Hvordan tømme eller deaktivere HSTS for Chrome, Firefox og Internet Explorer

Slik Gjør Du Det



Prøv Instrumentet Vårt For Å Eliminere Problemer

For alle sikkerhetsfordelene, kan du enkelt låse deg utenfor et nettsted hvis du klarer å konfigurere HSTS-innstillingene feil. Nettleserfeil som NET :: ERR_CERT_AUTHORITY_INVALID er den viktigste årsaken til at brukere søker etter en måte å komme seg rundt HSTS på enten å fjerne HSTS-innstillingene eller ved å deaktivere dem.



google docs hvordan du sletter header

Hva er HSTS?

HSTS (HTTP Strict Transport Security) er en websikkerhetsmekanisme som hjelper nettlesere med å etablere forbindelser via HTTPS og begrense usikre HTTP-tilkoblinger. HSTS-mekanismen ble for det meste utviklet for å takle SSL Strip-angrep som kan nedgradere sikre HTTPS-tilkoblinger til mindre sikre HTTP-tilkoblinger.



Noen HSTS-innstillinger vil imidlertid forårsake nettleserfeil som vil gjøre nettleseropplevelsen mye mindre hyggelig. Her er en Chrome-feil som ofte utløses av en feil HSTS-konfigurasjon:



“Personvernfeil: Tilkoblingen din er ikke privat” (NET :: ERR_CERT_AUTHORITY_INVALID)

Hvis du mottar en personvernfeil når du prøver å besøke et bestemt nettsted og det samme nettstedet er tilgjengelig fra en annen nettleser eller enhet, er det stor sjanse for at du har et problem med hvordan HSTS-innstillingene er konfigurert. Hvis det er tilfelle, vil løsningen være å enten fjerne eller deaktivere HSTS for nettleseren din.

hvorfor er ikke masseeffekt 3 på steam

Nedenfor har du en samling guider som hjelper deg med å fjerne eller deaktivere HSTS-innstillingene. Følg guidene som er knyttet til nettleseren din, og følg gjerne hvilken løsning som er mest aktuelt for ditt spesielle scenario.



Slette HSTS-innstillinger i Chrome

Et problem med HSTS-innstillingene i Chrome viser vanligvis ' Din forbindelse er ikke privat ”Type feil i Chrome. Hvis du utvider Avansert menyen (assosiert med feilen) vil du sannsynligvis se en liten omtale om HSTS (“ Du kan ikke besøke * nettstedsnavn * fordi nettstedet bruker HSTS. Nettverksfeil og angrep er vanligvis midlertidige, så denne siden vil trolig fungere senere. ')

Hvis du opplever den samme oppførselen, følger du trinnene nedenfor for å slette HSTS-hurtigbufferen fra Chrome-nettleseren:

beste gratis dvd -brenningsprogramvare 2016
  1. Åpne Google Chrome og lim inn følgende i omnibar.
    krom: // net-internals / # hsts

  2. Forsikre deg om at Sikkerhetspolicy for domener utvides, bruk deretter Domene-boksen (under Spørring HSTS / PKP domene) for å angi domenet du prøver å fjerne HSTS-innstillinger til. Du vil få en liste over verdier.
  3. Når verdiene er returnert, rull ned til Slett domenesikkerhetspolicyer. skriv inn det samme domenenavnet og klikk på Slett for å slette HSTS-innstillingene.
  4. Start Chrome på nytt og se om du har tilgang til domenet du tidligere har ryddet HSTS-innstillingene for. Hvis problemet var relatert til HSTS-innstillingene, bør nettstedet være tilgjengelig.

Slette eller deaktivere HSTS-innstillinger i Firefox

Sammenlignet med Chrome har Firefox flere måter å tømme eller deaktivere HSTS-innstillingene på. Vi skal begynne med de automatiske metodene først, men vi inkluderte også et par manuelle tilnærminger.

Metode 1: Tømme innstillingene ved å glemme nettstedet

  1. Åpne Firefox og sørg for at alle åpne faner eller popup-vinduer er lukket.
  2. trykk Ctrl + Skift + H (eller Cmd + Shift + H på Mac) for å åpne Bibliotek Meny.
  3. Søk etter nettstedet du vil slette HSTS-innstillingene for. Du kan gjøre det lettere for deg selv ved å bruke søkelinje øverst til høyre.
  4. Når du klarer å finne nettstedet du prøver å fjerne HSTS-innstillingene for, høyreklikker du på det og velger Glem denne siden . Dette fjerner HSTS-innstillingene og andre bufrede data for dette bestemte domenet.
  5. Start Firefox på nytt og se om problemet er løst. Hvis dette var et HSTS-problem, bør du nå kunne bla gjennom nettstedet normalt.

Hvis denne metoden ikke var effektiv, eller hvis du leter etter en måte å fjerne HSTS-innstillingene uten å fjerne resten av bufrede data, kan du gå til de andre metodene nedenfor.

Metode 2: Tømme HSTS ved å fjerne nettstedsinnstillinger

  1. Åpne Firefox, klikk på Bibliotek ikonet og velg Historie> Tøm nyere historie .
  2. I Fjern all historie vindu, still inn Tidsrom for å fjerne rullegardinmeny til Alt .
  3. Deretter utvider du Detaljer-menyen og fjern merket for alle alternativene bortsett fra Nettstedsinnstillinger .
  4. Klikk på Fjern nå knappen for å fjerne alle nettstedsinnstillinger, inkludert HSTS-innstillinger .
  5. Start Firefox på nytt og se om problemet er løst ved neste oppstart.

Metode 3: Tømme HSTS-innstillingene ved å redigere brukerprofilen

  1. Lukk Firefox helt og alle tilknyttede popup-vinduer og skuffikoner.
  2. Naviger til plasseringen til brukerprofilen til Firefox. Her er en liste med potensielle steder:
    C:  Brukere *  AppData  Lokal  Mozilla  Firefox  Profiler C:  Brukere *  AppData  Roaming  Mozilla  Firefox  Profiler / Brukere / * / Bibliotek / Applikasjonsstøtte / Firefox / Profiler - Mac

    Merk: Du kan også finne brukerprofilen din ved å lime inn “ om: støtte ' i navigasjonslinjen øverst og treffer Tast inn . Du finner Profilmappe plassering under Søknadsgrunnleggende . Bare klikk på Åpne mappe for å komme til profilmappen. Men når du har gjort det, må du sørge for at du lukker Firefox helt.

  3. I Profilmappe av Firefox, åpne SiteSecurityServiceState.txt i et hvilket som helst tekstredigeringsprogram. Denne filen inneholder hurtigbufrede HSTS- og HPKP-innstillinger (Key Pinning) for domener du tidligere har besøkt.
  4. For å slette HSTS-innstillingene for et bestemt domene, slett bare hele oppføringen og lagre .tekst dokument. Husk at formatet er rotete, så vær forsiktig så du ikke sletter informasjon fra andre oppføringer. Her er et eksempel på en HSTS-oppføring:
    appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2

    Merk: Du kan også gi nytt navn til hele filen fra .txt til .bak for å beholde den eksisterende filen i tilfelle. Dette vil tvinge Firefox til å opprette en ny fil og starte fra bunnen av, og eliminere eventuelle HSTS-innstillinger som du tidligere har lagret.

  5. Når oppføringen er slettet og filen er lagret, lukk SiteSecurityServiceState.txt og start Firefox på nytt for å se om problemet er løst.

Metode 4: Deaktiver HSTS fra Firefox-nettleseren

  1. Start Firefox og skriv “ om: config ”I adressefeltet øverst. Klikk deretter på Jeg godtar risikoen! for å gå inn i Avanserte innstillinger Meny.
  2. Søk etter “hsts” ved hjelp av søkefeltet øverst til høyre på skjermen.
  3. Dobbeltklikk på security.mixed_content.use_hstsc for å veksle innstillingen for å deaktivere HSTS på Firefox.

Slette eller deaktivere HSTS-innstillinger i Internet Explorer

Siden det er en viktig sikkerhetsforbedring, er HSTS aktivert som standard både på Internet Explorer og Microsoft Edge . Selv om det ikke anbefales å deaktivere HSTS i Microsofts nettlesere, kan du slå av funksjonen for Internet Explorer. Her er en rask guide til hvordan du gjør dette via Registerredigering:

Merk: Husk at prosedyren er lenger hvis du har et x64-basert system enn hvis du har et x86-basert system.

  1. trykk Windows-tast + R for å åpne en Run-boks. Skriv deretter inn “ regedit ”Og traff Tast inn for å åpne Registerredigering.
  2. Bruk venstre rute i Registerredigering, og naviger til følgende registerundernøkkel:
    HKEY_LOCAL_MACHINE  SOFTWARE  Microsoft  Internet Explorer  Main  FeatureControl
  3. Høyreklikk på FeatureControl og velg Ny> Nøkkel . Navngi det FEATURE_DISABLE_HSTS og trykk Tast inn for å opprette den nye nøkkelen.
  4. Høyreklikk på FEATURE_DISABLE_HSTS og velg Ny> DWORD (32-bit) verdi .
  5. Gi den nyopprettede DWORD navnet iexplore.exe og traff Tast inn til Bekrefte .
  6. Høyreklikk på iexplore.exe og velg Endre . I Verdidata boksen, skriv 1 og klikk Ok for å lagre endringene.
    Merk: Hvis du bruker et x86-basert system, kan du lagre endringene, starte datamaskinen på nytt og se om metoden har vært vellykket. Hvis du gjør dette på et x64-basert system, fortsett med de neste trinnene nedenfor.
  7. Bruk venstre rute igjen for å navigere til følgende registerundernøkkel:
    HKEY_LOCAL_MACHINE  SOFTWARE  Wow6432Node  Microsoft  Internet Explorer  Main  FeatureControl
  8. Høyreklikk på FeatureControl og velg Ny> Nøkkel , navngi det FEATURE_DISABLE_HSTS og traff Tast inn for å lagre endringene.
  9. Høyreklikk på FEATURE_DISABLE_HSTS og velg Ny> DWORD (32-bit) verdi og heter det iexplore.exe .
  10. Dobbeltklikk på iexplore.exe og endre Verdidata boks til 1 og traff Ok for å lagre endringene.
  11. Start datamaskinen på nytt og se om HSTS-innstillingene er deaktivert for Internet Explorer ved neste oppstart.
6 minutter lest