aapionline.org
hur

Hur man rensar eller inaktiverar HSTS för Chrome, Firefox och Internet Explorer

Med alla dess säkerhetsfördelar kan du enkelt låsa dig från en webbplats om du lyckas konfigurera HSTS-inställningarna felaktigt. Webbläsarfel som NET :: ERR_CERT_AUTHORITY_INVALID är den främsta anledningen till att användare söker efter ett sätt att ta sig runt HSTS genom att antingen rensa HSTS-inställningarna eller genom att inaktivera dem.

Vad är HSTS?

HSTS (HTTP Strict Transport Security) är en webbsäkerhetsmekanism som hjälper webbläsare att upprätta anslutningar via HTTPS och begränsa osäkra HTTP-anslutningar. HSTS-mekanismen utvecklades mestadels för att hantera SSL Strip-attacker som kan nedgradera säkra HTTPS-anslutningar till mindre säkra HTTP-anslutningar.

Vissa HSTS-inställningar kommer dock att orsaka webbläsarfel som gör din surfupplevelse mycket mindre rolig. Här är ett Chrome-fel som ofta utlöses av en felaktig HSTS-konfiguration:

“Sekretessfel: Din anslutning är inte privat” (NET :: ERR_CERT_AUTHORITY_INVALID).

Om du får ett sekretessfel när du försöker besöka en viss webbplats och samma webbplats är tillgänglig från en annan webbläsare eller enhet, finns det en stor chans att du har problem med hur HSTS-inställningarna konfigureras. Om så är fallet är lösningen att antingen rensa eller inaktivera HSTS för din webbläsare.

Nedan har du en samling guider som hjälper dig att rensa eller inaktivera dina HSTS-inställningar. Följ guiderna som är associerade med din specifika webbläsare och följ gärna den lösning som är mest användbar för ditt specifika scenario.

Rensar HSTS-inställningarna i Chrome

Ett problem med HSTS-inställningarna i Chrome visar vanligtvis ett " Din anslutning är inte privat " -fel i Chrome. Om du skulle utöka avancerad- menyn (associerad med felet) ser du förmodligen ett litet omnämnande om HSTS (" Du kan inte besöka * webbplatsnamn * eftersom webbplatsen använder HSTS. Nätverksfel och attacker är vanligtvis tillfälliga, så den här sidan kommer förmodligen att fungera senare. ”)

Om du upplever samma beteende följer du stegen nedan för att ta bort HSTS-cache från din Chrome-webbläsare:

  1. Öppna Google Chrome och klistra in “ chrome: // net-internals / # hsts” i omnibaren.

  2. Se till att säkerhetspolicyn för domäner utvidgas och använd sedan rutan Domän (under fråga HSTS / PKP- domän) för att ange domänen som du försöker rensa HSTS-inställningarna för. Du får en lista med värden.

  3. När värdena har returnerats, bläddrar du ner till Ta bort säkerhetspolicy för domäner. ange samma domännamn och klicka på knappen Radera för att rensa HSTS-inställningarna.

  4. Starta om Chrome och se om du kan komma åt domänen som du tidigare har rensat HSTS-inställningarna för. Om problemet var relaterat till HSTS-inställningarna, bör webbplatsen vara tillgänglig.

Rensa eller inaktivera HSTS-inställningar i Firefox

Jämfört med Chrome har Firefox flera sätt att rensa eller inaktivera HSTS-inställningarna. Vi kommer att börja med de automatiska metoderna först men vi inkluderade också ett par manuella metoder.

Metod 1: Rensa inställningarna genom att glömma webbplatsen

  1. Öppna Firefox och se till att alla öppna flikar eller popup-fönster är stängda.
  2. Tryck på Ctrl + Shift + H (eller Cmd + Shift + H på Mac) för att öppna bibliotek- menyn.
  3. Sök efter webbplatsen som du vill ta bort HSTS-inställningarna för. Du kan göra det enklare för dig själv genom att använda sökfältet i det övre högra hörnet.
  4. När du lyckas hitta webbplatsen försöker du rensa HSTS-inställningarna för, högerklicka på den och välj Glöm om den här webbplatsen . Detta kommer att rensa HSTS-inställningarna och andra cachedata för den här domänen.

  5. Starta om Firefox och se om problemet har lösts. Om detta var ett HSTS-problem, bör du nu kunna surfa på webbplatsen normalt.

Om den här metoden inte var effektiv eller om du letar efter ett sätt att rensa HSTS-inställningarna utan att rensa resten av din cache-data, flytta över till de andra metoderna nedan.

Metod 2: Rensa HSTS genom att rensa webbplatsinställningar

  1. Öppna Firefox, klicka på bibliotekikonen och välj Historik> Rensa ny historik .

  2. I fönstret Rensa alla historik ställer du in tidsområdet för att rensa rullgardinsmenyn till Allt .
  3. Utvidg sedan menyn Detaljer och avmarkera alla alternativ förutom för webbplatsinställningar .

  4. Klicka på Rensa nu för att rensa alla webbplatsinställningar inklusive HSTS-inställningarna .
  5. Starta om Firefox och se om problemet har lösts vid nästa start.

Metod 3: Rensa HSTS-inställningarna genom att redigera användarprofilen

  1. Stäng Firefox helt och alla tillhörande popup-fönster och fackikoner.
  2. Navigera till platsen för användarprofilen för din Firefox. Här är en lista med potentiella platser:

    C: \ Användare * \ AppData \ Lokal \ Mozilla \ Firefox \ Profiler

    C: \ Användare * \ AppData \ Roaming \ Mozilla \ Firefox \ Profiler

    / Användare / * / Bibliotek / Applikationssupport / Firefox / Profiler - Mac

    Obs! Du kan också hitta din användarprofil genom att klistra in " om: support " i navigeringsfältet längst upp och slå Enter . Du hittar platsen för profilmapp under grunderna i applikationen . Klicka bara på Öppna mapp för att komma till profilmappen. Men när du gör det, se till att du stänger Firefox helt.

  3. Öppna SiteSecurityServiceState.txt i profilmappen till Firefox i alla textredigeringsprogram. Denna fil innehåller cachade HSTS- och HPKP-inställningar (Key Pinning) för domäner som du tidigare har besökt.
  4. För att rensa HSTS-inställningarna för en viss domän, raderar du bara hela posten och sparar .txt- dokumentet. Tänk på att formatet är rörigt, så var noga med att inte ta bort information från andra poster. Här är ett exempel på en HSTS-lista:

    appual.disqus.com:HSTS 0 17750 1533629194689, 1, 1, 2

    Obs: Du kan också byta namn på hela filen från .txt till .bak för att behålla den befintliga filen för fall. Detta kommer att tvinga Firefox att skapa en ny fil och börja från början, vilket eliminerar alla HSTS-inställningar som du tidigare sparat.
  5. När posten är raderad och filen sparad stänger du SiteSecurityServiceState.txt och startar om Firefox för att se om problemet har lösts.

Metod 4: Inaktivera HSTS från Firefox-webbläsaren

  1. Starta Firefox och skriv “ about: confi g” i adressfältet högst upp. Klicka sedan på Jag accepterar risken! för att öppna menyn Avancerade inställningar .

  2. Sök efter “hsts” med hjälp av sökfältet i det övre högra hörnet av skärmen.
  3. Dubbelklicka på security.mixed_content.use_hstsc för att växla inställningen för att inaktivera HSTS på Firefox.

Rensa eller inaktivera HSTS-inställningar i Internet Explorer

Eftersom det är en viktig säkerhetsförbättring är HSTS aktiverat som standard på både Internet Explorer och Microsoft Edge. Även om det inte rekommenderas att inaktivera HSTS i Microsofts webbläsare, kan du stänga av funktionen för Internet Explorer. Här är en snabbguide om hur du gör detta via registerredigeraren:

Obs: Tänk på att proceduren är längre om du har ett x64-baserat system än om du har ett x86-baserat system.

  1. Tryck på Windows-tangenten + R för att öppna en Run-ruta. Skriv sedan " regedit " och tryck på Enter för att öppna registerredigeraren.

  2. Använd vänsterfönstret i Registerredigeraren och navigera till följande registerns undernyckel:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl \.

  3. HögerklickaFeatureControl och välj Ny> Nyckel . Namnge den FEATURE_DISABLE_HSTS och tryck på Enter för att skapa den nya tangenten.

  4. HögerklickaFEATURE_DISABLE_HSTS och välj Nytt> DWORD (32-bitars) värde .
  5. Namnge det nyligen skapade DWORD till iexplore.exe och tryckEnter för att bekräfta .

  6. Högerklickaiexplore.exe och välj Modify . I rutan Värdedata skriver du 1 och klickar på Ok för att spara ändringarna.

    Obs: Om du använder ett x86-baserat system kan du spara ändringarna, starta om datorn och se om metoden har lyckats. Om du gör detta på ett x64-baserat system, fortsätt med nästa steg nedan.

  7. Använd den vänstra rutan igen för att navigera till följande registerundernyckel:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \

  8. HögerklickaFeatureControl och välj Ny> Nyckel, namnge den FEATURE_DISABLE_HSTS och tryckEnter för att spara ändringarna.
  9. HögerklickaFEATURE_DISABLE_HSTS och välj Nytt> DWORD (32-bitars) värde och namnge det iexplore.exe .

  10. Dubbelklicka på iexplore.exe och ändra rutan Värdedata till 1 och tryck på Ok för att spara ändringarna
  11. Starta om datorn och se om HSTS-inställningarna har inaktiverats för Internet Explorer vid nästa start.

Intressanta Artiklar

Hur du åtgärdar felet "Komponenten är inte uppdaterad" i Chrome hur

Hur du åtgärdar felet "Komponenten är inte uppdaterad" i Chrome

Fix: 0x80240017 Ospecificerat fel hur

Fix: 0x80240017 Ospecificerat fel

Hur du åtgärdar Outlook-fel när du förbereder dig för att skicka delningsmeddelande hur

Hur du åtgärdar Outlook-fel när du förbereder dig för att skicka delningsmeddelande

Fix: ARK Kan inte fråga serverinformation för inbjudan hur

Fix: ARK Kan inte fråga serverinformation för inbjudan