the changes.
  9. Right-click on FEATURE_DISABLE_HSTS and choose New > DWORD (32-bit) value and name it iexplore.exe.

  10. Kattintson duplán az iexplore.exe fájlra, és módosítsa az Érték adat mezőt 1-re, majd nyomja meg az OK gombot a változtatások mentéséhez.
  11. Indítsa újra a számítógépet, és ellenőrizze, hogy a következő indításkor le vannak-e tiltva a HSTS beállításai az Internet Explorer számára.