Chrome, Firefox ve Internet Explorer için HSTS Nasıl Temizlenir veya Devre Dışı Bırakılır

Tüm güvenlik avantajları için, HSTS ayarlarını yanlış bir şekilde yapılandırmayı başarırsanız, kendinizi bir web sitesinden kolayca kilitleyebilirsiniz. Gibi tarayıcı hataları NET :: ERR_CERT_AUTHORITY_INVALID kullanıcıların HSTS ayarlarını temizleyerek veya onları devre dışı bırakarak HSTS'yi aşmanın bir yolunu aramalarının bir numaralı nedeni budur.

HSTS nedir?

HSTS (HTTP Katı Taşıma Güvenliği) tarayıcıların HTTPS aracılığıyla bağlantı kurmasına ve güvenli olmayan HTTP bağlantılarını sınırlamasına yardımcı olan bir web güvenlik mekanizmasıdır. HSTS mekanizması çoğunlukla, güvenli HTTPS bağlantılarını daha az güvenli HTTP bağlantılarına indirgeme yeteneğine sahip SSL Strip saldırılarıyla mücadele etmek için geliştirilmiştir.

Bununla birlikte, bazı HSTS ayarları, tarama deneyiminizi çok daha az keyifli hale getirecek tarayıcı hatalarına neden olacaktır. İşte genellikle yanlış bir HSTS yapılandırması tarafından tetiklenen bir Chrome hatası:

'Gizlilik hatası: Bağlantınız özel değil' (NET :: ERR_CERT_AUTHORITY_INVALID)

Eğer bir gizlilik hatası belirli bir web sitesini ziyaret etmeye çalışırken ve aynı siteye başka bir tarayıcıdan veya cihazdan erişilebiliyorsa, HSTS ayarlarının nasıl yapılandırıldığıyla ilgili bir sorun yaşama olasılığınız yüksektir. Bu durumda çözüm, web tarayıcınız için HSTS'yi temizlemek veya devre dışı bırakmak olacaktır.

Aşağıda, HSTS ayarlarınızı temizlemenize veya devre dışı bırakmanıza yardımcı olacak bir kılavuz koleksiyonunuz var. Lütfen tarayıcınızla ilgili kılavuzları takip edin ve kendi senaryonuz için hangi çözümün en uygun olduğunu takip etmekten çekinmeyin.

Chrome'da HSTS ayarlarını temizleme

Chrome'daki HSTS ayarlarıyla ilgili bir sorun genellikle ' Bağlantınız özel değil Chrome'da 'tür hatası. Eğer genişletecek olsaydın ileri menüsü (hatayla ilişkili) büyük olasılıkla HSTS hakkında küçük bir söz göreceksiniz (' Web sitesi HSTS kullandığından * web sitesi adını * ziyaret edemezsiniz. Ağ hataları ve saldırılar genellikle geçicidir, bu nedenle bu sayfa muhtemelen daha sonra çalışacaktır. ')

Aynı davranışı yaşıyorsanız, HSTS önbelleğini Chrome tarayıcınızdan silmek için aşağıdaki adımları izleyin:

1. Google Chrome'u açın ve aşağıdakini çok amaçlı bara yapıştırın.

   chrome: // net-internals / # hsts

   

2. Emin ol Etki Alanı Güvenlik Politikası genişletilir, ardından Etki Alanı kutusunu kullanın (altında Sorgu HSTS / PKP alan adı) temizlemeye çalıştığınız alana girmek için HSTS ayarları için. Size bir değer listesi verilecektir.
   
3. Değerler döndürüldüğünde, Etki alanı güvenlik politikalarını sil seçeneğine ilerleyin. aynı alan adını girin ve tıklayın Sil HSTS ayarlarını temizlemek için düğmesine basın.
   
4. Chrome'u yeniden başlatın ve daha önce HSTS ayarlarını temizlediğiniz alana erişip erişemeyeceğinizi görün. Sorun HSTS ayarlarıyla ilgiliyse, web sitesi erişilebilir olmalıdır.

Firefox'ta HSTS ayarlarını temizleme veya devre dışı bırakma

Chrome ile karşılaştırıldığında, Firefox'un HSTS ayarlarını temizlemenin veya devre dışı bırakmanın birden çok yolu vardır. Önce otomatik yöntemlerle başlayacağız, ancak birkaç manuel yaklaşım da dahil ettik.

Yöntem 1: Web Sitesini Unutarak Ayarları Temizleme

1. Firefox'u açın ve her açık sekmenin veya açılır pencerenin kapalı olduğundan emin olun.
2. Basın Ctrl + Üst Karakter + H (veya Cmd + Üst Karakter + H Mac'te) açmak için Kütüphane Menü.
3. HSTS ayarlarını silmek istediğiniz siteyi arayın. Kullanarak kendiniz için kolaylaştırabilirsiniz. arama çubuğu sağ üst köşede.
4. HSTS ayarlarını temizlemeye çalıştığınız web sitesini bulmayı başardıktan sonra, üzerine sağ tıklayın ve Bu siteyi unut . Bu, HSTS ayarlarını ve bu belirli etki alanı için önbelleğe alınmış diğer verileri temizleyecektir.
   
5. Firefox'u yeniden başlatın ve sorunun çözülüp çözülmediğine bakın. Bu bir HSTS sorunuysa, artık web sitesine normal şekilde göz atabilmelisiniz.

Bu yöntem etkili değilse veya önbelleğe alınmış verilerinizin geri kalanını temizlemeden HSTS ayarlarını temizlemenin bir yolunu arıyorsanız, aşağıdaki diğer yöntemlere geçin.

Yöntem 2: Site Tercihlerini temizleyerek HSTS'yi temizleme

1. Firefox'u açın, Kütüphane simgesini seçin ve seçin Geçmiş> Yakın Geçmişi Temizle .
   
2. İçinde Tüm Geçmişi Temizle pencere, ayarlayın Temizlenecek zaman aralığı açılır menü Herşey .
3. Ardından, Ayrıntılar menüsü ve hariç tüm seçeneklerin işaretini kaldırın Site Tercihleri .
   
4. Tıkla Şimdi Temizle düğmesi dahil tüm site tercihlerini temizlemek için HSTS ayarları .
5. Firefox'u yeniden başlatın ve sorunun bir sonraki başlangıçta çözülüp çözülmediğine bakın.

Yöntem 3: Kullanıcı profilini düzenleyerek HSTS ayarlarını temizleme

1. Firefox'u ve tüm ilgili açılır pencereleri ve tepsi simgelerini tamamen kapatın.
2. Firefox'unuzun kullanıcı profilinin konumuna gidin. Potansiyel konumların listesi aşağıda verilmiştir:

   C:  Users *  AppData  Local  Mozilla  Firefox  Profiles C:  Users *  AppData  Roaming  Mozilla  Firefox  Profiles / Kullanıcılar / * / Kitaplık / Uygulama Desteği / Firefox / Profiller - Mac

   Not: Kullanıcı profilinizi ' about: support ' üstteki gezinme çubuğunda ve Giriş . Bulacaksın Profil Klasörü altında yer Uygulama Temelleri . Profil Klasörüne gitmek için Klasörü Aç'a tıklamanız yeterlidir. Ancak bunu yaptıktan sonra Firefox'u tamamen kapattığınızdan emin olun.
   

3. İçinde Profil Klasörü Firefox, açık SiteSecurityServiceState.txt herhangi bir metin düzenleme programında. Bu dosya, daha önce ziyaret ettiğiniz etki alanları için önbelleğe alınmış HSTS ve HPKP (Anahtar Sabitleme) ayarlarını içerir.
4. Belirli bir etki alanı için HSTS ayarlarını temizlemek için, girişin tamamını silmeniz ve .Txt belge. Formatın karmaşık olduğunu unutmayın, bu nedenle diğer girişlerdeki bilgileri silmemeye dikkat edin. Aşağıda bir HSTS listesi örneği verilmiştir:

   appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2

   Not: Ayrıca, mevcut dosyayı her ihtimale karşı korumak için dosyanın tamamını .txt'den .bak'a yeniden adlandırabilirsiniz. Bu, Firefox'u yeni bir dosya oluşturmaya ve daha önce kaydettiğiniz tüm HSTS ayarlarını ortadan kaldırarak sıfırdan başlamaya zorlar.

5. Giriş silinmiş ve dosya kaydedilmiş haldeyken kapatın SiteSecurityServiceState.txt ve sorunun çözülüp çözülmediğini görmek için Firefox'u yeniden başlatın.

Yöntem 4: Firefox Tarayıcısının içinden HSTS'yi devre dışı bırakın

1. Firefox'u başlatın ve ' about: config Üstteki adres çubuğunda '. Ardından, Riski kabul ediyorum'a tıklayın! girmek için düğme Gelişmiş Ayarlar Menü.
   
2. Ekranın sağ üst köşesindeki arama çubuğunu kullanarak 'hsts' yi arayın.
3. Çift tıklayın security.mixed_content.use_hstsc Firefox'ta HSTS'yi Devre Dışı Bırakmak için ayarı değiştirmek için.

Internet Explorer'da HSTS ayarlarını Temizleme veya Devre Dışı Bırakma

Önemli bir güvenlik iyileştirmesi olduğu için, HSTS hem Internet Explorer'da hem de Microsoft Edge . Microsoft tarayıcılarında HSTS'yi devre dışı bırakmanız önerilmez, ancak bu özelliği Internet Explorer için kapatabilirsiniz. Bunu Kayıt Defteri Düzenleyicisi aracılığıyla nasıl yapacağınızla ilgili hızlı bir kılavuz:

Not: X64 tabanlı bir sisteme sahipseniz prosedürün x86 tabanlı bir sisteme göre daha uzun olduğunu unutmayın.

1. Basın Windows tuşu + R Çalıştır kutusu açmak için. Ardından, ' Regedit 'Ve vur Giriş Kayıt Defteri Düzenleyicisi'ni açmak için.
   
2. Kayıt Defteri Düzenleyicisi'nin sol bölmesini kullanarak aşağıdaki kayıt defteri alt anahtarına gidin:

   HKEY_LOCAL_MACHINE  SOFTWARE  Microsoft  Internet Explorer  Main  FeatureControl

3. Sağ tıklayın FeatureControl ve Seç Yeni> Anahtar . Adını sen koy FEATURE_DISABLE_HSTS ve bas Giriş yeni anahtarı oluşturmak için.
   
4. Sağ tıklayın FEATURE_DISABLE_HSTS ve Seç Yeni> DWORD (32 bit) değer .
5. Yeni oluşturulan DWORD'u şu şekilde adlandırın: iexplore.exe ve vur Giriş -e Onaylamak .
   
6. Sağ tıklayın iexplore.exe ve Seç Değiştir . İçinde Değer verisi 1 yazın ve tıklayın Tamam değişiklikleri kaydetmek için.
   Not: X86 tabanlı bir sistemdeyseniz, değişiklikleri kaydedebilir, bilgisayarınızı yeniden başlatabilir ve yöntemin başarılı olup olmadığını görebilirsiniz. Bunu x64 tabanlı bir sistemde yapıyorsanız, aşağıdaki sonraki adımlarla devam edin.
7. Aşağıdaki kayıt defteri alt anahtarına gitmek için sol bölmeyi tekrar kullanın:

   HKEY_LOCAL_MACHINE  SOFTWARE  Wow6432Node  Microsoft  Internet Explorer  Main  FeatureControl 

8. Sağ tıklayın FeatureControl ve Seç Yeni> Anahtar , Adını sen koy FEATURE_DISABLE_HSTS ve vur Giriş değişiklikleri kaydetmek için.
9. Sağ tıklayın FEATURE_DISABLE_HSTS ve Seç Yeni> DWORD (32 bit) değer ve ona isim ver iexplore.exe .
   
10. İexplore.exe dosyasına çift tıklayın ve Değer verisi kutuya 1 ve vur Tamam değişiklikleri kaydetmek için.
11. Bilgisayarınızı yeniden başlatın ve bir sonraki başlangıçta Internet Explorer için HSTS ayarlarının devre dışı bırakılıp bırakılmadığına bakın.