Kaikista sen turvallisuusetuista huolimatta voit lukita itsesi helposti verkkosivustolta, jos onnistut määrittämään HSTS-asetukset väärin. Selainvirheet, kutenNET :: ERR_CERT_AUTHORITY_INVALID ovat numero yksi syy, miksi käyttäjät etsivät tapaa kiertää HSTS: ää joko tyhjentämällä HSTS-asetukset tai poistamalla ne käytöstä.
Mikä on HSTS?
HSTS (HTTP: n tiukka kuljetusturva) on verkkoturvamekanismi, joka auttaa selaimia luomaan yhteyksiä HTTPS: n kautta ja rajoittamaan turvattomia HTTP-yhteyksiä. HSTS-mekanismi kehitettiin enimmäkseen torjumaan SSL Strip -hyökkäyksiä, jotka pystyvät alentamaan suojatut HTTPS-yhteydet vähemmän turvallisiin HTTP-yhteyksiin.
Jotkin HSTS-asetukset aiheuttavat kuitenkin selainvirheitä, jotka tekevät selaamisesta vähemmän nautinnollista. Tässä on Chrome-virhe, jonka usein aiheuttaa virheellinen HSTS-määritys:
"Tietosuojavirhe: Yhteytesi ei ole yksityinen" (NET :: ERR_CERT_AUTHORITY_INVALID)
Jos saat tietosuojavirheen yrittäessäsi käydä tietyllä verkkosivustolla ja sama sivusto on käytettävissä toiselta selaimelta tai laitteelta, on todennäköistä, että sinulla on ongelmia HSTS-asetusten määrittämisessä. Tässä tapauksessa ratkaisu olisi joko tyhjentää tai poistaa HSTS käytöstä verkkoselaimellasi.
Alla on kokoelma oppaita, jotka auttavat sinua tyhjentämään tai poistamaan HSTS-asetukset. Seuraa selaimeesi liittyviä oppaita ja noudata vapaasti sitä ratkaisua, joka sopii parhaiten omaan skenaarioosi.
HSTS-asetusten tyhjentäminen Chromessa
Chromen HSTS-asetuksiin liittyvä ongelma näyttää yleensäYhteytesi ei ole yksityinen”-Tyyppivirhe Chromessa. Jos haluat laajentaa Pitkälle kehittynyt valikkoon (liittyy virheeseen) näet todennäköisesti pienen maininnan HSTS: stä (Et voi käydä * verkkosivuston nimessä *, koska verkkosivusto käyttää HSTS: ää. Verkkovirheet ja hyökkäykset ovat yleensä väliaikaisia, joten tämä sivu todennäköisesti toimii myöhemmin.“)
Jos koet samaa käyttäytymistä, poista HSTS-välimuisti Chrome-selaimestasi noudattamalla alla olevia ohjeita:
- Avaa Google Chrome ja liitä seuraava omnibariin.
kromi: // net-sisäosat / # hsts
- Varmista, että Verkkotunnuksen suojauskäytäntö on laajennettu, käytä sitten Domain-ruutua (kohdassa Kysely HSTS / PKP verkkotunnus) päästäksesi verkkotunnukseen, jota yrität tyhjentää HSTS-asetukset varten. Sinulle palautetaan luettelo arvoista.
- Kun arvot on palautettu, vieritä alas kohtaan Poista toimialueen suojauskäytännöt. kirjoita sama verkkotunnus ja napsauta Poistaa -painiketta HSTS-asetusten tyhjentämiseksi.
- Käynnistä Chrome uudelleen ja katso, pääsetkö käyttämään verkkotunnusta, jonka olet aiemmin tyhjentänyt HSTS-asetuksista. Jos ongelma liittyi HSTS-asetuksiin, verkkosivuston tulisi olla käytettävissä.
HSTS-asetusten tyhjentäminen tai poistaminen käytöstä Firefoxissa
Chromeen verrattuna Firefoxilla on useita tapoja tyhjentää tai poistaa HSTS-asetukset. Aloitamme ensin automaattisilla menetelmillä, mutta sisällytimme myös pari manuaalista lähestymistapaa.
Tapa 1: Asetusten tyhjentäminen unohtamalla verkkosivusto
- Avaa Firefox ja varmista, että jokainen avoin välilehti tai ponnahdusikkuna on suljettu.
- Lehdistö Ctrl + Vaihto + H (tai Cmd + vaihto + H Macissa) avataksesi Kirjasto valikossa.
- Etsi sivusto, jonka HSTS-asetukset haluat poistaa. Voit tehdä sen helpommaksi itsellesi käyttämällä oikeassa yläkulmassa olevaa hakupalkkia.
- Kun onnistut löytämään verkkosivuston, jolle yrität tyhjentää HSTS-asetukset, napsauta sitä hiiren kakkospainikkeella ja valitseUnohda tämä sivu. Tämä tyhjentää HSTS-asetukset ja muut välimuistitiedot tälle tietylle toimialueelle.
- Käynnistä Firefox uudelleen ja tarkista, onko ongelma ratkaistu. Jos tämä oli HSTS-ongelma, sinun pitäisi nyt pystyä selaamaan verkkosivustoa normaalisti.
Jos tämä menetelmä ei ollut tehokas tai etsit tapaa tyhjentää HSTS-asetukset tyhjentämättä välimuistitietojasi, siirry muihin alla oleviin menetelmiin.
Tapa 2: HSTS: n tyhjentäminen tyhjentämällä sivustoasetukset
- Avaa Firefox, napsauta Kirjasto -kuvaketta ja valitse Historia> Tyhjennä viimeaikainen historia.
- vuonna Tyhjennä koko historia -ikkunassa Aikaväli tyhjennettävä avattava valikko kohtaan Kaikki.
- Laajenna seuraavaksi Tiedot-valikko ja poista valinta kaikista vaihtoehdoista paitsi Sivustoasetukset.
- Klikkaa Selkeää nyt -painike tyhjentääksesi kaikki sivuston asetukset, mukaan lukien HSTS-asetukset.
- Käynnistä Firefox uudelleen ja katso, onko ongelma ratkaistu seuraavalla käynnistyksellä.
Tapa 3: HSTS-asetusten tyhjentäminen muokkaamalla käyttäjäprofiilia
- Sulje Firefox kokonaan ja kaikki siihen liittyvät ponnahdusikkunat ja lokerokuvakkeet.
- Siirry Firefoxin käyttäjäprofiilin sijaintiin. Tässä on luettelo mahdollisista sijainneista:
C: \ Users * \ AppData \ Local \ Mozilla \ Firefox \ Profiles C: \ Users * \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles / Users / * / Library / Application Support / Firefox / Profiles - Mac
merkintä: Voit myös etsiä käyttäjäprofiilisi liittämälläabout: tuki” navigointipalkissa yläosassa ja lyö Tulla sisään. Löydät Profiilikansio sijainti alla Sovelluksen perusteet. Napsauta vain Avaa kansio päästäksesi profiilikansioon. Mutta kun olet tehnyt niin, sulje Firefox kokonaan.
- vuonna Profiilikansio Firefox, avoin SiteSecurityServiceState.txt missä tahansa tekstieditoriohjelmassa. Tämä tiedosto sisältää välimuistissa olevat HSTS- ja HPKP (Key Pinning) -asetukset aiemmin käymillesi verkkotunnuksille.
- Tyhjennä tietyn toimialueen HSTS-asetukset poistamalla koko merkintä ja tallentamalla .txt asiakirja. Muista, että muoto on sotkuinen, joten ole varovainen, ettet poista tietoja muista merkinnöistä. Tässä on esimerkki HSTS-luettelosta:
appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2
merkintä: Voit myös nimetä koko tiedoston uudelleen .txt-tiedostosta .bak-tiedostoksi, jotta olemassa oleva tiedosto säilyy aina. Tämä pakottaa Firefoxin luomaan uuden tiedoston ja aloittamaan tyhjästä, mikä poistaa kaikki aiemmin tallentamasi HSTS-asetukset.
- Kun merkintä on poistettu ja tiedosto tallennettu, suljeSiteSecurityServiceState.txtja käynnistä Firefox uudelleen nähdäksesi, onko ongelma ratkaistu.
Tapa 4: Poista HSTS käytöstä Firefox-selaimen sisällä
- Käynnistä Firefox ja kirjoitaabout: kokoonpano”Yläreunan osoiterivillä. Napsauta sitten Hyväksyn riski! -painiketta päästäksesi Lisäasetukset valikossa.
- Etsi "hsts" käyttämällä näytön oikeassa yläkulmassa olevaa hakupalkkia.
- Kaksoisnapsauta security.mixed_content.use_hstsc vaihtaaksesi asetuksen HSTS: n poistamiseksi käytöstä Firefoxissa.
HSTS-asetusten tyhjentäminen tai poistaminen käytöstä Internet Explorerissa
Koska se on tärkeä tietoturvan parannus, HSTS on oletusarvoisesti käytössä sekä Internet Explorerissa että Microsoft Edgessä. Vaikka HSTS: n poistamista käytöstä Microsoftin selaimissa ei suositella, voit poistaa ominaisuuden käytöstä Internet Explorerissa. Tässä on pikaopas siitä, miten tämä tehdään rekisterieditorin kautta:
merkintä: Muista, että menettely on pidempi, jos sinulla on x64-pohjainen järjestelmä kuin jos sinulla on x86-pohjainen järjestelmä.
- Lehdistö Windows-näppäin + R avaa Suorita-ruutu. Kirjoita sittenregedit”Ja osui Tulla sisään avata Rekisterieditori.
- Siirry Rekisterieditorin vasemmanpuoleisessa ruudussa seuraavaan rekisterin aliavain:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl
- Napsauta hiiren kakkospainikkeella FeatureControl ja valitse Uusi> Avain. Nimeä se FEATURE_DISABLE_HSTS ja paina Tulla sisäänluoda uuden avaimen.
- Napsauta hiiren kakkospainikkeella FEATURE_DISABLE_HSTS ja valitse Uusi> DWORD (32-bittinen) arvo.
- Nimeä äskettäin luotu DWORD iexplore.exe ja osui Tulla sisään että Vahvistaa.
- Napsauta hiiren kakkospainikkeella iexplore.exe ja valitse Muuttaa. vuonna Arvotiedot , kirjoita 1 ja napsauta Ok tallentaa muutokset.
merkintä: Jos käytössäsi on x86-pohjainen järjestelmä, voit tallentaa muutokset, käynnistää tietokoneen uudelleen ja tarkistaa, onko menetelmä onnistunut. Jos teet tämän x64-pohjaisella järjestelmällä, jatka seuraavia vaiheita.
- Käytä vasenta ruutua uudelleen siirtyäksesi seuraavaan rekisterin aliavain:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \
- Napsauta hiiren kakkospainikkeella FeatureControl ja valitse Uusi> Avain, nimeä se FEATURE_DISABLE_HSTS ja osui Tulla sisään tallentaa muutokset.
- Napsauta hiiren kakkospainikkeella FEATURE_DISABLE_HSTSja valitse Uusi> DWORD (32-bittinen) arvo ja nimeä se iexplore.exe.
- Kaksoisnapsauta iexplore.exe-tiedostoa ja muuta Arvotiedot ruutuun 1 ja osui Ok tallentaa muutokset.
- Käynnistä tietokone uudelleen ja tarkista, onko HSTS-asetukset poistettu käytöstä Internet Explorerissa seuraavassa käynnistyksessä.