aapionline.org
ako

Ako vymazať alebo zakázať HSTS pre prehliadače Chrome, Firefox a Internet Explorer

Ak sa vám podarí nakonfigurovať nastavenia HSTS nesprávne, môžete sa zo všetkých bezpečnostných výhod ľahko uzamknúť z webu. Chyby prehliadača, ako napríklad NET :: ERR_CERT_AUTHORITY_INVALID, sú hlavným dôvodom, prečo používatelia hľadajú spôsob, ako obísť HSTS, buď vymazaním nastavení HSTS, alebo ich zakázaním.

Čo je to HSTS?

HSTS (HTTP Strict Transport Security) je mechanizmus zabezpečenia webu, ktorý pomáha prehliadačom nadviazať spojenia prostredníctvom protokolu HTTPS a obmedziť nezabezpečené pripojenia HTTP. Mechanizmus HSTS bol väčšinou vyvinutý na riešenie útokov SSL Strip, ktoré sú schopné znížiť zabezpečenie zabezpečených pripojení HTTPS na menej zabezpečené pripojenia HTTP.

Niektoré nastavenia HSTS však spôsobia chyby prehliadača, vďaka ktorým bude vaše prehliadanie oveľa príjemnejšie. Tu je chyba prehliadača Chrome, ktorá je často vyvolaná nesprávnou konfiguráciou HSTS:

„Chyba ochrany osobných údajov: Vaše pripojenie nie je súkromné“ (NET :: ERR_CERT_AUTHORITY_INVALID).

Ak sa pri pokuse o návštevu konkrétnej webovej stránky zobrazuje chyba ochrany osobných údajov a tá istá stránka je prístupná z iného prehliadača alebo zariadenia, existuje veľká šanca, že máte problém s konfiguráciou nastavení HSTS. Ak je to tak, riešením by bolo vyčistiť alebo zakázať HSTS pre váš webový prehliadač.

Nižšie nájdete kolekciu sprievodcov, ktoré vám pomôžu vymazať alebo deaktivovať vaše nastavenia HSTS. Postupujte podľa pokynov súvisiacich s vaším konkrétnym prehliadačom a neváhajte sledovať, ktoré riešenie je pre váš konkrétny scenár najvhodnejšie.

Vymazanie nastavení HSTS v prehliadači Chrome

Pri problémoch s nastaveniami HSTS v prehliadači Chrome sa v prehliadači Chrome zvyčajne zobrazí chyba typu „ Vaše pripojenie nie je súkromné “. Ak by ste chceli rozšíriť ponuku Rozšírené (spojené s chybou), pravdepodobne uvidíte malú zmienku o HSTS („ Nemôžete navštíviť * názov webovej stránky *, pretože web používa HSTS. Sieťové chyby a útoky sú zvyčajne dočasné, takže táto stránka bude pravdepodobne fungovať neskôr. “)

Ak máte rovnaké správanie, odstráňte vyrovnávaciu pamäť HSTS z prehliadača Chrome podľa krokov nižšie:

  1. Otvorte prehliadač Google Chrome a do omnibaru vložte „ chrome: // net-internals / # hsts“ .

  2. Uistite sa, že sú rozšírené zásady zabezpečenia domény, a potom do poľa Doména (v rámci domény Query HSTS / PKP ) zadajte doménu, pre ktorú sa snažíte zrušiť nastavenia HSTS . Zobrazí sa vám zoznam hodnôt.

  3. Po vrátení hodnôt prejdite nadol na položku Odstrániť bezpečnostné zásady domény. zadajte rovnaký názov domény a kliknutím na tlačidlo Odstrániť vymažte nastavenia HSTS.

  4. Reštartujte prehliadač Chrome a zistite, či máte prístup k doméne, pre ktorú ste predtým vymazali nastavenia HSTS. Ak sa problém týkal nastavení HSTS, webová stránka by mala byť prístupná.

Vymazanie alebo zakázanie nastavení HSTS vo Firefoxe

V porovnaní s prehliadačom Chrome má Firefox niekoľko spôsobov vymazania alebo deaktivácie nastavení HSTS. Najprv začneme s automatickými metódami, ale zahrnuli sme aj niekoľko manuálnych prístupov.

Metóda 1: Vymazanie nastavení zabudnutím webovej stránky

  1. Otvorte Firefox a uistite sa, že sú všetky otvorené karty alebo kontextové okná zatvorené.
  2. Stlačením klávesov Ctrl + Shift + H (alebo Cmd + Shift + H v systéme Mac) otvorte ponuku Knižnica .
  3. Vyhľadajte web, pre ktorý chcete odstrániť nastavenia HSTS. Uľahčite si to pomocou vyhľadávacieho panela v pravom hornom rohu.
  4. Akonáhle sa vám podarí nájsť webovú stránku, pre ktorú chcete vymazať nastavenia HSTS, kliknite na ňu pravým tlačidlom myši a vyberte príkaz Zabudnúť na túto stránku . Týmto vymažete nastavenia HSTS a ďalšie údaje uložené v pamäti cache pre túto konkrétnu doménu.

  5. Reštartujte prehliadač Firefox a zistite, či sa problém vyriešil. Ak išlo o problém HSTS, mali by ste teraz mať možnosť normálne prehliadať webovú stránku.

Ak táto metóda nebola účinná alebo hľadáte spôsob, ako vymazať nastavenia HSTS bez vymazania zvyšných údajov z vyrovnávacej pamäte, prejdite na ďalšie metódy uvedené nižšie.

Metóda 2: Vymazanie HSTS zúčtovaním preferencií stránok

  1. Otvorte prehliadač Firefox, kliknite na ikonu Knižnica a vyberte položku História> Vymazať nedávnu históriu .

  2. V okne Vymazať celú históriu nastavte časový rozsah na vymazanie rozbaľovacej ponuky Všetko .
  3. Ďalej rozbaľte ponuku Podrobnosti a zrušte začiarknutie všetkých možností okrem možnosti Predvoľby stránok .

  4. Kliknutím na tlačidlo Vymazať teraz vymažete všetky preferencie stránok vrátane nastavení HSTS .
  5. Reštartujte prehliadač Firefox a zistite, či sa problém vyriešil pri ďalšom spustení.

Metóda 3: Vymazanie nastavení HSTS úpravou užívateľského profilu

  1. Úplne zatvorte Firefox a všetky súvisiace kontextové okná a ikony na paneli.
  2. Prejdite na umiestnenie používateľského profilu vášho prehliadača Firefox. Tu je zoznam potenciálnych polôh:

    C: \ Users * \ AppData \ Local \ Mozilla \ Firefox \ Profiles

    C: \ Users * \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles

    / Používatelia / * / Knižnica / Podpora aplikácií / Firefox / Profily - Mac

    Poznámka: Môžete tiež vyhľadať svoj užívateľský profil vložením „ about: support do navigačného panela v hornej časti a stlačením klávesu Enter . Umiestnenie priečinka profilu nájdete v časti Základy aplikácií . Stačí kliknúť na Otvoriť priečinok, aby ste sa dostali do priečinka profilu. Keď to však urobíte, uistite sa, že ste Firefox úplne zatvorili.

  3. V priečinku profilu Firefoxu otvorte v ľubovoľnom textovom editore program SiteSecurityServiceState.txt . Tento súbor obsahuje nastavenia HSTS a HPKP (Key Pinning) uložené v pamäti pre domény, ktoré ste predtým navštívili.
  4. Ak chcete vymazať nastavenia HSTS pre konkrétnu doménu, jednoducho vymažte celý záznam a uložte dokument .txt . Majte na pamäti, že formát je chaotický, takže buďte opatrní, aby ste nevymazali informácie z iných záznamov. Tu je príklad záznamu HSTS:

    appual.disqus.com:HSTS 0 17750 1533629194689, 1, 1, 2

    Poznámka: Môžete tiež premenovať celý súbor z .txt na .bak, aby ste zachovali existujúci súbor len pre prípad. To prinúti Firefox vytvoriť nový súbor a začať od nuly, čím sa vylúčia všetky predtým uložené nastavenia HSTS.
  5. Po odstránení položky a uložení súboru zatvorte SiteSecurityServiceState.txt a reštartujte Firefox, aby ste zistili, či sa problém vyriešil.

Metóda 4: Vypnite HSTS zvnútra prehliadača Firefox

  1. Spustite Firefox a do panela s adresou v hornej časti zadajte text about: confi g. Ďalej kliknite na Prijímam riziko! sa dostanete do ponuky Pokročilé nastavenia .

  2. Vyhľadajte výraz „hsts“ pomocou vyhľadávacieho panela v pravom hornom rohu obrazovky.
  3. Dvojitým kliknutím na security.mixed_content.use_hstsc prepnite nastavenie, aby ste vo Firefoxe zakázali HSTS.

Vymazanie alebo zakázanie nastavení HSTS v programe Internet Explorer

Keďže ide o dôležité vylepšenie zabezpečenia, je v prehliadači Internet Explorer aj Microsoft Edge v predvolenom nastavení povolený HSTS. Aj keď sa neodporúča deaktivovať HSTS v prehľadávačoch spoločnosti Microsoft, môžete túto funkciu pre Internet Explorer vypnúť. Stručný sprievodca, ako to urobiť pomocou Editora databázy Registry:

Poznámka: Nezabudnite, že postup je dlhší, ak máte systém založený na x64, ako ak máte systém založený na x86.

  1. Stlačením klávesu Windows + R otvorte pole Spustiť. Potom napíšte „ regedit “ a stlačte Enter pre otvorenie Editora databázy Registry.

  2. Pomocou ľavého panela Editora databázy Registry prejdite na nasledujúci podkľúč databázy Registry:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl \.

  3. Pravým tlačidlom myši kliknite na FeatureControl a vyberte Nový> Kľúč . Pomenujte ho FEATURE_DISABLE_HSTS a stlačením klávesu Enter vytvorte nový kľúč.

  4. Kliknite pravým tlačidlom myši na FEATURE_DISABLE_HSTS a vyberte Nový> Hodnota DWORD (32-bitová) .
  5. Pomenujte novovytvorené DWORD do iexplore.exe a stlačte Enter na potvrdenie .

  6. Pravým tlačidlom myši kliknite na súbor iexplore.exe a vyberte príkaz Zmeniť . Do poľa Údaj hodnoty napíšte 1 a kliknutím na tlačidlo Ok uložte zmeny.

    Poznámka: Ak ste v systéme x86, môžete zmeny uložiť, reštartovať počítač a zistiť, či bola táto metóda úspešná. Ak to robíte v systéme x64, pokračujte nasledujúcimi krokmi nižšie.

  7. Z ľavého panela znova prejdite na nasledujúci podkľúč databázy Registry:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432 Uzol \ Microsoft \ Internet Explorer \ Main \ FeatureControl \

  8. Pravým tlačidlom myši kliknite na FeatureControl a vyberte Nový> Kľúč, pomenujte ho FEATURE_DISABLE_HSTS a stlačením Enter uložte zmeny.
  9. Kliknite pravým tlačidlom myši na FEATURE_DISABLE_HSTS a vyberte Nový> Hodnota DWORD (32-bitová) a nazvite ju iexplore.exe .

  10. Dvakrát kliknite na iexplore.exe a zmeňte pole Údaj hodnoty na 1 a stlačením Ok uložte zmeny.
  11. Reštartujte počítač a zistite, či boli nastavenia HSTS pri ďalšom spustení programu Internet Explorer zakázané.

Zaujímavé Články

Ako opraviť Apple Pencil nefunguje ako

Ako opraviť Apple Pencil nefunguje

Oprava: Posúvač Chrome zmizne ako

Oprava: Posúvač Chrome zmizne

Ako opraviť chybu Windows Update 0x80246010 ako

Ako opraviť chybu Windows Update 0x80246010

Oprava: VMware Bridged Network nefunguje ako

Oprava: VMware Bridged Network nefunguje