За всичките му предимства в сигурността, можете лесно да се заключите от уебсайт, ако успеете да конфигурирате HSTS настройките неправилно. Грешките в браузъра като NET :: ERR_CERT_AUTHORITY_INVALID са причина номер едно, поради което потребителите търсят начин да заобиколят HSTS, като изчистят HSTS настройките или ги деактивират.

Какво е HSTS?

HSTS (HTTP Strict Transport Security) е механизъм за сигурност в мрежата, който помага на браузърите да установят връзки чрез HTTPS и ограничават несигурните HTTP връзки. Механизмът HSTS е разработен най-вече за справяне със SSL Strip атаки, способни да свалят сигурни HTTPS връзки до по-малко защитени HTTP връзки.

Някои HSTS настройки обаче ще причинят грешки в браузъра, които ще направят вашето преживяване при сърфиране много по-малко приятно. Ето грешка в Chrome, която често се задейства от неправилна HSTS конфигурация:

„Грешка в поверителността: Връзката ви не е частна“ (NET :: ERR_CERT_AUTHORITY_INVALID).

Ако получавате грешка в поверителността при опит да посетите конкретен уебсайт и същият сайт е достъпен от друг браузър или устройство, има голям шанс да имате проблем с настройката на настройките на HSTS. В такъв случай решението е да изчистите или деактивирате HSTS за вашия уеб браузър.

По-долу имате колекция от ръководства, които ще ви помогнат да изчистите или деактивирате вашите HSTS настройки. Моля, следвайте ръководствата, свързани с вашия конкретен браузър, и не се колебайте да следвате кое решение е най-приложимо за вашия конкретен сценарий.

Изчистване на HSTS настройките в Chrome

Проблем с настройките на HSTS в Chrome обикновено показва грешка от типа „ Вашата връзка не е частна “. Ако искате да разширите менюто Advanced (свързано с грешката), вероятно ще видите малко споменаване за HSTS („ Не можете да посетите * име на уебсайт *, защото уебсайтът използва HSTS. Мрежовите грешки и атаки обикновено са временни, така че тази страница вероятно ще работи по-късно. ")

Ако изпитвате същото поведение, изпълнете стъпките по-долу, за да изтриете HSTS кеша от браузъра си Chrome:

1. Отворете Google Chrome и поставете „ chrome: // net-Internals / # hsts“ в полето за всичко.
   

2. Уверете се, че Политиката за защита на домейна е разширена, след това използвайте полето Домейн (под Заявка HSTS / PKP домейн), за да влезете в домейна, за който се опитвате да изчистите настройките на HSTS . Ще ви бъде върнат списък със стойности.
   

3. След като стойностите се върнат, превъртете надолу до Изтриване на политиките за сигурност на домейна. въведете същото име на домейн и щракнете върху бутона Изтриване, за да изчистите HSTS настройките.
   

4. Рестартирайте Chrome и вижте дали имате достъп до домейна, за който сте изчистили HSTS настройките. Ако проблемът беше свързан с настройките на HSTS, уебсайтът трябва да е достъпен.

Изчистване или деактивиране на HSTS настройките в Firefox

В сравнение с Chrome, Firefox има множество начини за изчистване или деактивиране на HSTS настройките. Първо ще започнем с автоматичните методи, но включихме и няколко ръчни подхода.

Метод 1: Изчистване на настройките, като забравите уебсайта

1. Отворете Firefox и се уверете, че всеки отворен раздел или изскачащи прозорци е затворен.
2. Натиснете Ctrl + Shift + H (или Cmd + Shift + H на Mac), за да отворите менюто на библиотеката .
3. Потърсете сайта, за който искате да изтриете HSTS настройките. Можете да улесните себе си, като използвате лентата за търсене в горния десен ъгъл.
4. След като успеете да намерите уебсайта, за който се опитвате да изчистите HSTS настройките, щракнете с десния бутон върху него и изберете Забравете за този сайт . Това ще изчисти HSTS настройките и други кеширани данни за този конкретен домейн.
   

5. Рестартирайте Firefox и вижте дали проблемът е разрешен. Ако това е проблем с HSTS, сега би трябвало да можете да разглеждате уебсайта нормално.

Ако този метод не беше ефективен или търсите начин да изчистите HSTS настройките, без да изчиствате останалите кеширани данни, преминете към другите методи по-долу.

Метод 2: Изчистване на HSTS чрез изчистване на предпочитанията на сайта

1. Отворете Firefox, щракнете върху иконата на библиотеката и изберете История> Изчистване на скорошната история .
   

2. В прозореца Изчистване на цялата история задайте Времевия диапазон, за да изчистите падащото меню на Всичко .
3. След това разширете менюто Детайли и премахнете отметката от всяка опция, с изключение на Предпочитания на сайта .
   

4. Щракнете върху бутона Изчисти сега, за да изчистите всички предпочитания на сайта, включително HSTS настройките .
5. Рестартирайте Firefox и вижте дали проблемът е разрешен при следващото стартиране.

Метод 3: Изчистване на HSTS настройките чрез редактиране на потребителския профил

1. Затворете Firefox напълно и всички свързани изскачащи прозорци и икони на тава.
2. Придвижете се до местоположението на потребителския профил на вашия Firefox. Ето списък с потенциални местоположения:

   C: \ Потребители * \ AppData \ Local \ Mozilla \ Firefox \ Profiles

   C: \ Потребители * \ AppData \ Роуминг \ Mozilla \ Firefox \ Профили

   / Потребители / * / Библиотека / Поддръжка на приложения / Firefox / Профили - Mac

   Забележка: Можете също да намерите потребителския си профил, като поставите „ about: support “ в навигационната лента в горната част и натиснете Enter . Ще намерите местоположението на папката на профила в Основи на приложението . Просто кликнете върху Open Folder, за да стигнете до папката на профила. Но след като го направите, не забравяйте да затворите Firefox напълно.

   

3. В папката на профила на Firefox отворете SiteSecurityServiceState.txt във всяка програма за текстов редактор. Този файл съдържа кеширани настройки HSTS и HPKP (Key Pinning) за домейни, които сте посетили преди.
4. За да изчистите HSTS настройките за определен домейн, просто изтрийте целия запис и запазете .txt документа. Имайте предвид, че форматът е разхвърлян, така че внимавайте да не изтриете информация от други записи. Ето пример за HSTS списък:

   appual.disqus.com:HSTS 0 17750 1533629194689, 1, 1, 2

   
   Забележка: Можете също да преименувате целия файл от .txt в .bak, за да запазите съществуващия файл за всеки случай. Това ще принуди Firefox да създаде нов файл и да започне от нулата, елиминирайки всички HSTS настройки, които преди това сте запазили.
5. Когато записът е изтрит и файлът е запазен, затворете SiteSecurityServiceState.txt и рестартирайте Firefox, за да видите дали проблемът е разрешен.

Метод 4: Деактивирайте HSTS от браузъра Firefox

1. Стартирайте Firefox и напишете „ about: confi g“ в адресната лента в горната част. След това кликнете върху Приемам риска! бутон за влизане в менюто за разширени настройки .
   

2. Търсете „hsts“ с помощта на лентата за търсене в горния десен ъгъл на екрана.
3. Щракнете двукратно върху security.mixed_content.use_hstsc, за да превключите настройката, за да деактивирате HSTS в Firefox.

Изчистване или деактивиране на HSTS настройки в Internet Explorer

Тъй като това е важно подобрение на сигурността, HSTS е активиран по подразбиране както в Internet Explorer, така и в Microsoft Edge. Въпреки че не се препоръчва да деактивирате HSTS в браузърите на Microsoft, можете да изключите функцията за Internet Explorer. Ето едно кратко ръководство за това как да направите това чрез редактора на системния регистър:

Забележка: Имайте предвид, че процедурата е по-дълга, ако имате система базирана на x64, отколкото ако имате базирана на x86 система.

1. Натиснете клавиша Windows + R, за да отворите поле за изпълнение. След това въведете „ regedit “ и натиснете Enter, за да отворите редактора на системния регистър.
   

2. Използвайки левия панел на редактора на системния регистър, отворете следния подраздел на системния регистър:

   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl \.

3. Щракнете с десния бутон върху FeatureControl и изберете New> Key . Назовете го FEATURE_DISABLE_HSTS и натиснете Enter, за да създадете новия ключ.
   

4. Щракнете с десния бутон върху FEATURE_DISABLE_HSTS и изберете New> DWORD (32-bit) стойност .
5. Дайте име на новосъздадения DWORD на iexplore.exe и натиснете Enter, за да потвърдите .
   

6. Щракнете с десния бутон върху iexplore.exe и изберете Modify . В полето Стойност на данни въведете 1 и щракнете върху ОК, за да запазите промените.

   Забележка: Ако използвате система, базирана на x86, можете да запишете промените, да рестартирате компютъра си и да видите дали методът е успешен. Ако правите това на система базирана на x64, продължете със следващите стъпки по-долу.

7. Използвайте отново левия прозорец, за да отидете до следния подраздел на системния регистър:

   HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \

8. Щракнете с десния бутон върху FeatureControl и изберете New> Key, наречете го FEATURE_DISABLE_HSTS и натиснете Enter, за да запазите промените.
9. Щракнете с десния бутон върху FEATURE_DISABLE_HSTS и изберете New> DWORD (32-bit) стойност и я назовете iexplore.exe .
   

10. Кликнете два пъти върху iexplore.exe и променете полето Value data на 1 и натиснете ОК, за да запазите промените.
11. Рестартирайте компютъра си и вижте дали настройките за HSTS са деактивирани за Internet Explorer при следващото стартиране.