כיצד לנקות או להשבית HSTS עבור Chrome, Firefox ו- Internet Explorer

איך לעשות



נסה את הכלי שלנו לביטול בעיות

עם כל יתרונות האבטחה שלו, אתה יכול לנעול את עצמך בקלות מחוץ לאתר אם אתה מצליח להגדיר את הגדרות HSTS בצורה לא נכונה. שגיאות דפדפן כגון NET :: ERR_CERT_AUTHORITY_INVALID הם הסיבה העיקרית לכך שמשתמשים מחפשים דרך לעקוף את HSTS על ידי ניקוי הגדרות HSTS או על ידי השבתתם.



מה זה HSTS?

HSTS (HTTP Strict Security Transport) הוא מנגנון אבטחת רשת המסייע לדפדפנים ליצור קשרים באמצעות HTTPS ולהגביל חיבורי HTTP לא בטוחים. מנגנון HSTS פותח בעיקר בכדי להתמודד עם התקפות רצועת SSL המסוגלות להוריד דרגה של חיבורי HTTPS מאובטחים לחיבורי HTTP פחות מאובטחים.



עם זאת, חלק מהגדרות HSTS יגרמו לשגיאות דפדפן שיהפכו את חוויית הגלישה שלך להרבה פחות מהנה. הנה שגיאת Chrome המופעלת לעתים קרובות על ידי תצורת HSTS לא נכונה:



'שגיאת פרטיות: החיבור שלך אינו פרטי' (NET :: ERR_CERT_AUTHORITY_INVALID)

אם אתה מקבל א שגיאת פרטיות כשמנסים לבקר באתר מסוים ואותו אתר נגיש מדפדפן או מכשיר אחר, יש סיכוי גדול שיש לך בעיה עם אופן הגדרת הגדרות HSTS. אם זה המקרה, הפיתרון יהיה למחוק או להשבית HSTS עבור דפדפן האינטרנט שלך.

להלן אוסף מדריכים שיעזרו לך לנקות או להשבית את הגדרות ה- HSTS שלך. אנא עקוב אחר המדריכים המשויכים לדפדפן הספציפי שלך ואל תהסס לעקוב אחר הפתרון המתאים ביותר לתרחיש הספציפי שלך.



ניקוי הגדרות HSTS ב- Chrome

בעיה בהגדרות HSTS ב- Chrome בדרך כלל תציג ' החיבור שלך אינו פרטי שגיאת סוג ב- Chrome. אם היית מרחיב את מִתקַדֵם תפריט (המשויך לשגיאה) סביר להניח שתראה אזכור קטן לגבי HSTS (' אינך יכול לבקר ב * שם האתר * מכיוון שהאתר משתמש ב- HSTS. שגיאות רשת והתקפות הן בדרך כלל זמניות, ולכן דף זה כנראה יעבוד מאוחר יותר. ')

אם אתה נתקל באותה התנהגות, בצע את השלבים למטה כדי למחוק את מטמון HSTS מדפדפן Chrome שלך:

  1. פתח את Google Chrome והדבק את הדברים הבאים באומניבר.
    כרום: // רשת פנימית / # hsts

  2. וודא שה- מדיניות אבטחת דומיינים מורחבת, ואז השתמש בתיבת הדומיין (תחת שאילתת HSTS / PKP דומיין) כדי להזין לדומיין שאתה מנסה לנקות הגדרות HSTS ל. תוחזר לך רשימת ערכים.
  3. לאחר החזרת הערכים, גלול מטה אל מחיקת מדיניות האבטחה של התחום. הזן את אותו שם תחום ולחץ על לִמְחוֹק כדי למחוק את הגדרות HSTS.
  4. הפעל מחדש את Chrome ובדוק אם אתה מסוגל לגשת לדומיין שניקית בעבר את הגדרות HSTS. אם הבעיה הייתה קשורה להגדרות HSTS, האתר צריך להיות נגיש.

ניקוי או השבתה של הגדרות HSTS ב- Firefox

בהשוואה ל- Chrome, ל- Firefox יש מספר דרכים לניקוי או השבתה של הגדרות HSTS. ראשית נתחיל בשיטות האוטומטיות אך כללנו גם כמה גישות ידניות.

שיטה 1: ניקוי ההגדרות על ידי שכחת האתר

  1. פתח את Firefox וודא שכל כרטיסייה או חלון קופץ פתוח סגורים.
  2. ללחוץ Ctrl + Shift + H (אוֹ Cmd + Shift + H ב- Mac) כדי לפתוח את סִפְרִיָה תַפרִיט.
  3. חפש את האתר שעבורו ברצונך למחוק את הגדרות ה- HSTS. אתה יכול להקל על עצמך באמצעות סרגל חיפוש בפינה השמאלית העליונה.
  4. לאחר שתצליח למצוא את האתר שאתה מנסה לנקות עבורו את הגדרות HSTS, לחץ עליו לחיצה ימנית ובחר שכח מהאתר הזה . פעולה זו תנקה את הגדרות HSTS ונתונים אחרים במטמון עבור תחום מסוים זה.
  5. הפעל מחדש את Firefox ובדוק אם הבעיה נפתרה. אם זו הייתה בעיה ב- HSTS, כעת אתה אמור להיות מסוגל לגלוש באתר כרגיל.

אם שיטה זו לא הייתה יעילה או שאתה מחפש דרך לנקות את הגדרות HSTS מבלי לנקות את שאר הנתונים השמורים שלך, עבור לשיטות האחרות שלמטה.

שיטה 2: ניקוי HSTS על ידי ניקוי העדפות האתר

  1. פתח את Firefox, לחץ על ה- סִפְרִיָה סמל ובחר היסטוריה> נקה היסטוריה אחרונה .
  2. בתוך ה נקה את כל ההיסטוריה חלון, הגדר את טווח זמן לניקוי התפריט הנפתח אל הכל .
  3. לאחר מכן, הרחב את תפריט פרטים ובטל את הסימון של כל אפשרות למעט העדפות אתר .
  4. לחץ על נקי עכשיו כדי למחוק את כל העדפות האתר כולל את הגדרות HSTS .
  5. הפעל מחדש את Firefox ובדוק אם הבעיה נפתרה בהפעלה הבאה.

שיטה 3: ניקוי הגדרות HSTS על ידי עריכת פרופיל המשתמש

  1. סגור את Firefox לחלוטין ואת כל חלונות הקופץ וסמלי המגש המשויכים אליו.
  2. נווט למיקום פרופיל המשתמש של Firefox שלך. הנה רשימה עם מיקומים פוטנציאליים:
    C:  משתמשים *  AppData  מקומי  מוזילה  Firefox  פרופילים C:  משתמשים *  AppData  נדידה  מוזילה  Firefox  פרופילים / משתמשים / * / תמיכה בספרייה / יישומים / Firefox / פרופילים - Mac

    הערה: תוכל גם לאתר את פרופיל המשתמש שלך על ידי הדבקת ' אודות: תמיכה ' בסרגל הניווט בחלק העליון ופוגע להיכנס . אתה תמצא את תיקיית פרופיל מיקום תחת יסודות היישום . פשוט לחץ על פתח תיקיה כדי להגיע לתיקיית הפרופיל. אך ברגע שתעשה זאת, הקפד לסגור את Firefox לחלוטין.

  3. בתוך ה תיקיית פרופיל של פיירפוקס, פתוח SiteSecurityServiceState.txt בכל תוכנית עורך טקסטים. קובץ זה מכיל הגדרות HSTS ו- HPKP (הצמדת מפתח) במטמון עבור תחומים בהם ביקרת בעבר.
  4. כדי לנקות את הגדרות HSTS עבור תחום מסוים, פשוט מחק את כל הערך ושמור את .טקסט מסמך. זכור כי הפורמט מבולגן, לכן היזהר שלא למחוק מידע מערכים אחרים. הנה דוגמה לרישום HSTS:
    appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2

    הערה: ניתן גם לשנות את שם הקובץ כולו מ- .txt ל- .bak על מנת לשמור על הקובץ הקיים לכל מקרה. זה יאלץ את Firefox ליצור קובץ חדש אלקטרוני ולהתחיל מאפס, וביטול כל הגדרות HSTS ששמרת בעבר.

  5. כשהערך נמחק והקובץ נשמר, סגור SiteSecurityServiceState.txt והפעל מחדש את Firefox כדי לראות אם הבעיה נפתרה.

שיטה 4: השבת HSTS מתוך דפדפן Firefox

  1. הפעל את Firefox והקלד “ אודות: config ”בשורת הכתובת בחלק העליון. לאחר מכן לחץ על אני מקבל את הסיכון! כפתור להזנת הגדרות מתקדמות תַפרִיט.
  2. חפש 'hsts' באמצעות סרגל החיפוש בפינה השמאלית העליונה של המסך.
  3. לחץ פעמיים על security.mixed_content.use_hstsc כדי להחליף את ההגדרה כדי להשבית את HSTS ב- Firefox.

ניקוי או השבתה של הגדרות HSTS ב- Internet Explorer

מכיוון שמדובר בשיפור אבטחה חשוב, HSTS מופעל כברירת מחדל גם ב- Internet Explorer וגם ב- מיקרוסופט אדג . למרות שלא מומלץ להשבית HSTS בדפדפני מיקרוסופט, אתה יכול לבטל את התכונה עבור Internet Explorer. הנה מדריך מהיר כיצד לעשות זאת באמצעות עורך הרישום:

הערה: זכור כי ההליך ארוך יותר אם יש לך מערכת מבוססת x64 מאשר אם יש לך מערכת מבוססת x86.

  1. ללחוץ מקש Windows + R כדי לפתוח תיבת הפעלה. לאחר מכן הקלד ' רגדיט ”ופגע להיכנס כדי לפתוח את עורך הרישום.
  2. באמצעות החלונית השמאלית של עורך הרישום, נווט למפתח המשנה הבא של הרישום:
    HKEY_LOCAL_MACHINE  SOFTWARE  Microsoft  Internet Explorer  Main  FeatureControl
  3. לחץ לחיצה ימנית על FeatureControl ולבחור חדש> מפתח . תן שם לזה FEATURE_DISABLE_HSTS ולחץ להיכנס כדי ליצור את המפתח החדש.
  4. לחץ לחיצה ימנית על FEATURE_DISABLE_HSTS ולבחור חדש> DWORD ערך (32 סיביות) .
  5. תן שם ל- DWORD החדש שנוצר iexplore.exe ופגע להיכנס ל לְאַשֵׁר .
  6. לחץ לחיצה ימנית על iexplore.exe ולבחור לְשַׁנוֹת . בתוך ה נתוני ערך תיבה, הקלד 1 ולחץ בסדר כדי לשמור את השינויים.
    הערה: אם אתה במערכת מבוססת x86, תוכל לשמור את השינויים, להפעיל מחדש את המחשב ולראות אם השיטה הצליחה. אם אתה עושה זאת במערכת מבוססת x64, המשך לשלבים הבאים להלן.
  7. השתמש שוב בחלונית השמאלית כדי לנווט למפתח המשנה הבא של הרישום:
    HKEY_LOCAL_MACHINE  SOFTWARE  Wow6432Node  Microsoft  Internet Explorer  Main  FeatureControl
  8. לחץ לחיצה ימנית על FeatureControl ולבחור חדש> מפתח , תן לזה שם FEATURE_DISABLE_HSTS ופגע להיכנס כדי לשמור את השינויים.
  9. לחץ לחיצה ימנית על FEATURE_DISABLE_HSTS ולבחור חדש> DWORD ערך (32 סיביות) ושמו iexplore.exe .
  10. לחץ פעמיים על iexplore.exe ושנה את ה- נתוני ערך תיבה ל 1 ופגע בסדר כדי לשמור את השינויים.
  11. אתחל מחדש את המחשב ובדוק אם הגדרות HSTS הושבתו עבור Internet Explorer בעת האתחול הבא.
6 דקות קריאה