aapionline.org
hoe

HSTS wissen voor Chrome, Firefox en Internet Explorer

Voor alle beveiligingsvoordelen kunt u uzelf eenvoudig van een website vergrendelen als u erin slaagt de HSTS-instellingen onjuist te configureren. Browserfouten zoals NET :: ERR_CERT_AUTHORITY_INVALID zijn de belangrijkste reden waarom gebruikers zoeken naar een manier om HSTS te omzeilen door de HSTS-instellingen te wissen of uit te schakelen.

Wat is HSTS?

HSTS (HTTP Strict Transport Security) is een webbeveiligingsmechanisme dat browsers helpt verbindingen tot stand te brengen via HTTPS en onveilige HTTP-verbindingen te beperken. Het HSTS-mechanisme werd meestal ontwikkeld om SSL Strip-aanvallen aan te pakken die veilige HTTPS-verbindingen kunnen downgraden naar minder veilige HTTP-verbindingen.

Sommige HSTS-instellingen veroorzaken echter browserfouten die uw surfervaring een stuk minder plezierig maken. Hier is een Chrome-fout die vaak wordt veroorzaakt door een onjuiste HSTS-configuratie:

"Privacyfout: uw verbinding is niet privé" (NET :: ERR_CERT_AUTHORITY_INVALID).

Als u een privacyfout ontvangt wanneer u een bepaalde website probeert te bezoeken en dezelfde site toegankelijk is via een andere browser of apparaat, is de kans groot dat u een probleem hebt met de configuratie van de HSTS-instellingen. Als dat het geval is, zou de oplossing zijn om HSTS voor uw webbrowser te wissen of uit te schakelen.

Hieronder vindt u een verzameling handleidingen waarmee u uw HSTS-instellingen kunt wissen of uitschakelen. Volg de handleidingen van uw specifieke browser en volg de oplossing die het meest van toepassing is op uw specifieke scenario.

HSTS-instellingen in Chrome wissen

Een probleem met de HSTS-instellingen in Chrome geeft meestal de foutmelding " Uw verbinding is niet privé " in Chrome weer. Als u het menu Geavanceerd (geassocieerd met de fout) zou uitbreiden, ziet u waarschijnlijk een kleine vermelding over HSTS (" U kunt * website naam * niet bezoeken omdat de website HSTS gebruikt. Netwerkfouten en aanvallen zijn meestal tijdelijk, dus deze pagina zal waarschijnlijk later werken. ")

Als u hetzelfde gedrag ervaart, volgt u de onderstaande stappen om de HSTS-cache uit uw Chrome-browser te verwijderen:

  1. Open Google Chrome en plak " chrome: // net-internals / # hsts" in de omnibar.

  2. Zorg ervoor dat het domeinbeveiligingsbeleid is uitgebreid en gebruik vervolgens het vak Domein (onder Query HSTS / PKP- domein) om het domein binnen te gaan waarvoor u de HSTS-instellingen wilt wissen. U ontvangt een lijst met waarden.

  3. Zodra de waarden zijn geretourneerd, bladert u omlaag naar Beveiligingsbeleid voor domeinen verwijderen. voer dezelfde domeinnaam in en klik op de knop Verwijderen om de HSTS-instellingen te wissen.

  4. Start Chrome opnieuw en kijk of je toegang hebt tot het domein waarvoor je eerder de HSTS-instellingen hebt gewist. Als het probleem verband hield met de HSTS-instellingen, zou de website toegankelijk moeten zijn.

HSTS-instellingen in Firefox wissen of uitschakelen

In vergelijking met Chrome heeft Firefox meerdere manieren om de HSTS-instellingen te wissen of uit te schakelen. We beginnen eerst met de automatische methoden, maar we hebben ook een aantal handmatige benaderingen toegevoegd.

Methode 1: De instellingen wissen door de website te vergeten

  1. Open Firefox en zorg ervoor dat elk geopend tabblad of pop-up is gesloten.
  2. Druk op Ctrl + Shift + H (of Cmd + Shift + H op Mac) om het menu Bibliotheek te openen.
  3. Zoek naar de site waarvoor u de HSTS-instellingen wilt verwijderen. U kunt het uzelf gemakkelijker maken door de zoekbalk in de rechterbovenhoek te gebruiken.
  4. Zodra u erin slaagt de website te vinden waarvoor u de HSTS-instellingen wilt wissen, klikt u er met de rechtermuisknop op en selecteert u Vergeten over deze site . Hiermee worden de HSTS-instellingen en andere in de cache opgeslagen gegevens voor dit specifieke domein gewist.

  5. Start Firefox opnieuw en kijk of het probleem is opgelost. Als dit een HSTS-probleem was, zou je nu normaal door de website moeten kunnen bladeren.

Als deze methode niet effectief was of als u op zoek bent naar een manier om de HSTS-instellingen te wissen zonder de rest van uw gegevens in het cachegeheugen te wissen, ga dan naar de andere methoden hieronder.

Methode 2: HSTS wissen door sitevoorkeuren te wissen

  1. Open Firefox, klik op het pictogram Bibliotheek en selecteer Geschiedenis> Recente geschiedenis wissen .

  2. Stel in het venster Alle geschiedenis wissen het vervolgkeuzemenu Tijdbereik in op Alles .
  3. Vouw vervolgens het menu Details uit en schakel elke optie uit, behalve Sitevoorkeuren .

  4. Klik op de knop Nu wissen om alle sitevoorkeuren te wissen, inclusief de HSTS-instellingen .
  5. Start Firefox opnieuw op en kijk of het probleem bij de volgende keer opstarten is opgelost.

Methode 3: De HSTS-instellingen wissen door het gebruikersprofiel te bewerken

  1. Sluit Firefox volledig en alle bijbehorende pop-ups en ladepictogrammen.
  2. Navigeer naar de locatie van het gebruikersprofiel van uw Firefox. Hier is een lijst met mogelijke locaties:

    C: \ Gebruikers * \ AppData \ Local \ Mozilla \ Firefox \ Profiles

    C: \ Gebruikers * \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles

    / Gebruikers / * / Bibliotheek / Toepassingsondersteuning / Firefox / Profielen - Mac

    Opmerking: u kunt uw gebruikersprofiel ook vinden door " about: support " in de navigatiebalk bovenaan te plakken en op Enter te drukken. U vindt de locatie van de profielmap onder Toepassingsbasis . Klik eenvoudig op Map openen om naar de profielmap te gaan. Maar zodra u dit doet, moet u Firefox volledig sluiten.

  3. Open SiteSecurityServiceState.txt in de profielmap van Firefox in een teksteditorprogramma. Dit bestand bevat in het cachegeheugen opgeslagen HSTS- en HPKP-instellingen (Key Pinning) voor domeinen die u eerder hebt bezocht.
  4. Om de HSTS-instellingen voor een bepaald domein te wissen, verwijdert u eenvoudig het hele item en slaat u het .txt- document op. Houd er rekening mee dat het formaat rommelig is, dus wees voorzichtig dat u geen informatie uit andere vermeldingen verwijdert. Hier is een voorbeeld van een HSTS-vermelding:

    appual.disqus.com:HSTS 0 17750 1533629194689, 1, 1, 2

    Opmerking: u kunt ook het hele bestand hernoemen van .txt naar .bak om het bestaande bestand te behouden voor het geval dat. Dit zal Firefox dwingen om een ​​nieuw bestand te maken en helemaal opnieuw te beginnen, waarbij alle HSTS-instellingen die u eerder hebt opgeslagen worden geëlimineerd.
  5. Met het item verwijderd en het bestand opgeslagen, sluit u SiteSecurityServiceState.txt en herstart Firefox om te zien of het probleem is opgelost.

Methode 4: Schakel HSTS uit vanuit de Firefox-browser

  1. Start Firefox en typ " about: confi g" in de adresbalk bovenaan. Klik vervolgens op Ik accepteer het risico! om het menu Geavanceerde instellingen te openen.

  2. Zoek naar 'hsts' met behulp van de zoekbalk in de rechterbovenhoek van het scherm.
  3. Dubbelklik op security.mixed_content.use_hstsc om de instelling te wijzigen om HSTS in Firefox uit te schakelen.

HSTS-instellingen in Internet Explorer wissen of uitschakelen

Omdat het een belangrijke verbetering van de beveiliging is, is HSTS standaard ingeschakeld op zowel Internet Explorer als Microsoft Edge. Hoewel het niet wordt aanbevolen om HSTS in de browsers van Microsoft uit te schakelen, kunt u de functie uitschakelen voor Internet Explorer. Hier is een korte handleiding over hoe dit te doen via Register-editor:

Opmerking: houd er rekening mee dat de procedure langer is als u een x64-systeem hebt dan als u een x86-systeem hebt.

  1. Druk op de Windows-toets + R om een ​​vak Uitvoeren te openen. Typ vervolgens " regedit " en druk op Enter om de Register-editor te openen.

  2. Ga met behulp van het linkerdeelvenster van Register-editor naar de volgende registersubsleutel:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl \.

  3. Klik met de rechtermuisknop op FeatureControl en kies Nieuw> Sleutel . Noem het FEATURE_DISABLE_HSTS en druk op Enter om de nieuwe sleutel te maken.

  4. Klik met de rechtermuisknop op FEATURE_DISABLE_HSTS en kies Nieuw> DWORD (32-bits) waarde .
  5. Geef de nieuw gecreëerde DWORD de naam iexplore.exe en druk op Enter om te bevestigen .

  6. Klik met de rechtermuisknop op iexplore.exe en kies Wijzigen . Typ 1 in het vak Waardegegevens en klik op OK om de wijzigingen op te slaan.

    Opmerking: als u een x86-systeem gebruikt, kunt u de wijzigingen opslaan, uw computer opnieuw opstarten en kijken of de methode is geslaagd. Als u dit op een x64-systeem doet, gaat u verder met de volgende stappen hieronder.

  7. Gebruik het linkerdeelvenster opnieuw om naar de volgende registersubsleutel te navigeren:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \

  8. Klik met de rechtermuisknop op FeatureControl en kies Nieuw> Sleutel, noem deze FEATURE_DISABLE_HSTS en druk op Enter om de wijzigingen op te slaan.
  9. Klik met de rechtermuisknop op FEATURE_DISABLE_HSTS en kies Nieuw> DWORD (32-bit) waarde en noem het iexplore.exe .

  10. Dubbelklik op iexplore.exe en wijzig het vak Waardegegevens in 1 en druk op OK om de wijzigingen op te slaan.
  11. Start uw computer opnieuw op en kijk of de HSTS-instellingen zijn uitgeschakeld voor Internet Explorer bij het volgende opstarten.

Interessante Artikelen

Oplossing: kan de AppData-map Windows 10 niet vinden hoe

Oplossing: kan de AppData-map Windows 10 niet vinden

Oplossing: Huawei Band 3 Pro kan geen verbinding maken met telefoon hoe

Oplossing: Huawei Band 3 Pro kan geen verbinding maken met telefoon

Oplossing: de computer blijft niet in de slaapstand hoe

Oplossing: de computer blijft niet in de slaapstand

Oplossing: Adobe Acrobat wordt niet geopend hoe

Oplossing: Adobe Acrobat wordt niet geopend