aapionline.org
jak

Jak vymazat nebo zakázat HSTS pro Chrome, Firefox a Internet Explorer

Pokud se vám podaří nesprávně nakonfigurovat nastavení HSTS, můžete se všechny své bezpečnostní výhody snadno zamknout mimo web. Chyby prohlížeče, jako je NET :: ERR_CERT_AUTHORITY_INVALID, jsou číslo jedna, proč uživatelé hledají způsob, jak obejít HSTS, a to buď vymazáním nastavení HSTS, nebo jejich deaktivací.

Co je to HSTS?

HSTS (HTTP Strict Transport Security) je webový bezpečnostní mechanismus, který pomáhá prohlížečům navázat spojení prostřednictvím HTTPS a omezit nezabezpečená připojení HTTP. Mechanismus HSTS byl většinou vyvinut pro řešení útoků SSL Strip schopných snížit zabezpečení HTTPS připojení na méně zabezpečená připojení HTTP.

Některá nastavení HSTS však způsobí chyby prohlížeče, díky nimž bude vaše prohlížení mnohem příjemnější. Zde je chyba prohlížeče Chrome, která je často způsobena nesprávnou konfigurací HSTS:

„Chyba ochrany soukromí: Vaše připojení není soukromé“ (NET :: ERR_CERT_AUTHORITY_INVALID).

Pokud se při pokusu o návštěvu určitého webu zobrazuje chyba ochrany osobních údajů a stejný web je přístupný z jiného prohlížeče nebo zařízení, existuje velká šance, že máte problém s konfigurací nastavení HSTS. Pokud je tomu tak, řešením by bylo buď vymazat nebo deaktivovat HSTS pro váš webový prohlížeč.

Níže máte sbírku průvodců, které vám pomohou vymazat nebo deaktivovat vaše nastavení HSTS. Postupujte podle pokynů souvisejících s vaším konkrétním prohlížečem a bez obav sledujte, které řešení je pro váš konkrétní scénář nejvhodnější.

Vymazání nastavení HSTS v Chromu

Problém s nastavením HSTS v Chromu obvykle v Chromu zobrazí chybu typu „ Vaše připojení není soukromé “. Pokud byste chtěli rozšířit nabídku Upřesnit (spojená s chybou), pravděpodobně uvidíte malou zmínku o HSTS („ Nelze navštívit * název webu *, protože web používá HSTS. Síťové chyby a útoky jsou obvykle dočasné, takže tato stránka bude pravděpodobně fungovat později. “)

Pokud se setkáváte se stejným chováním, vymažte mezipaměť HSTS z prohlížeče Chrome podle níže uvedených kroků:

  1. Otevřete Google Chrome a vložte do omnibaru „ chrome: // net-internals / # hsts“ .

  2. Ujistěte se, že jsou zásady zabezpečení domény rozbaleny, a pak pomocí pole Doména (v doméně Query HSTS / PKP ) zadejte doménu, pro kterou se pokoušíte vymazat nastavení HSTS . Vrátí se vám seznam hodnot.

  3. Jakmile jsou hodnoty vráceny, přejděte dolů na Odstranit zásady zabezpečení domény. zadejte stejný název domény a kliknutím na tlačítko Odstranit vymažte nastavení HSTS.

  4. Restartujte prohlížeč Chrome a zjistěte, zda máte přístup k doméně, pro kterou jste dříve smazali nastavení HSTS. Pokud se problém týkal nastavení HSTS, měl by být web přístupný.

Vymazání nebo zakázání nastavení HSTS ve Firefoxu

Ve srovnání s prohlížečem Chrome má Firefox několik způsobů vymazání nebo deaktivace nastavení HSTS. Nejprve začneme s automatickými metodami, ale také jsme zahrnuli několik manuálních přístupů.

Metoda 1: Vymazání nastavení zapomenutím webu

  1. Spusťte Firefox a ujistěte se, že jsou všechny otevřené karty nebo vyskakovací okna zavřené.
  2. Stisknutím kláves Ctrl + Shift + H (nebo Cmd + Shift + H v systému Mac) otevřete nabídku Knihovna .
  3. Vyhledejte web, pro který chcete odstranit nastavení HSTS. Můžete to usnadnit pomocí vyhledávací lišty v pravém horním rohu.
  4. Jakmile se vám podaří najít web, pro který se pokoušíte vymazat nastavení HSTS, klikněte na něj pravým tlačítkem a vyberte Zapomenout o tomto webu . Tím vymažete nastavení HSTS a další data v mezipaměti pro tuto konkrétní doménu.

  5. Restartujte Firefox a zkontrolujte, zda byl problém vyřešen. Pokud se jednalo o problém HSTS, měli byste nyní mít možnost normálně procházet web.

Pokud tato metoda nebyla účinná nebo hledáte způsob, jak vymazat nastavení HSTS bez vymazání zbývajících dat v mezipaměti, přejděte k dalším metodám níže.

Metoda 2: Vymazání HSTS zrušením předvoleb webu

  1. Spusťte Firefox, klikněte na ikonu Knihovna a vyberte Historie> Vymazat nedávnou historii .

  2. V okně Vymazat celou historii nastavte Časový rozsah na vymazání rozevírací nabídky na Vše .
  3. Dále rozbalte nabídku Podrobnosti a zrušte zaškrtnutí všech možností kromě Nastavení webu .

  4. Kliknutím na tlačítko Vymazat nyní vymažete všechny předvolby webu včetně nastavení HSTS .
  5. Restartujte Firefox a zjistěte, zda byl problém vyřešen při příštím spuštění.

Metoda 3: Vymazání nastavení HSTS úpravou uživatelského profilu

  1. Úplně zavřete Firefox a všechny přidružená vyskakovací okna a ikony na liště.
  2. Přejděte do umístění uživatelského profilu vašeho Firefoxu. Zde je seznam potenciálních lokalit:

    C: \ Users * \ AppData \ Local \ Mozilla \ Firefox \ Profiles

    C: \ Users * \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles

    / Uživatelé / * / Knihovna / Podpora aplikací / Firefox / Profily - Mac

    Poznámka: Můžete také najít svůj uživatelský profil vložením „ about: support do navigačního panelu v horní části a stisknutím klávesy Enter . Umístění složky s profilem najdete v části Základy aplikace . Jednoduše klikněte na Otevřít složku a dostanete se do složky profilu. Jakmile to však uděláte, ujistěte se, že jste Firefox úplně zavřeli.

  3. Ve složce profilu Firefoxu otevřete SiteSecurityServiceState.txt v libovolném textovém editoru. Tento soubor obsahuje nastavení HSTS a HPKP (Key Pinning) v mezipaměti pro domény, které jste již navštívili.
  4. Chcete-li vymazat nastavení HSTS pro konkrétní doménu, jednoduše smažte celý záznam a uložte dokument .txt . Mějte na paměti, že formát je chaotický, proto buďte opatrní, abyste neodstraňovali informace z jiných záznamů. Zde je příklad výpisu HSTS:

    appual.disqus.com:HSTS 0 17750 1533629194689, 1, 1, 2

    Poznámka: Můžete také přejmenovat celý soubor z .txt na .bak, abyste zachovali existující soubor pro případ. To přinutí Firefox, aby vytvořil nový soubor a začal od nuly, čímž se odstraní všechna nastavení HSTS, která jste dříve uložili.
  5. Po odstranění položky a uložení souboru zavřete SiteSecurityServiceState.txt a restartujte Firefox, abyste zjistili, zda byl problém vyřešen.

Metoda 4: Zakažte HSTS z prohlížeče Firefox

  1. Spusťte Firefox a do adresního řádku v horní části napište „ about: confi g“. Dále klikněte na Přijímám riziko! pro vstup do nabídky Upřesnit nastavení .

  2. Vyhledejte „hsts“ pomocí vyhledávací lišty v pravém horním rohu obrazovky.
  3. Poklepáním na security.mixed_content.use_hstsc přepnete nastavení tak, aby bylo možné zakázat HSTS ve Firefoxu.

Vymazání nebo zakázání nastavení HSTS v aplikaci Internet Explorer

Protože je to důležité vylepšení zabezpečení, je HSTS ve výchozím nastavení povolen v aplikaci Internet Explorer i Microsoft Edge. Přestože se nedoporučuje zakázat HSTS v prohlížečích společnosti Microsoft, můžete tuto funkci pro Internet Explorer vypnout. Zde je rychlý průvodce, jak to provést pomocí Editoru registru:

Poznámka: Mějte na paměti, že postup je delší, pokud máte systém založený na x64, než pokud máte systém založený na x86.

  1. Stisknutím klávesy Windows + R otevřete pole Spustit. Poté zadejte „ regedit “ a stiskem klávesy Enter otevřete Editor registru.

  2. Pomocí levého panelu Editoru registru přejděte na následující podklíč registru:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl \.

  3. Pravým tlačítkem myši klepněte na FeatureControl a zvolte Nový> Klíč . Pojmenujte ho FEATURE_DISABLE_HSTS a stisknutím klávesy Enter vytvořte nový klíč.

  4. Klepněte pravým tlačítkem myši na FEATURE_DISABLE_HSTS a zvolte Nový> 32-bitová hodnota DWORD .
  5. Pojmenujte nově vytvořené DWORD na iexplore.exe a stiskněte Enter pro potvrzení .

  6. Klepněte pravým tlačítkem myši na iexplore.exe a vyberte příkaz Změnit . Do pole Údaj hodnoty zadejte 1 a kliknutím na tlačítko Ok uložte změny.

    Poznámka: Pokud používáte systém x86, můžete změny uložit, restartovat počítač a zjistit, zda byla metoda úspěšná. Pokud to děláte v systému se systémem x64, pokračujte následujícími kroky níže.

  7. Levým podoknem znovu přejděte k následujícímu podklíči registru:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \

  8. Klepněte pravým tlačítkem myši na FeatureControl a zvolte Nový> Klíč, pojmenujte ho FEATURE_DISABLE_HSTS a stiskněte Enter pro uložení změn.
  9. Klepněte pravým tlačítkem myši na FEATURE_DISABLE_HSTS a vyberte Nový> DWORD (32bitová) hodnota a pojmenujte jej iexplore.exe .

  10. Poklepejte na iexplore.exe a změňte pole Údaj hodnoty na 1 a stisknutím tlačítka Ok změny uložte.
  11. Restartujte počítač a zkontrolujte, zda byla nastavení HSTS pro Internet Explorer deaktivována při příštím spuštění.

Zajímavé Články

Oprava: Chyba při načítání dokumentu PDF v prohlížeči Chrome se nezdařila jak

Oprava: Chyba při načítání dokumentu PDF v prohlížeči Chrome se nezdařila

Jak vyřešit 'Zadejte heslo pro odblokování zálohování iPhone' jak

Jak vyřešit 'Zadejte heslo pro odblokování zálohování iPhone'

Oprava: Dokumenty Google nefungují jak

Oprava: Dokumenty Google nefungují

Oprava: Využití vysokorychlostního procesoru NVIDIA jak

Oprava: Využití vysokorychlostního procesoru NVIDIA