Kõigi selle turvaeeliste kõrval saate end veebisaidilt hõlpsasti lukustada, kui õnnestub HSTS-i seadeid valesti konfigureerida. Brauseri vead, näiteks NET :: ERR_CERT_AUTHORITY_INVALID on number üks põhjus, miks kasutajad otsivad HSTS-ist mööda liikumiseks kas HSTS-i sätete tühjendamise või nende keelamise kaudu.
Mis on HSTS?
HSTS (HTTP range transporditurve) on veebiturbemehhanism, mis aitab brauseritel luua ühenduse HTTPS-i kaudu ja piirata ebaturvalisi HTTP-ühendusi. HSTS-i mehhanism töötati enamasti välja SSL-ribarünnakute tõrjumiseks, mis on võimeline vähendama turvaliste HTTPS-ühenduste arvu vähem turvalistesse HTTP-ühendustesse.
Mõned HSTS-i seaded põhjustavad aga brauserivigu, mis muudavad teie sirvimiskogemuse palju vähem nauditavaks. Siin on Chrome'i viga, mille põhjustab sageli vale HSTS-i konfiguratsioon:
„Privaatsusviga: teie ühendus pole privaatne” (NET :: ERR_CERT_AUTHORITY_INVALID)
Kui saate a privaatsusviga kindlat veebisaiti külastades ja samale saidile pääseb juurde mõnest muust brauserist või seadmest, on suur tõenäosus, et teil on probleeme HSTS-i seadete konfigureerimisega. Sel juhul oleks lahendus HSTS-i veebibrauseris kas tühjendamine või keelamine.
Allpool on juhendite kogu, mis aitab teil HSTS-i seadeid kustutada või keelata. Järgige oma konkreetse brauseriga seotud juhendeid ja järgige julgelt kumbagi lahendust, mis sobib teie konkreetse stsenaariumi jaoks kõige paremini.
HSTS-i seadete kustutamine Chrome'is
Chrome'i HSTS-i seadete probleem kuvab tavaliselt ' Teie ühendus pole privaatne ”Tüüpi viga Chrome'is. Kui peaksite laiendama Täpsem menüü (seotud veaga) näete tõenäoliselt väikest mainimist HSTS-i kohta ( Te ei saa * veebisaidi nime * külastada, kuna veebisait kasutab HSTS-i. Võrguvead ja rünnakud on tavaliselt ajutised, nii et see leht töötab tõenäoliselt hiljem. ')
Kui teil on sama käitumine, järgige allolevaid samme HSTS-i vahemälu kustutamiseks oma Chrome'i brauserist:
- Avage Google Chrome ja kleepige omnibarile järgmine.
kroom: // net-internals / # hsts
- Veenduge, et Domeeni turbepoliitika on laiendatud, siis kasutage kasti Domeen (all Päring HSTS / PKP domeen), et sisestada domeen, mida proovite kustutada HSTS-i seaded eest. Teile tagastatakse väärtuste loend.
- Kui väärtused on tagastatud, kerige alla jaotiseni Domeeni turbepoliitikate kustutamine. sisestage sama domeeninimi ja klõpsake nuppu Kustuta HSTS-i sätete kustutamiseks.
- Taaskäivitage Chrome ja vaadake, kas teil on juurdepääs domeenile, mille olete varem HSTS-i seaded kustutanud. Kui probleem oli seotud HSTS-i sätetega, peaks veebisait olema juurdepääsetav.
HSTS-i sätete kustutamine või keelamine Firefoxis
Chrome'iga võrreldes on Firefoxil HSTS-i seadete kustutamiseks või keelamiseks mitu võimalust. Kõigepealt alustame automaatsetest meetoditest, kuid lisasime ka paar käsitsi lähenemist.
1. meetod: seadete kustutamine veebisaidi unustamisega
- Avage Firefox ja veenduge, et kõik avatud vahelehed või hüpikud oleksid suletud.
- Vajutage Ctrl + Tõst + H (või Cmd + Tõst + H Macis) Raamatukogu menüü.
- Otsige saiti, mille soovite HSTS-i sätted kustutada. Selle abil saate selle enda jaoks lihtsamaks teha otsinguriba paremas ülanurgas.
- Kui õnnestub leida veebisait, mille HSTS-i seadeid soovite kustutada, paremklõpsake sellel ja valige Unustage see sait . See kustutab selle konkreetse domeeni HSTS-i seaded ja muud vahemällu salvestatud andmed.
- Taaskäivitage Firefox ja vaadake, kas probleem on lahendatud. Kui see oli HSTS-i probleem, peaksite nüüd saama veebisaiti normaalselt sirvida.
Kui see meetod ei olnud efektiivne või otsite viisi HSTS-i sätete kustutamiseks ilma ülejäänud vahemällu salvestatud andmeid kustutamata, minge teistele allpool olevatele meetoditele.
2. meetod: HSTS-i kustutamine saidieelistuste kustutamisega
- Avage Firefox, klõpsake nuppu Raamatukogu ikooni ja valige Ajalugu> Kustuta hiljutine ajalugu .
- Aastal Kustuta kogu ajalugu aknas määrake Ajavahemik kustutamiseks rippmenüüst Kõik .
- Järgmisena laiendage Üksikasjade menüü ja tühjendage kõik valikud, välja arvatud Saidi eelistused .
- Klõpsake nuppu Selge nüüd nupp kõigi saidieelistuste, sealhulgas HSTS-i seaded .
- Taaskäivitage Firefox ja vaadake, kas probleem on järgmisel käivitamisel lahendatud.
3. meetod: HSTS-i sätete kustutamine kasutajaprofiili muutmisega
- Sulgege Firefox ja kõik sellega seotud hüpikud ja salveikoonid täielikult.
- Navigeerige oma Firefoxi kasutajaprofiili asukohta. Siin on loetelu potentsiaalsetest asukohtadest:
C: Users * AppData Local Mozilla Firefox Profiles C: Users * AppData Roaming Mozilla Firefox Profiles / Users / * / Library / Application Support / Firefox / Profiles - Mac
Märge: Samuti saate oma kasutajaprofiili leida, kleepides umbes: tugi ' ülaosas navigeerimisribal ja lööb Sisenema . Leiate Profiili kaust asukoht all Rakenduse põhitõed . Profiilikausta jõudmiseks klõpsake lihtsalt nuppu Ava kaust. Kuid kui olete seda teinud, sulgege Firefox täielikult.
- Aastal Profiili kaust Firefoxi, avatud SiteSecurityServiceState.txt mis tahes tekstiredaktori programmis. See fail sisaldab vahemällu salvestatud HSTS ja HPKP (võtmete kinnitamine) seadeid domeenide jaoks, mida olete varem külastanud.
- Konkreetse domeeni HSTS-i sätete kustutamiseks kustutage lihtsalt kogu kirje ja salvestage .txt dokument. Pidage meeles, et vorming on segane, nii et ärge kustutage teavet teistest kirjetest. Siin on näide HSTS-i loendist:
appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2
Märge: Olemasoleva faili igaks juhuks hoidmiseks võite ka kogu faili .txt failist ümber nimetada .bak. See sunnib Firefoxi looma uue faili ja alustama nullist, kõrvaldades kõik varem salvestatud HSTS-i seaded.
- Kui kirje on kustutatud ja fail salvestatud, sulgege SiteSecurityServiceState.txt ja taaskäivitage Firefox, et näha, kas probleem on lahendatud.
4. meetod: keelake HSTS Firefoxi brauseris
- Käivitage Firefox ja tippige umbes: konfig ”Ülaosas aadressiribal. Järgmiseks klõpsake valikul Nõustun riskiga! nuppu sisestamiseks Täpsemad seaded menüü.
- Otsige sõna „hsts”, kasutades ekraani paremas ülanurgas asuvat otsinguriba.
- Topeltklõpsake nuppu security.mixed_content.use_hstsc HSTS-i keelamiseks Firefoxis.
HSTS-i sätete kustutamine või keelamine Internet Exploreris
Kuna see on oluline turbeparandus, on HSTS vaikimisi lubatud nii Internet Exploreris kui ka Microsoft Edge . Kuigi Microsofti brauserites pole soovitatav HSTS-i keelata, saate selle Internet Exploreri jaoks välja lülitada. Siin on kiire juhend, kuidas seda registriredaktori kaudu teha:
Märge: Pidage meeles, et protseduur on pikem, kui teil on x64-põhine süsteem, kui juhul, kui teil on x86-põhine süsteem.
- Vajutage Windowsi klahv + R Run-kasti avamiseks. Seejärel tippige regedit ”Ja tabas Sisenema registriredaktori avamiseks.
- Registriredaktori vasaku paani abil navigeerige järgmisele registri alamvõtmele:
HKEY_LOCAL_MACHINE TARKVARA Microsoft Internet Explorer Main FeatureControl
- Paremklõpsake nuppu FeatureControl ja vali Uus> võti . Nimetage see FEATURE_DISABLE_HSTS ja vajutage Sisenema uue võtme loomiseks.
- Paremklõpsake nuppu FEATURE_DISABLE_HSTS ja vali Uus> DWORD (32-bitine) väärtus .
- Pange vastloodud DWORD nimeks iexplore.exe ja tabas Sisenema kuni Kinnitage .
- Paremklõpsake nuppu iexplore.exe ja vali Muutma . Aastal Väärtusandmed kasti, tippige 1 ja klõpsake nuppu Okei muudatuste salvestamiseks.
Märge: Kui kasutate x86-põhist süsteemi, saate muudatused salvestada, taaskäivitada arvuti ja vaadata, kas meetod on olnud edukas. Kui teete seda x64-põhises süsteemis, jätkake järgmiste sammudega. - Järgmise registri alamvõtmeni navigeerimiseks kasutage uuesti vasakut paani:
HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node Microsoft Internet Explorer Main FeatureControl
- Paremklõpsake nuppu FeatureControl ja vali Uus> võti , nimetage see FEATURE_DISABLE_HSTS ja tabas Sisenema muudatuste salvestamiseks.
- Paremklõpsake nuppu FEATURE_DISABLE_HSTS ja vali Uus> DWORD (32-bitine) väärtus ja nimetage see iexplore.exe .
- Topeltklõpsake iexplore.exe ja muutke Väärtusandmed kasti 1 ja tabas Okei muudatuste salvestamiseks.
- Taaskäivitage arvuti ja vaadake, kas järgmisel käivitamisel on Internet Exploreri jaoks HSTS-i seaded keelatud.