วิธีล้างหรือปิดใช้งาน HSTS สำหรับ Chrome, Firefox และ Internet Explorer

วิธีการ



ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

สำหรับข้อดีด้านความปลอดภัยทั้งหมดคุณสามารถล็อกตัวเองจากเว็บไซต์ได้อย่างง่ายดายหากคุณจัดการกำหนดการตั้งค่า HSTS ไม่ถูกต้อง ข้อผิดพลาดของเบราว์เซอร์เช่น NET :: ERR_CERT_AUTHORITY_INVALID เป็นเหตุผลอันดับหนึ่งที่ผู้ใช้ค้นหาวิธีการใช้งาน HSTS โดยการล้างการตั้งค่า HSTS หรือปิดการใช้งาน



HSTS คืออะไร?

HSTS (HTTP Strict Transport Security) เป็นกลไกการรักษาความปลอดภัยของเว็บที่ช่วยให้เบราว์เซอร์สร้างการเชื่อมต่อผ่าน HTTPS และ จำกัด การเชื่อมต่อ HTTP ที่ไม่ปลอดภัย กลไก HSTS ส่วนใหญ่ได้รับการพัฒนาเพื่อรับมือกับการโจมตี SSL Strip ที่สามารถดาวน์เกรดการเชื่อมต่อ HTTPS ที่ปลอดภัยไปเป็นการเชื่อมต่อ HTTP ที่มีความปลอดภัยน้อยกว่า



อย่างไรก็ตามการตั้งค่า HSTS บางอย่างจะทำให้เกิดข้อผิดพลาดของเบราว์เซอร์ซึ่งจะทำให้ประสบการณ์การท่องเว็บของคุณสนุกน้อยลงมาก นี่คือข้อผิดพลาดของ Chrome ที่มักเกิดจากการกำหนดค่า HSTS ที่ไม่เหมาะสม:



“ ข้อผิดพลาดความเป็นส่วนตัว: การเชื่อมต่อของคุณไม่เป็นส่วนตัว” (NET :: ERR_CERT_AUTHORITY_INVALID)

หากคุณได้รับไฟล์ ข้อผิดพลาดความเป็นส่วนตัว เมื่อพยายามเยี่ยมชมเว็บไซต์ใดเว็บไซต์หนึ่งและสามารถเข้าถึงไซต์เดียวกันได้จากเบราว์เซอร์หรืออุปกรณ์อื่นมีโอกาสสูงที่คุณจะมีปัญหาเกี่ยวกับวิธีกำหนดค่าการตั้งค่า HSTS หากเป็นเช่นนั้นวิธีแก้ปัญหาคือล้างหรือปิดใช้ HSTS สำหรับเว็บเบราว์เซอร์ของคุณ

ด้านล่างนี้คุณมีชุดคำแนะนำที่จะช่วยคุณล้างหรือปิดใช้งานการตั้งค่า HSTS ของคุณ โปรดปฏิบัติตามคำแนะนำที่เกี่ยวข้องกับเบราว์เซอร์เฉพาะของคุณและอย่าลังเลที่จะปฏิบัติตามวิธีการใดที่เหมาะสมกับสถานการณ์เฉพาะของคุณมากที่สุด



การล้างการตั้งค่า HSTS ใน Chrome

ปัญหาเกี่ยวกับการตั้งค่า HSTS ใน Chrome มักจะแสดงข้อความ“ การเชื่อมต่อของคุณไม่เป็นส่วนตัว ” ข้อผิดพลาดใน Chrome หากคุณจะขยายไฟล์ ขั้นสูง เมนู (ที่เกี่ยวข้องกับข้อผิดพลาด) คุณอาจเห็นการกล่าวถึงเล็กน้อยเกี่ยวกับ HSTS (“ คุณไม่สามารถเยี่ยมชม * ชื่อเว็บไซต์ * เนื่องจากเว็บไซต์ใช้ HSTS ข้อผิดพลาดของเครือข่ายและการโจมตีมักเกิดขึ้นชั่วคราวดังนั้นหน้านี้อาจใช้งานได้ในภายหลัง ')

หากคุณพบพฤติกรรมเดียวกันให้ทำตามขั้นตอนด้านล่างเพื่อลบแคช HSTS จากเบราว์เซอร์ Chrome ของคุณ:

  1. เปิด Google Chrome แล้ววางสิ่งต่อไปนี้ในแถบอเนกประสงค์
    chrome: // net-internals / # hsts

  2. ตรวจสอบให้แน่ใจว่าไฟล์ นโยบายความปลอดภัยของโดเมน ถูกขยายจากนั้นใช้กล่องโดเมน (ภายใต้ แบบสอบถาม HSTS / PKP โดเมน) เพื่อเข้าสู่โดเมนที่คุณพยายามล้างข้อมูล การตั้งค่า HSTS สำหรับ. คุณจะได้รับรายการค่ากลับมา
  3. เมื่อส่งคืนค่าแล้วให้เลื่อนลงไปที่ลบนโยบายความปลอดภัยของโดเมน ป้อนชื่อโดเมนเดียวกันแล้วคลิกไฟล์ ลบ เพื่อล้างการตั้งค่า HSTS
  4. รีสตาร์ท Chrome และดูว่าคุณสามารถเข้าถึงโดเมนที่คุณเคยล้างการตั้งค่า HSTS ไว้ก่อนหน้านี้ได้หรือไม่ หากปัญหาเกี่ยวข้องกับการตั้งค่า HSTS เว็บไซต์ควรสามารถเข้าถึงได้

การล้างหรือปิดใช้งานการตั้งค่า HSTS ใน Firefox

เมื่อเปรียบเทียบกับ Chrome แล้ว Firefox มีหลายวิธีในการล้างหรือปิดใช้งานการตั้งค่า HSTS เราจะเริ่มด้วยวิธีการอัตโนมัติก่อน แต่เราได้รวมวิธีการด้วยตนเองไว้ด้วย

วิธีที่ 1: การล้างการตั้งค่าโดยการลืมเว็บไซต์

  1. เปิด Firefox และตรวจสอบให้แน่ใจว่าทุกแท็บที่เปิดอยู่หรือป๊อปอัปปิดอยู่
  2. กด Ctrl + Shift + H (หรือ Cmd + Shift + H บน Mac) เพื่อเปิดไฟล์ ห้องสมุด เมนู.
  3. ค้นหาไซต์ที่คุณต้องการลบการตั้งค่า HSTS คุณสามารถทำให้ง่ายขึ้นด้วยตัวคุณเองโดยใช้ไฟล์ แถบค้นหา ที่มุมขวาบน
  4. เมื่อคุณจัดการเพื่อค้นหาเว็บไซต์ที่คุณพยายามล้างการตั้งค่า HSTS ให้คลิกขวาที่เว็บไซต์แล้วเลือก ลืมเกี่ยวกับไซต์นี้ . การดำเนินการนี้จะล้างการตั้งค่า HSTS และข้อมูลแคชอื่น ๆ สำหรับโดเมนเฉพาะนี้
  5. รีสตาร์ท Firefox และดูว่าปัญหาได้รับการแก้ไขหรือไม่ หากนี่เป็นปัญหา HSTS คุณควรจะสามารถเรียกดูเว็บไซต์ได้ตามปกติ

หากวิธีนี้ไม่ได้ผลหรือคุณกำลังมองหาวิธีล้างการตั้งค่า HSTS โดยไม่ต้องล้างข้อมูลแคชที่เหลือให้ย้ายไปที่วิธีการอื่นด้านล่าง

วิธีที่ 2: การล้าง HSTS โดยการล้างการตั้งค่าไซต์

  1. เปิด Firefox คลิกไฟล์ ห้องสมุด ไอคอนและเลือก ประวัติ> ล้างประวัติล่าสุด .
  2. ใน ล้างประวัติทั้งหมด หน้าต่างตั้งค่า ช่วงเวลาที่ต้องล้าง เมนูแบบเลื่อนลงไปที่ ทุกอย่าง .
  3. ถัดไปขยายไฟล์ เมนูรายละเอียด และยกเลิกการเลือกทุกตัวเลือกยกเว้น การตั้งค่าไซต์ .
  4. คลิก ล้างเดี๋ยวนี้ ปุ่มเพื่อล้างค่ากำหนดไซต์ทั้งหมดรวมถึง การตั้งค่า HSTS .
  5. รีบูต Firefox และดูว่าปัญหาได้รับการแก้ไขหรือไม่เมื่อเริ่มต้นครั้งถัดไป

วิธีที่ 3: การล้างการตั้งค่า HSTS โดยแก้ไขโปรไฟล์ผู้ใช้

  1. ปิด Firefox อย่างสมบูรณ์และไอคอนป๊อปอัปและถาดที่เกี่ยวข้องทั้งหมด
  2. ไปที่ตำแหน่งของโปรไฟล์ผู้ใช้ Firefox ของคุณ รายชื่อสถานที่ที่เป็นไปได้มีดังนี้
    C:  Users *  AppData  Local  Mozilla  Firefox  Profiles C:  Users *  AppData  Roaming  Mozilla  Firefox  Profiles / Users / * / Library / Application Support / Firefox / Profiles - Mac

    บันทึก: คุณยังสามารถค้นหาโปรไฟล์ผู้ใช้ของคุณได้โดยการวาง“ เกี่ยวกับ: การสนับสนุน ' ในแถบนำทางที่ด้านบนและกดปุ่ม ป้อน . คุณจะพบไฟล์ โฟลเดอร์โปรไฟล์ ที่ตั้งภายใต้ พื้นฐานการใช้งาน . เพียงคลิกที่เปิดโฟลเดอร์เพื่อไปที่โฟลเดอร์โปรไฟล์ แต่เมื่อคุณปิดแล้วให้แน่ใจว่าคุณปิด Firefox อย่างสมบูรณ์

  3. ใน โฟลเดอร์โปรไฟล์ ของ Firefox เปิด SiteSecurityServiceState.txt ในโปรแกรมแก้ไขข้อความใด ๆ ไฟล์นี้มีการตั้งค่า HSTS และ HPKP (Key Pinning) ที่แคชไว้สำหรับโดเมนที่คุณเคยเยี่ยมชมก่อนหน้านี้
  4. หากต้องการล้างการตั้งค่า HSTS สำหรับโดเมนใดโดเมนหนึ่งเพียงแค่ลบรายการทั้งหมดและบันทึกไฟล์ .txt เอกสาร. โปรดทราบว่ารูปแบบไม่เป็นระเบียบดังนั้นโปรดระวังอย่าลบข้อมูลออกจากรายการอื่น ๆ ตัวอย่างรายการ HSTS มีดังนี้
    appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2

    บันทึก: คุณยังสามารถเปลี่ยนชื่อไฟล์ทั้งหมดจาก. txt เป็น. bak เพื่อเก็บไฟล์ที่มีอยู่ไว้ใช้ในกรณี การดำเนินการนี้จะบังคับให้ Firefox สร้างไฟล์ใหม่และเริ่มต้นใหม่ตั้งแต่ต้นโดยกำจัดการตั้งค่า HSTS ใด ๆ ที่คุณบันทึกไว้ก่อนหน้านี้

  5. เมื่อลบรายการและบันทึกไฟล์แล้วให้ปิด SiteSecurityServiceState.txt และรีสตาร์ท Firefox เพื่อดูว่าปัญหาได้รับการแก้ไขหรือไม่

วิธีที่ 4: ปิดใช้งาน HSTS จากในเบราว์เซอร์ Firefox

  1. เปิด Firefox และพิมพ์“ เกี่ยวกับ: config ” ในแถบที่อยู่ด้านบน จากนั้นคลิกที่ฉันยอมรับความเสี่ยง! เพื่อเข้าสู่ ตั้งค่าขั้นสูง เมนู.
  2. ค้นหา“ hsts” โดยใช้แถบค้นหาที่มุมขวาบนของหน้าจอ
  3. ดับเบิลคลิกที่ security.mixed_content.use_hstsc เพื่อสลับการตั้งค่าเพื่อปิดใช้งาน HSTS บน Firefox

การล้างหรือปิดใช้งานการตั้งค่า HSTS ใน Internet Explorer

เนื่องจากเป็นการปรับปรุงความปลอดภัยที่สำคัญ HSTS จึงถูกเปิดใช้โดยค่าเริ่มต้นทั้งบน Internet Explorer และ Microsoft Edge . แม้ว่าจะไม่แนะนำให้ปิดใช้งาน HSTS ในเบราว์เซอร์ของ Microsoft แต่คุณสามารถปิดคุณลักษณะสำหรับ Internet Explorer ได้ คำแนะนำโดยย่อเกี่ยวกับการดำเนินการนี้ผ่าน Registry Editor:

บันทึก: โปรดทราบว่าขั้นตอนนี้จะใช้เวลานานกว่าถ้าคุณมีระบบที่ใช้ x64 มากกว่าถ้าคุณมีระบบที่ใช้ x86

  1. กด คีย์ Windows + R เพื่อเปิดกล่อง Run จากนั้นพิมพ์“ regedit 'และกด ป้อน เพื่อเปิด Registry Editor
  2. ใช้บานหน้าต่างด้านซ้ายของ Registry Editor ไปที่คีย์ย่อยของรีจิสทรีต่อไปนี้:
    HKEY_LOCAL_MACHINE  SOFTWARE  Microsoft  Internet Explorer  Main  FeatureControl
  3. คลิกขวาที่ FeatureControl และเลือก ใหม่> คีย์ . ตั้งชื่อมัน FEATURE_DISABLE_HSTS แล้วกด ป้อน เพื่อสร้างคีย์ใหม่
  4. คลิกขวาที่ FEATURE_DISABLE_HSTS และเลือก ใหม่> DWORD (32 บิต) .
  5. ตั้งชื่อ DWORD ที่สร้างขึ้นใหม่เป็น iexplore.exe และตี ป้อน ถึง ยืนยัน .
  6. คลิกขวาที่ iexplore.exe และเลือก ปรับเปลี่ยน . ใน ข้อมูลค่า พิมพ์ 1 แล้วคลิก ตกลง เพื่อบันทึกการเปลี่ยนแปลง
    บันทึก: หากคุณใช้ระบบที่ใช้ x86 คุณสามารถบันทึกการเปลี่ยนแปลงรีบูตเครื่องคอมพิวเตอร์และดูว่าวิธีนี้ประสบความสำเร็จหรือไม่ หากคุณกำลังดำเนินการในระบบที่ใช้ x64 ให้ทำตามขั้นตอนต่อไปด้านล่าง
  7. ใช้บานหน้าต่างด้านซ้ายอีกครั้งเพื่อไปที่คีย์ย่อยของรีจิสทรีต่อไปนี้:
    HKEY_LOCAL_MACHINE  SOFTWARE  Wow6432Node  Microsoft  Internet Explorer  Main  FeatureControl
  8. คลิกขวาที่ FeatureControl และเลือก ใหม่> คีย์ , ตั้งชื่อมัน FEATURE_DISABLE_HSTS และตี ป้อน เพื่อบันทึกการเปลี่ยนแปลง
  9. คลิกขวาที่ FEATURE_DISABLE_HSTS และเลือก ใหม่> DWORD (32 บิต) และตั้งชื่อ iexplore.exe .
  10. ดับเบิลคลิกที่ iexplore.exe และเปลี่ยนไฟล์ ข้อมูลค่า กล่องถึง 1 และตี ตกลง เพื่อบันทึกการเปลี่ยนแปลง
  11. รีบูตคอมพิวเตอร์ของคุณและดูว่าการตั้งค่า HSTS ถูกปิดใช้งานสำหรับ Internet Explorer หรือไม่เมื่อเริ่มต้นครั้งถัดไป
อ่าน 6 นาที