Πώς να καταργήσετε ή να απενεργοποιήσετε το HSTS για το Chrome, τον Firefox και τον Internet Explorer

Για όλα τα πλεονεκτήματα της ασφάλειας, μπορείτε εύκολα να κλειδώσετε τον εαυτό σας από έναν ιστότοπο εάν καταφέρετε να διαμορφώσετε τις ρυθμίσεις HSTS ακατάλληλα. Τα σφάλματα του προγράμματος περιήγησης, όπως το NET :: ERR_CERT_AUTHORITY_INVALID, είναι ο νούμερο ένα λόγος για τον οποίο οι χρήστες αναζητούν έναν τρόπο προσέγγισης του HSTS είτε εκτελώντας εκκαθάριση των ρυθμίσεων HSTS είτε απενεργοποιώντας τις.

Τι είναι το HSTS;

Το HSTS (HTTP Strict Transport Security) είναι ένας μηχανισμός ασφαλείας ιστού που βοηθά τα προγράμματα περιήγησης να δημιουργούν συνδέσεις μέσω HTTPS και να περιορίζουν τις ανασφαλείς συνδέσεις HTTP. Ο μηχανισμός HSTS αναπτύχθηκε ως επί το πλείστον για την αντιμετώπιση των επιθέσεων SSL Strip ικανών να υποβαθμίσουν τις ασφαλείς συνδέσεις HTTPS σε λιγότερο ασφαλείς συνδέσεις HTTP.

Ωστόσο, ορισμένες ρυθμίσεις HSTS θα προκαλέσουν σφάλματα του προγράμματος περιήγησης που θα κάνουν την εμπειρία περιήγησής σας πολύ λιγότερο ευχάριστη. Ακολουθεί ένα σφάλμα του Chrome που ενεργοποιείται συχνά από ακατάλληλη ρύθμιση HSTS:

"Σφάλμα απορρήτου: Η σύνδεσή σας δεν είναι ιδιωτική" (NET :: ERR_CERT_AUTHORITY_INVALID).

Εάν λαμβάνετε σφάλμα απορρήτου κατά την προσπάθεια να επισκεφθείτε έναν συγκεκριμένο ιστότοπο και ο ίδιος ιστότοπος είναι προσβάσιμος από άλλο πρόγραμμα περιήγησης ή συσκευής, υπάρχει μεγάλη πιθανότητα να έχετε κάποιο πρόβλημα με τη ρύθμιση των ρυθμίσεων HSTS. Αν συμβαίνει αυτό, η λύση θα ήταν να καθαρίσετε ή να απενεργοποιήσετε το HSTS για το πρόγραμμα περιήγησης ιστού σας.

Παρακάτω, έχετε μια συλλογή οδηγών που θα σας βοηθήσουν να καταργήσετε ή να απενεργοποιήσετε τις ρυθμίσεις HSTS. Ακολουθήστε τους οδηγούς που σχετίζονται με το συγκεκριμένο πρόγραμμα περιήγησης και μπορείτε ελεύθερα να ακολουθήσετε όποια λύση είναι πιο εφαρμόσιμη στο συγκεκριμένο σενάριό σας.

Εκκαθάριση των ρυθμίσεων HSTS στο Chrome

Ένα πρόβλημα με τις ρυθμίσεις HSTS στο Chrome θα εμφανίζει συνήθως σφάλμα τύπου " Η σύνδεσή σας δεν είναι ιδιωτική " στο Chrome. Αν επρόκειτο να επεκταθεί το μενού Advanced (που σχετίζεται με το σφάλμα), θα δείτε μια μικρή αναφορά για το HSTS (" Δεν μπορείτε να επισκεφθείτε * το όνομα του ιστότοπου * επειδή ο ιστότοπος χρησιμοποιεί το HSTS. θα λειτουργήσει πιθανώς αργότερα. ")

Εάν αντιμετωπίζετε την ίδια συμπεριφορά, ακολουθήστε τα παρακάτω βήματα για να διαγράψετε την προσωρινή μνήμη HSTS από το πρόγραμμα περιήγησης Chrome:

  1. Ανοίξτε το Google Chrome και επικολλήστε το " chrome: // net-internals / # hsts" στο omnibar.

  2. Βεβαιωθείτε ότι έχει επεκταθεί η Πολιτική ασφάλειας τομέα και, στη συνέχεια, χρησιμοποιήστε το πεδίο Τομέας (κάτω από τον τομέα Query HSTS / PKP ) για να εισέλθετε στον τομέα στον οποίο προσπαθείτε να καταργήσετε τις ρυθμίσεις HSTS . Θα σας επιστραφεί ένας κατάλογος αξιών.

  3. Μόλις επιστραφούν οι τιμές, κάντε κύλιση προς τα κάτω στην επιλογή Διαγραφή πολιτικών ασφάλειας τομέα. πληκτρολογήστε το ίδιο όνομα τομέα και κάντε κλικ στο κουμπί Διαγραφή για να καταργήσετε τις ρυθμίσεις HSTS.

  4. Επανεκκινήστε το Chrome και δείτε εάν μπορείτε να αποκτήσετε πρόσβαση στον τομέα στον οποίο εκκαθαρίσατε προηγουμένως τις ρυθμίσεις HSTS. Εάν το ζήτημα σχετίζεται με τις ρυθμίσεις HSTS, ο ιστότοπος πρέπει να είναι προσβάσιμος.

Διαγραφή ή απενεργοποίηση ρυθμίσεων HSTS στον Firefox

Σε σύγκριση με το Chrome, ο Firefox έχει πολλούς τρόπους για την εκκαθάριση ή την απενεργοποίηση των ρυθμίσεων HSTS. Θα αρχίσουμε πρώτα με τις αυτόματες μεθόδους, αλλά συμπεριλάβαμε και μερικές χειροκίνητες προσεγγίσεις.

Μέθοδος 1: Εκκαθάριση των ρυθμίσεων ξεχνώντας τον ιστότοπο

  1. Ανοίξτε τον Firefox και βεβαιωθείτε ότι όλες οι ανοιχτές καρτέλες ή τα αναδυόμενα παράθυρα είναι κλειστά.
  2. Πατήστε Ctrl + Shift + HCmd + Shift + H σε Mac) για να ανοίξετε το μενού Βιβλιοθήκη .
  3. Αναζητήστε τον ιστότοπο που θέλετε να διαγράψετε τις ρυθμίσεις HSTS για. Μπορείτε να διευκολύνετε τον εαυτό σας χρησιμοποιώντας τη γραμμή αναζήτησης στην επάνω δεξιά γωνία.
  4. Μόλις καταφέρετε να βρείτε τον ιστότοπο που προσπαθείτε να εκκαθαρίσετε τις ρυθμίσεις HSTS, κάντε δεξί κλικ σε αυτό και επιλέξτε Ξεχάστε σχετικά με αυτόν τον ιστότοπο . Αυτό θα καταργήσει τις ρυθμίσεις HSTS και άλλα αποθηκευμένα δεδομένα για αυτόν τον συγκεκριμένο τομέα.

  5. Επανεκκινήστε τον Firefox και δείτε εάν το πρόβλημα έχει επιλυθεί. Αν αυτό ήταν ένα ζήτημα HSTS, θα πρέπει τώρα να μπορείτε να περιηγείστε στον ιστότοπο κανονικά.

Εάν αυτή η μέθοδος δεν ήταν αποτελεσματική ή αναζητούσατε έναν τρόπο για να καταργήσετε τις ρυθμίσεις HSTS χωρίς να εκκαθαρίσετε τα υπόλοιπα αποθηκευμένα δεδομένα, μεταβείτε στις άλλες μεθόδους παρακάτω.

Μέθοδος 2: Εκκαθάριση του HSTS με την εκκαθάριση των προτιμήσεων τοποθεσίας

  1. Ανοίξτε τον Firefox, κάντε κλικ στο εικονίδιο Library και επιλέξτε History> Clear Recent History .

  2. Στο παράθυρο Εκκαθάριση όλης της ιστορίας, ορίστε το αναπτυσσόμενο μενού Χρονικό εύρος για να καταργήσετε την επιλογή σε Όλα .
  3. Στη συνέχεια, αναπτύξτε το μενού Λεπτομέρειες και καταργήστε την επιλογή όλων των επιλογών εκτός από τις Προτιμήσεις ιστότοπου .

  4. Κάντε κλικ στο κουμπί Εκκαθάριση τώρα για να διαγράψετε όλες τις προτιμήσεις ιστότοπων, συμπεριλαμβανομένων των ρυθμίσεων HSTS .
  5. Επανεκκινήστε τον Firefox και δείτε αν το πρόβλημα έχει επιλυθεί κατά την επόμενη εκκίνηση.

Μέθοδος 3: Καθαρισμός των ρυθμίσεων HSTS με επεξεργασία του προφίλ χρήστη

  1. Κλείστε τον Firefox εντελώς και όλα τα συσχετισμένα αναδυόμενα παράθυρα και τα εικονίδια δίσκων.
  2. Μεταβείτε στη θέση του προφίλ χρήστη του Firefox σας. Ακολουθεί μια λίστα με πιθανές τοποθεσίες:

    C: \ Χρήστες * \ AppData \ Local \ Mozilla \ Firefox \ Προφίλ

    C: \ Χρήστες * \ AppData \ Περιαγωγή \ Mozilla \ Firefox \ Προφίλ

    / Χρήστες / * / Βιβλιοθήκη / Υποστήριξη εφαρμογών / Firefox / Προφίλ - Mac

    Σημείωση: Μπορείτε επίσης να εντοπίσετε το προφίλ χρήστη σας επικολλώντας " about: support " στη γραμμή πλοήγησης στην κορυφή και πατώντας Enter . Θα βρείτε την τοποθεσία "Φάκελος προφίλ" στο πεδίο Βασικά στοιχεία εφαρμογών . Απλά κάντε κλικ στο Άνοιγμα φακέλου για να μεταβείτε στο φάκελο Προφίλ. Μόλις το κάνετε, σιγουρευτείτε ότι κλείνετε πλήρως τον Firefox.

  3. Στο φάκελο προφίλ του Firefox, ανοίξτε το SiteSecurityServiceState.txt σε οποιοδήποτε πρόγραμμα επεξεργασίας κειμένου. Αυτό το αρχείο περιέχει αποθηκευμένες ρυθμίσεις HSTS και HPKP (Key Pinning) για τομείς που έχετε επισκεφτεί στο παρελθόν.
  4. Για να καταργήσετε τις ρυθμίσεις HSTS για έναν συγκεκριμένο τομέα, απλώς διαγράψτε ολόκληρη την καταχώρηση και αποθηκεύστε το έγγραφο .txt . Λάβετε υπόψη ότι η μορφή είναι ακατάστατη, οπότε προσέξτε να μην διαγράψετε πληροφορίες από άλλες καταχωρήσεις. Ακολουθεί ένα παράδειγμα καταχώρισης HSTS:

    appual.disqus.com:HSTS 0 17750 1533629194689, 1, 1, 2

    Σημείωση: Μπορείτε επίσης να μετονομάσετε ολόκληρο το αρχείο από .txt σε .bak, για να διατηρήσετε το υπάρχον αρχείο μόνο σε περίπτωση. Αυτό θα αναγκάσει τον Firefox να δημιουργήσει νέο αρχείο και να ξεκινήσει από το μηδέν, εξαλείφοντας τυχόν ρυθμίσεις HSTS που έχετε αποθηκεύσει προηγουμένως.
  5. Με την καταχώρηση διαγράφηκε και το αρχείο αποθηκεύτηκε, κλείστε το SiteSecurityServiceState.txt και κάντε επανεκκίνηση του Firefox για να δείτε αν το πρόβλημα έχει επιλυθεί.

Μέθοδος 4: Απενεργοποιήστε το HSTS από το πρόγραμμα περιήγησης Firefox

  1. Εκκινήστε τον Firefox και πληκτρολογήστε " about: confi g" στη γραμμή διευθύνσεων στην κορυφή. Στη συνέχεια, κάντε κλικ στο Αποδέχομαι τον κίνδυνο! για να εισέλθετε στο μενού Σύνθετες ρυθμίσεις .

  2. Αναζητήστε "hsts" χρησιμοποιώντας τη γραμμή αναζήτησης στην επάνω δεξιά γωνία της οθόνης.
  3. Κάντε διπλό κλικ στο security.mixed_content.use_hstsc για να αλλάξετε τη ρύθμιση για να απενεργοποιήσετε το HSTS στον Firefox.

Εκκαθάριση ή απενεργοποίηση των ρυθμίσεων HSTS στον Internet Explorer

Δεδομένου ότι πρόκειται για σημαντική βελτίωση της ασφάλειας, το HSTS είναι ενεργοποιημένο από προεπιλογή τόσο στον Internet Explorer όσο και στο Microsoft Edge. Αν και δεν συνιστάται να απενεργοποιήσετε το HSTS μέσα στα προγράμματα περιήγησης της Microsoft, μπορείτε να απενεργοποιήσετε τη λειτουργία για τον Internet Explorer. Ακολουθεί ένας γρήγορος οδηγός για το πώς να το κάνετε αυτό μέσω του Επεξεργαστή Μητρώου:

Σημείωση: Λάβετε υπόψη ότι η διαδικασία είναι μεγαλύτερη εάν διαθέτετε σύστημα βασισμένο σε x64 απ 'ότι αν έχετε σύστημα x86.

  1. Πατήστε το πλήκτρο Windows + R για να ανοίξετε ένα πλαίσιο Εκτέλεση. Στη συνέχεια, πληκτρολογήστε " regedit " και πατήστε Enter για να ανοίξετε τον Επεξεργαστή Μητρώου.

  2. Χρησιμοποιώντας το αριστερό τμήμα του Επεξεργαστή Μητρώου (Registry Editor), μεταβείτε στο ακόλουθο δευτερεύον κλειδί μητρώου:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl \.

  3. Κάντε δεξί κλικ στο FeatureControl και επιλέξτε New> Key . Ονομάστε το FEATURE_DISABLE_HSTS και πατήστε Enter για να δημιουργήσετε το νέο κλειδί.

  4. Κάντε δεξί κλικ στο FEATURE_DISABLE_HSTS και επιλέξτε Νέα> τιμή DWORD (32 bit) .
  5. Ονομάστε το DWORD που δημιουργήθηκε πρόσφατα στο iexplore.exe και πατήστε Enter to Confirm .

  6. Κάντε δεξί κλικ στο iexplore.exe και επιλέξτε Τροποποίηση . Στο πλαίσιο Δεδομένα τιμής (Value data ), πληκτρολογήστε 1 και κάντε κλικ στο OK για να αποθηκεύσετε τις αλλαγές.

    Σημείωση: Εάν βρίσκεστε σε σύστημα που βασίζεται σε x86, μπορείτε να αποθηκεύσετε τις αλλαγές, να επανεκκινήσετε τον υπολογιστή σας και να δείτε εάν η μέθοδος ήταν επιτυχής. Εάν το κάνετε αυτό σε ένα σύστημα που βασίζεται σε x64, συνεχίστε με τα επόμενα βήματα παρακάτω.

  7. Χρησιμοποιήστε ξανά το αριστερό παράθυρο για να μεταβείτε στο ακόλουθο δευτερεύον κλειδί μητρώου:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \

  8. Κάντε δεξί κλικ στο FeatureControl και επιλέξτε Νέο> Κλειδί, ονομάστε το FEATURE_DISABLE_HSTS και πατήστε Enter για να αποθηκεύσετε τις αλλαγές.
  9. Κάντε δεξί κλικ στο FEATURE_DISABLE_HSTS και επιλέξτε New> DWORD (32-bit) και ονομάστε το iexplore.exe .

  10. Κάντε διπλό κλικ στο iexplore.exe και αλλάξτε το πλαίσιο Δεδομένα τιμής στο 1 και πατήστε OK για να αποθηκεύσετε τις αλλαγές.
  11. Κάντε επανεκκίνηση του υπολογιστή σας και δείτε εάν οι ρυθμίσεις HSTS έχουν απενεργοποιηθεί για τον Internet Explorer κατά την επόμενη εκκίνηση.

Ενδιαφέροντα Άρθρα