Oppaat

HSTS: n tyhjentäminen tai poistaminen käytöstä Chrome-, Firefox- ja Internet Explorer -selaimille

Kaikista sen turvallisuusetuista huolimatta voit lukita itsesi helposti verkkosivustolta, jos onnistut määrittämään HSTS-asetukset väärin. Selainvirheet, kutenNET :: ERR_CERT_AUTHORITY_INVALID ovat numero yksi syy, miksi käyttäjät etsivät tapaa kiertää HSTS: ää joko tyhjentämällä HSTS-asetukset tai poistamalla ne käytöstä.

Mikä on HSTS?

HSTS (HTTP: n tiukka kuljetusturva) on verkkoturvamekanismi, joka auttaa selaimia luomaan yhteyksiä HTTPS: n kautta ja rajoittamaan turvattomia HTTP-yhteyksiä. HSTS-mekanismi kehitettiin enimmäkseen torjumaan SSL Strip -hyökkäyksiä, jotka pystyvät alentamaan suojatut HTTPS-yhteydet vähemmän turvallisiin HTTP-yhteyksiin.

Jotkin HSTS-asetukset aiheuttavat kuitenkin selainvirheitä, jotka tekevät selaamisesta vähemmän nautinnollista. Tässä on Chrome-virhe, jonka usein aiheuttaa virheellinen HSTS-määritys:

"Tietosuojavirhe: Yhteytesi ei ole yksityinen" (NET :: ERR_CERT_AUTHORITY_INVALID)

Jos saat tietosuojavirheen yrittäessäsi käydä tietyllä verkkosivustolla ja sama sivusto on käytettävissä toiselta selaimelta tai laitteelta, on todennäköistä, että sinulla on ongelmia HSTS-asetusten määrittämisessä. Tässä tapauksessa ratkaisu olisi joko tyhjentää tai poistaa HSTS käytöstä verkkoselaimellasi.

Alla on kokoelma oppaita, jotka auttavat sinua tyhjentämään tai poistamaan HSTS-asetukset. Seuraa selaimeesi liittyviä oppaita ja noudata vapaasti sitä ratkaisua, joka sopii parhaiten omaan skenaarioosi.

HSTS-asetusten tyhjentäminen Chromessa

Chromen HSTS-asetuksiin liittyvä ongelma näyttää yleensäYhteytesi ei ole yksityinen”-Tyyppivirhe Chromessa. Jos haluat laajentaa Pitkälle kehittynyt valikkoon (liittyy virheeseen) näet todennäköisesti pienen maininnan HSTS: stä (Et voi käydä * verkkosivuston nimessä *, koska verkkosivusto käyttää HSTS: ää. Verkkovirheet ja hyökkäykset ovat yleensä väliaikaisia, joten tämä sivu todennäköisesti toimii myöhemmin.“)

Jos koet samaa käyttäytymistä, poista HSTS-välimuisti Chrome-selaimestasi noudattamalla alla olevia ohjeita:

  1. Avaa Google Chrome ja liitä seuraava omnibariin.
    kromi: // net-sisäosat / # hsts

  2. Varmista, että Verkkotunnuksen suojauskäytäntö on laajennettu, käytä sitten Domain-ruutua (kohdassa Kysely HSTS / PKP verkkotunnus) päästäksesi verkkotunnukseen, jota yrität tyhjentää HSTS-asetukset varten. Sinulle palautetaan luettelo arvoista.

  3. Kun arvot on palautettu, vieritä alas kohtaan Poista toimialueen suojauskäytännöt. kirjoita sama verkkotunnus ja napsauta Poistaa -painiketta HSTS-asetusten tyhjentämiseksi.

  4. Käynnistä Chrome uudelleen ja katso, pääsetkö käyttämään verkkotunnusta, jonka olet aiemmin tyhjentänyt HSTS-asetuksista. Jos ongelma liittyi HSTS-asetuksiin, verkkosivuston tulisi olla käytettävissä.

HSTS-asetusten tyhjentäminen tai poistaminen käytöstä Firefoxissa

Chromeen verrattuna Firefoxilla on useita tapoja tyhjentää tai poistaa HSTS-asetukset. Aloitamme ensin automaattisilla menetelmillä, mutta sisällytimme myös pari manuaalista lähestymistapaa.

Tapa 1: Asetusten tyhjentäminen unohtamalla verkkosivusto

  1. Avaa Firefox ja varmista, että jokainen avoin välilehti tai ponnahdusikkuna on suljettu.
  2. Lehdistö Ctrl + Vaihto + H (tai Cmd + vaihto + H Macissa) avataksesi Kirjasto valikossa.
  3. Etsi sivusto, jonka HSTS-asetukset haluat poistaa. Voit tehdä sen helpommaksi itsellesi käyttämällä oikeassa yläkulmassa olevaa hakupalkkia.
  4. Kun onnistut löytämään verkkosivuston, jolle yrität tyhjentää HSTS-asetukset, napsauta sitä hiiren kakkospainikkeella ja valitseUnohda tämä sivu. Tämä tyhjentää HSTS-asetukset ja muut välimuistitiedot tälle tietylle toimialueelle.

  5. Käynnistä Firefox uudelleen ja tarkista, onko ongelma ratkaistu. Jos tämä oli HSTS-ongelma, sinun pitäisi nyt pystyä selaamaan verkkosivustoa normaalisti.

Jos tämä menetelmä ei ollut tehokas tai etsit tapaa tyhjentää HSTS-asetukset tyhjentämättä välimuistitietojasi, siirry muihin alla oleviin menetelmiin.

Tapa 2: HSTS: n tyhjentäminen tyhjentämällä sivustoasetukset

  1. Avaa Firefox, napsauta Kirjasto -kuvaketta ja valitse Historia> Tyhjennä viimeaikainen historia.

  2. vuonna Tyhjennä koko historia -ikkunassa Aikaväli tyhjennettävä avattava valikko kohtaan Kaikki.
  3. Laajenna seuraavaksi Tiedot-valikko ja poista valinta kaikista vaihtoehdoista paitsi Sivustoasetukset.

  4. Klikkaa Selkeää nyt -painike tyhjentääksesi kaikki sivuston asetukset, mukaan lukien HSTS-asetukset.
  5. Käynnistä Firefox uudelleen ja katso, onko ongelma ratkaistu seuraavalla käynnistyksellä.

Tapa 3: HSTS-asetusten tyhjentäminen muokkaamalla käyttäjäprofiilia

  1. Sulje Firefox kokonaan ja kaikki siihen liittyvät ponnahdusikkunat ja lokerokuvakkeet.
  2. Siirry Firefoxin käyttäjäprofiilin sijaintiin. Tässä on luettelo mahdollisista sijainneista:
    C: \ Users * \ AppData \ Local \ Mozilla \ Firefox \ Profiles C: \ Users * \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles / Users / * / Library / Application Support / Firefox / Profiles - Mac

    merkintä: Voit myös etsiä käyttäjäprofiilisi liittämälläabout: tuki” navigointipalkissa yläosassa ja lyö Tulla sisään. Löydät Profiilikansio sijainti alla Sovelluksen perusteet. Napsauta vain Avaa kansio päästäksesi profiilikansioon. Mutta kun olet tehnyt niin, sulje Firefox kokonaan.

  3. vuonna Profiilikansio Firefox, avoin SiteSecurityServiceState.txt missä tahansa tekstieditoriohjelmassa. Tämä tiedosto sisältää välimuistissa olevat HSTS- ja HPKP (Key Pinning) -asetukset aiemmin käymillesi verkkotunnuksille.
  4. Tyhjennä tietyn toimialueen HSTS-asetukset poistamalla koko merkintä ja tallentamalla .txt asiakirja. Muista, että muoto on sotkuinen, joten ole varovainen, ettet poista tietoja muista merkinnöistä. Tässä on esimerkki HSTS-luettelosta:
    appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2

    merkintä: Voit myös nimetä koko tiedoston uudelleen .txt-tiedostosta .bak-tiedostoksi, jotta olemassa oleva tiedosto säilyy aina. Tämä pakottaa Firefoxin luomaan uuden tiedoston ja aloittamaan tyhjästä, mikä poistaa kaikki aiemmin tallentamasi HSTS-asetukset.

  5. Kun merkintä on poistettu ja tiedosto tallennettu, suljeSiteSecurityServiceState.txtja käynnistä Firefox uudelleen nähdäksesi, onko ongelma ratkaistu.

Tapa 4: Poista HSTS käytöstä Firefox-selaimen sisällä

  1. Käynnistä Firefox ja kirjoitaabout: kokoonpano”Yläreunan osoiterivillä. Napsauta sitten Hyväksyn riski! -painiketta päästäksesi Lisäasetukset valikossa.

  2. Etsi "hsts" käyttämällä näytön oikeassa yläkulmassa olevaa hakupalkkia.
  3. Kaksoisnapsauta security.mixed_content.use_hstsc vaihtaaksesi asetuksen HSTS: n poistamiseksi käytöstä Firefoxissa.

HSTS-asetusten tyhjentäminen tai poistaminen käytöstä Internet Explorerissa

Koska se on tärkeä tietoturvan parannus, HSTS on oletusarvoisesti käytössä sekä Internet Explorerissa että Microsoft Edgessä. Vaikka HSTS: n poistamista käytöstä Microsoftin selaimissa ei suositella, voit poistaa ominaisuuden käytöstä Internet Explorerissa. Tässä on pikaopas siitä, miten tämä tehdään rekisterieditorin kautta:

merkintä: Muista, että menettely on pidempi, jos sinulla on x64-pohjainen järjestelmä kuin jos sinulla on x86-pohjainen järjestelmä.

  1. Lehdistö Windows-näppäin + R avaa Suorita-ruutu. Kirjoita sittenregedit”Ja osui Tulla sisään avata Rekisterieditori.

  2. Siirry Rekisterieditorin vasemmanpuoleisessa ruudussa seuraavaan rekisterin aliavain:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl
  3. Napsauta hiiren kakkospainikkeella FeatureControl ja valitse Uusi> Avain. Nimeä se FEATURE_DISABLE_HSTS ja paina Tulla sisäänluoda uuden avaimen.

  4. Napsauta hiiren kakkospainikkeella FEATURE_DISABLE_HSTS ja valitse Uusi> DWORD (32-bittinen) arvo.
  5. Nimeä äskettäin luotu DWORD iexplore.exe ja osui Tulla sisään että Vahvistaa.

  6. Napsauta hiiren kakkospainikkeella iexplore.exe ja valitse Muuttaa. vuonna Arvotiedot , kirjoita 1 ja napsauta Ok tallentaa muutokset.

    merkintä: Jos käytössäsi on x86-pohjainen järjestelmä, voit tallentaa muutokset, käynnistää tietokoneen uudelleen ja tarkistaa, onko menetelmä onnistunut. Jos teet tämän x64-pohjaisella järjestelmällä, jatka seuraavia vaiheita.

  7. Käytä vasenta ruutua uudelleen siirtyäksesi seuraavaan rekisterin aliavain:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \
  8. Napsauta hiiren kakkospainikkeella FeatureControl ja valitse Uusi> Avain, nimeä se FEATURE_DISABLE_HSTS ja osui Tulla sisään tallentaa muutokset.
  9. Napsauta hiiren kakkospainikkeella FEATURE_DISABLE_HSTSja valitse Uusi> DWORD (32-bittinen) arvo ja nimeä se iexplore.exe.

  10. Kaksoisnapsauta iexplore.exe-tiedostoa ja muuta Arvotiedot ruutuun 1 ja osui Ok tallentaa muutokset.
  11. Käynnistä tietokone uudelleen ja tarkista, onko HSTS-asetukset poistettu käytöstä Internet Explorerissa seuraavassa käynnistyksessä.