При всичките му предимства за сигурност можете лесно да се заключите от уебсайт, ако успеете да конфигурирате неправилно настройките на HSTS. Грешки в браузъра като NET :: ERR_CERT_AUTHORITY_INVALID са причината номер едно, поради която потребителите търсят начин да заобиколят HSTS, като изчистят настройките на HSTS или ги деактивират.
Какво е HSTS?
HSTS (HTTP строга транспортна сигурност) е механизъм за уеб защита, който помага на браузърите да установяват връзки чрез HTTPS и да ограничават несигурните HTTP връзки. Механизмът HSTS е разработен най-вече за справяне с SSL Strip атаки, способни да понижат сигурните HTTPS връзки до по-малко сигурни HTTP връзки.
Някои настройки на HSTS обаче ще доведат до грешки в браузъра, които ще направят вашето сърфиране много по-малко приятно. Ето грешка в Chrome, която често се задейства от неправилна HSTS конфигурация:
„Грешка в поверителността: Вашата връзка не е частна“ (NET :: ERR_CERT_AUTHORITY_INVALID)
Ако получавате грешка в поверителността когато се опитвате да посетите определен уебсайт и същият сайт е достъпен от друг браузър или устройство, има голяма вероятност да имате проблем с начина на конфигуриране на настройките на HSTS. Ако случаят е такъв, решението би било да изчистите или деактивирате HSTS за вашия уеб браузър.
По-долу имате колекция от ръководства, които ще ви помогнат да изчистите или деактивирате вашите HSTS настройки. Моля, следвайте ръководствата, свързани с вашия конкретен браузър, и не се колебайте да следвате кое решение е най-приложимо за вашия конкретен сценарий.
Изчистване на настройките на HSTS в Chrome
Проблем с настройките на HSTS в Chrome обикновено показва „ Връзката ви не е частна “Грешка в типа в Chrome. Ако трябва да разширите Разширено меню (свързано с грешката) вероятно ще видите малко споменаване за HSTS („ Не можете да посетите * име на уебсайт *, защото уебсайтът използва HSTS. Мрежовите грешки и атаки обикновено са временни, така че тази страница вероятно ще работи по-късно. ')
Ако изпитвате същото поведение, следвайте стъпките по-долу, за да изтриете кеша на HSTS от браузъра си Chrome:
- Отворете Google Chrome и поставете следното в омнибара.
chrome: // net-internals / # hsts
- Уверете се, че Политика за сигурност на домейна се разширява, след това използвайте полето Домейн (под Заявете за HSTS / PKP домейн), за да влезете в домейна, който се опитвате да изчистите HSTS настройки за. Ще ви бъде върнат списък със стойности.
- След като се върнат стойностите, превъртете надолу до Изтриване на политики за защита на домейна. въведете същото име на домейн и щракнете върху Изтрий бутон, за да изчистите настройките на HSTS.
- Рестартирайте Chrome и вижте дали имате достъп до домейна, за който преди това сте изчистили настройките на HSTS. Ако проблемът е свързан с настройките на HSTS, уебсайтът трябва да е достъпен.
Изчистване или деактивиране на настройките на HSTS във Firefox
В сравнение с Chrome, Firefox има няколко начина за изчистване или деактивиране на настройките на HSTS. Първо ще започнем с автоматичните методи, но включихме и няколко ръчни подхода.
Метод 1: Изчистване на настройките чрез забравяне на уебсайта
- Отворете Firefox и се уверете, че всеки отворен раздел или изскачащ прозорец е затворен.
- Натиснете Ctrl + Shift + H (или Cmd + Shift + H на Mac), за да отворите Библиотека меню.
- Потърсете сайта, за който искате да изтриете настройките на HSTS. Можете да улесните себе си, като използвате лента за търсене в горния десен ъгъл.
- След като успеете да намерите уебсайта, за който се опитвате да изчистите настройките на HSTS, щракнете с десния бутон върху него и изберете Забравете за този сайт . Това ще изчисти настройките на HSTS и други кеширани данни за този конкретен домейн.
- Рестартирайте Firefox и вижте дали проблемът е разрешен. Ако това е проблем с HSTS, сега трябва да можете да сърфирате нормално в уебсайта.
Ако този метод не е бил ефективен или търсите начин да изчистите настройките на HSTS, без да изчистите останалите кеширани данни, преминете към другите методи по-долу.
Метод 2: Изчистване на HSTS чрез изчистване на предпочитанията на сайта
- Отворете Firefox, щракнете върху Библиотека и изберете История> Изчистване на скорошната история .
- В Изчистване на цялата история прозорец, задайте Период от време за изчистване падащо меню до Всичко .
- След това разширете Меню с подробности и премахнете отметката от всяка опция с изключение на Предпочитания на сайта .
- Щракнете върху Изчисти сега бутон, за да изчистите всички предпочитания на сайта, включително HSTS настройки .
- Рестартирайте Firefox и вижте дали проблемът е разрешен при следващото стартиране.
Метод 3: Изчистване на настройките на HSTS чрез редактиране на потребителския профил
- Затворете Firefox напълно и всички свързани изскачащи прозорци и икони на тавата.
- Придвижете се до местоположението на потребителския профил на вашия Firefox. Ето списък с потенциални местоположения:
C: Users * AppData Local Mozilla Firefox Profiles C: Users * AppData Roaming Mozilla Firefox Profiles / Users / * / Library / Application Support / Firefox / Profiles - Mac
Забележка: Можете също да намерите вашия потребителски профил, като поставите „ за: подкрепа ' в навигационната лента в горната част и натискане Въведете . Ще намерите Профилна папка местоположение под Основи на приложението . Просто кликнете върху Отворена папка, за да стигнете до папката с профили. Но след като го направите, не забравяйте да затворите Firefox напълно.
- В Профилна папка на Firefox, отворена SiteSecurityServiceState.txt във всяка програма за текстов редактор. Този файл съдържа кеширани настройки на HSTS и HPKP (Закрепване на ключове) за домейни, които сте посетили преди.
- За да изчистите настройките на HSTS за определен домейн, просто изтрийте целия запис и запазете .текст документ. Имайте предвид, че форматът е разхвърлян, затова внимавайте да не изтривате информация от други записи. Ето пример за списък с HSTS:
appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2
Забележка: Можете също така да преименувате целия файл от .txt на .bak, за да запазите съществуващия файл за всеки случай. Това ще принуди Firefox да създаде нов файл и да започне от нулата, като елиминира всички HSTS настройки, които сте запазили преди това.
- След като записът бъде изтрит и файлът запазен, затворете SiteSecurityServiceState.txt и рестартирайте Firefox, за да видите дали проблемът е разрешен.
Метод 4: Деактивирайте HSTS от браузъра Firefox
- Стартирайте Firefox и напишете „ за: config ”В адресната лента в горната част. След това кликнете върху Приемам риска! бутон за влизане в Разширени настройки меню.
- Потърсете „hsts“ с помощта на лентата за търсене в горния десен ъгъл на екрана.
- Щракнете двукратно върху security.mixed_content.use_hstsc да превключвате настройката, за да деактивирате HSTS във Firefox.
Изчистване или деактивиране на настройките на HSTS в Internet Explorer
Тъй като това е важно подобрение на сигурността, HSTS е активиран по подразбиране както в Internet Explorer, така и в Microsoft Edge . Въпреки че не се препоръчва да деактивирате HSTS в браузърите на Microsoft, можете да изключите функцията за Internet Explorer. Ето кратко ръководство за това как да направите това чрез редактора на системния регистър:
Забележка: Имайте предвид, че процедурата е по-дълга, ако имате система, базирана на x64, отколкото ако имате система, базирана на x86.
- Натиснете Клавиш на Windows + R за да отворите поле за изпълнение. След това напишете „ regedit ”И удари Въведете за да отворите редактора на системния регистър.
- Използвайки левия прозорец на редактора на системния регистър, отидете до следния подраздел на системния регистър:
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Internet Explorer Main FeatureControl
- Щракнете с десния бутон върху FeatureControl и изберете Ново> Ключ . Назовете го FEATURE_DISABLE_HSTS и натиснете Въведете за да създадете новия ключ.
- Щракнете с десния бутон върху FEATURE_DISABLE_HSTS и изберете Ново> DWORD (32-битова) стойност .
- Дайте име на новосъздадения DWORD iexplore.exe и удари Въведете да се Потвърдете .
- Щракнете с десния бутон върху iexplore.exe и изберете Промяна . В Данни за стойността кутия, въведете 1 и щракнете Добре за да запазите промените.
Забележка: Ако сте на базирана на x86 система, можете да запазите промените, да рестартирате компютъра си и да видите дали методът е бил успешен. Ако правите това на базирана на x64 система, продължете със следващите стъпки по-долу. - Използвайте левия прозорец отново, за да отидете до следния подраздел на системния регистър:
HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node Microsoft Internet Explorer Main FeatureControl
- Щракнете с десния бутон върху FeatureControl и изберете Ново> Ключ , назови го FEATURE_DISABLE_HSTS и удари Въведете за да запазите промените.
- Щракнете с десния бутон върху FEATURE_DISABLE_HSTS и изберете Ново> DWORD (32-битова) стойност и го назовете iexplore.exe .
- Щракнете двукратно върху iexplore.exe и променете Данни за стойността кутия към 1 и удари Добре за да запазите промените.
- Рестартирайте компютъра си и вижте дали настройките на HSTS са деактивирани за Internet Explorer при следващото стартиране.