aapionline.org
hvordan

Hvordan fjerne eller deaktivere HSTS for Chrome, Firefox og Internet Explorer

Med alle sikkerhetsfordelene kan du enkelt låse deg utenfor et nettsted hvis du klarer å konfigurere HSTS-innstillingene på feil måte. Nettleserfeil som NET :: ERR_CERT_AUTHORITY_INVALID er den eneste grunnen til at brukere søker etter en måte å komme seg rundt HSTS på ved å enten fjerne HSTS-innstillingene eller ved å deaktivere dem.

Hva er HSTS?

HSTS (HTTP Strict Transport Security) er en websikkerhetsmekanisme som hjelper nettlesere å etablere tilkoblinger via HTTPS og begrense usikre HTTP-tilkoblinger. HSTS-mekanismen ble stort sett utviklet for å takle SSL Strip-angrep som kan nedgradere sikre HTTPS-tilkoblinger til mindre sikre HTTP-tilkoblinger.

Noen HSTS-innstillinger vil imidlertid forårsake nettleserfeil som vil gjøre nettopplevelsen din mye mindre hyggelig. Her er en Chrome-feil som ofte utløses av en feil HSTS-konfigurasjon:

“Personvernfeil: Forbindelsen din er ikke privat” (NET :: ERR_CERT_AUTHORITY_INVALID).

Hvis du får en personvernfeil når du prøver å besøke et bestemt nettsted, og det samme nettstedet er tilgjengelig fra en annen nettleser eller enhet, er det en stor sjanse for at du har et problem med hvordan HSTS-innstillingene er konfigurert. Hvis det er tilfelle, vil løsningen være å enten fjerne eller deaktivere HSTS for nettleseren din.

Nedenfor har du en samling guider som hjelper deg med å fjerne eller deaktivere HSTS-innstillingene. Følg veiledningene knyttet til nettleseren din, og følg gjerne den løsningen som er mest anvendelig for ditt spesifikke scenario.

Tømmer HSTS-innstillinger i Chrome

Et problem med HSTS-innstillingene i Chrome vil vanligvis vise en " Din tilkobling er ikke privat " -typefeil i Chrome. Hvis du skulle utvide den avanserte menyen (assosiert med feilen), vil du sannsynligvis se en liten omtale om HSTS (" Du kan ikke besøke * nettstednavn * fordi nettstedet bruker HSTS. Nettverksfeil og angrep er vanligvis midlertidige, så denne siden vil trolig fungere senere. “)

Hvis du opplever den samme oppførselen, følger du trinnene nedenfor for å slette HSTS-cachen fra Chrome-nettleseren:

  1. Åpne Google Chrome og lim inn “ chrome: // net-internals / # hsts” i omnibaren.

  2. Forsikre deg om at sikkerhetspolicyen for domenet er utvidet, og bruk deretter Domeneboksen (under Spørring HSTS / PKP- domene) for å gå inn i domenet du prøver å tømme HSTS-innstillingene for. Du får en liste over verdier.

  3. Når verdiene er returnert, blar du ned til Slette sikkerhetsregler for domenet. skriv inn det samme domenenavnet og klikk på Slett- knappen for å fjerne HSTS-innstillingene.

  4. Start Chrome på nytt og se om du har tilgang til domenet du tidligere har fjernet HSTS-innstillingene for. Hvis problemet var relatert til HSTS-innstillingene, bør nettstedet være tilgjengelig.

Tømmer eller deaktiverer HSTS-innstillinger i Firefox

Sammenlignet med Chrome, har Firefox flere måter å fjerne eller deaktivere HSTS-innstillingene. Vi kommer til å begynne med de automatiske metodene først, men vi inkluderte også et par manuelle tilnærminger.

Metode 1: Slett innstillingene ved å glemme nettstedet

  1. Åpne Firefox og sørg for at alle åpne faner eller popup-vinduer er lukket.
  2. Trykk Ctrl + Shift + H (eller Cmd + Shift + H på Mac) for å åpne bibliotek- menyen.
  3. Søk etter nettstedet du vil slette HSTS-innstillingene for. Du kan gjøre det lettere for deg selv ved å bruke søkefeltet øverst til høyre.
  4. Når du har klart å finne nettstedet du prøver å tømme HSTS-innstillingene for, høyreklikker du på det og velger Glem om dette nettstedet . Dette vil fjerne HSTS-innstillingene og andre hurtigbufrede data for dette domenet.

  5. Start Firefox på nytt og se om problemet er løst. Hvis dette var et HSTS-problem, bør du nå kunne bla gjennom nettstedet normalt.

Hvis denne metoden ikke var effektiv, eller hvis du leter etter en måte å fjerne HSTS-innstillingene uten å fjerne resten av buffertdataene dine, flytter du til de andre metodene nedenfor.

Metode 2: Tømmer HSTS ved å fjerne innstillinger for nettstedet

  1. Åpne Firefox, klikk på Bibliotek- ikonet og velg Historikk> Tøm nyere historie .

  2. I vinduet Tøm all historie, angir du tidsområdet for å tømme nedtrekksmenyen til Alt .
  3. Deretter utvider du Detaljer-menyen og fjerner merket for hvert alternativ med unntak av nettstedinnstillinger .

  4. Klikk på Slett nå- knappen for å fjerne alle nettstedinnstillinger inkludert HSTS-innstillingene .
  5. Start Firefox på nytt og se om problemet er løst ved neste oppstart.

Metode 3: Tømme HSTS-innstillingene ved å redigere brukerprofilen

  1. Lukk Firefox helt og alle tilknyttede popup-vinduer og magasinikoner.
  2. Naviger til plasseringen til brukerprofilen til Firefox. Her er en liste med potensielle steder:

    C: \ Brukere * \ AppData \ Local \ Mozilla \ Firefox \ Profiler

    C: \ Brukere * \ AppData \ Roaming \ Mozilla \ Firefox \ Profiler

    / Brukere / * / Bibliotek / Applikasjonsstøtte / Firefox / Profiler - Mac

    Merk: Du kan også finne brukerprofilen din ved å lime inn “ om: support i navigasjonslinjen øverst og trykke på Enter . Du finner profilmappens plassering under Grunnleggende om applikasjoner . Bare klikk på Åpne mappe for å komme til profilmappen. Men når du har gjort det, må du lukke Firefox helt.

  3. Åpne SiteSecurityServiceState.txt i profilmappen til Firefox i ethvert tekstredigeringsprogram. Denne filen inneholder hurtigbufrede HSTS og HPKP (Key Pinning) innstillinger for domener som du tidligere har besøkt.
  4. For å fjerne HSTS-innstillingene for et bestemt domene, bare slett hele oppføringen og lagre .txt- dokumentet. Husk at formatet er rotete, så vær forsiktig så du ikke sletter informasjon fra andre oppføringer. Her er et eksempel på en HSTS-liste:

    appual.disqus.com:HSTS 0 17750 1533629194689, 1, 1, 2

    Merk: Du kan også gi nytt navn til hele filen fra .txt til .bak for å beholde den eksisterende filen bare i tilfelle. Dette vil tvinge Firefox til å opprette en ny fil og starte fra bunnen av, og eliminere eventuelle HSTS-innstillinger som du lagret tidligere.
  5. Når oppføringen er slettet og filen lagret, lukker du SiteSecurityServiceState.txt og start Firefox på nytt for å se om problemet er løst.

Metode 4: Deaktiver HSTS fra Firefox-nettleseren

  1. Start Firefox og skriv “ about: confi g” i adressefeltet øverst. Klikk deretter på Jeg aksepterer risikoen! for å åpne menyen Avanserte innstillinger .

  2. Søk etter “hsts” ved å bruke søkefeltet øverst til høyre på skjermen.
  3. Dobbeltklikk på security.mixed_content.use_hstsc for å slå innstillingen for å deaktivere HSTS på Firefox.

Tømmer eller deaktiverer HSTS-innstillinger i Internet Explorer

Siden det er en viktig sikkerhetsforbedring, er HSTS som standard aktivert både på Internet Explorer og Microsoft Edge. Selv om det ikke anbefales å deaktivere HSTS i Microsofts nettlesere, kan du slå av funksjonen for Internet Explorer. Her er en rask guide til hvordan du gjør dette via Registerredigering:

Merk: Husk at prosedyren er lengre hvis du har et x64-basert system enn hvis du har et x86-basert system.

  1. Trykk Windows-tasten + R for å åpne en Run-boks. Skriv deretter " regedit " og trykk Enter for å åpne Registerredigering.

  2. Bruk venstre rute til Registerredigering og naviger til følgende registerundernøkkel:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl \.

  3. Høyreklikk på FeatureControl og velg Ny> Tast . Gi den navnet FEATURE_DISABLE_HSTS og trykk Enter for å opprette den nye tasten.

  4. Høyreklikk på FEATURE_DISABLE_HSTS og velg Ny> DWORD (32-bit) verdi .
  5. Gi det nyopprettede DWORD navnet til iexplore.exe og trykk Enter for å bekrefte .

  6. Høyreklikk på iexplore.exe og velg Endre . Skriv inn 1 i Verdidata- boksen og klikk OK for å lagre endringene.

    Merk: Hvis du bruker et x86-basert system, kan du lagre endringene, starte datamaskinen på nytt og se om metoden har vært vellykket. Hvis du gjør dette på et x64-basert system, fortsett med de neste trinnene nedenfor.

  7. Bruk venstre rute igjen for å navigere til følgende registerundernøkkel:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \

  8. Høyreklikk på FeatureControl og velg Ny> Tast, navng den FEATURE_DISABLE_HSTS og trykk Enter for å lagre endringene.
  9. Høyreklikk på FEATURE_DISABLE_HSTS og velg Ny> DWORD (32-bit) verdi og navngi iexplore.exe .

  10. Dobbeltklikk på iexplore.exe og endre Verdidataboksen til 1 og trykk Ok for å lagre endringene.
  11. Start datamaskinen på nytt og se om HSTS-innstillingene er deaktivert for Internet Explorer ved neste oppstart.

Interessante Artikler

Løsning: Microsoft Excel venter på at et annet program skal fullføre en OLE-handling hvordan

Løsning: Microsoft Excel venter på at et annet program skal fullføre en OLE-handling

Fix: Kunne ikke opprette Java Virtual Machine hvordan

Fix: Kunne ikke opprette Java Virtual Machine

Fix: Ingen kamera tilgjengelig på MacOS hvordan

Fix: Ingen kamera tilgjengelig på MacOS

Fix: Windows Update Service kjører ikke hvordan

Fix: Windows Update Service kjører ikke