สำหรับข้อดีด้านความปลอดภัยทั้งหมดคุณสามารถล็อกตัวเองจากเว็บไซต์ได้อย่างง่ายดายหากคุณจัดการกำหนดการตั้งค่า HSTS ไม่ถูกต้อง ข้อผิดพลาดของเบราว์เซอร์เช่น NET :: ERR_CERT_AUTHORITY_INVALID เป็นเหตุผลอันดับหนึ่งที่ผู้ใช้ค้นหาวิธีการใช้งาน HSTS โดยการล้างการตั้งค่า HSTS หรือปิดการใช้งาน
HSTS คืออะไร?
HSTS (HTTP Strict Transport Security) เป็นกลไกการรักษาความปลอดภัยของเว็บที่ช่วยให้เบราว์เซอร์สร้างการเชื่อมต่อผ่าน HTTPS และ จำกัด การเชื่อมต่อ HTTP ที่ไม่ปลอดภัย กลไก HSTS ส่วนใหญ่ได้รับการพัฒนาเพื่อรับมือกับการโจมตี SSL Strip ที่สามารถดาวน์เกรดการเชื่อมต่อ HTTPS ที่ปลอดภัยไปเป็นการเชื่อมต่อ HTTP ที่มีความปลอดภัยน้อยกว่า
อย่างไรก็ตามการตั้งค่า HSTS บางอย่างจะทำให้เกิดข้อผิดพลาดของเบราว์เซอร์ซึ่งจะทำให้ประสบการณ์การท่องเว็บของคุณสนุกน้อยลงมาก นี่คือข้อผิดพลาดของ Chrome ที่มักเกิดจากการกำหนดค่า HSTS ที่ไม่เหมาะสม:
“ ข้อผิดพลาดความเป็นส่วนตัว: การเชื่อมต่อของคุณไม่เป็นส่วนตัว” (NET :: ERR_CERT_AUTHORITY_INVALID)
หากคุณได้รับไฟล์ ข้อผิดพลาดความเป็นส่วนตัว เมื่อพยายามเยี่ยมชมเว็บไซต์ใดเว็บไซต์หนึ่งและสามารถเข้าถึงไซต์เดียวกันได้จากเบราว์เซอร์หรืออุปกรณ์อื่นมีโอกาสสูงที่คุณจะมีปัญหาเกี่ยวกับวิธีกำหนดค่าการตั้งค่า HSTS หากเป็นเช่นนั้นวิธีแก้ปัญหาคือล้างหรือปิดใช้ HSTS สำหรับเว็บเบราว์เซอร์ของคุณ
ด้านล่างนี้คุณมีชุดคำแนะนำที่จะช่วยคุณล้างหรือปิดใช้งานการตั้งค่า HSTS ของคุณ โปรดปฏิบัติตามคำแนะนำที่เกี่ยวข้องกับเบราว์เซอร์เฉพาะของคุณและอย่าลังเลที่จะปฏิบัติตามวิธีการใดที่เหมาะสมกับสถานการณ์เฉพาะของคุณมากที่สุด
การล้างการตั้งค่า HSTS ใน Chrome
ปัญหาเกี่ยวกับการตั้งค่า HSTS ใน Chrome มักจะแสดงข้อความ“ การเชื่อมต่อของคุณไม่เป็นส่วนตัว ” ข้อผิดพลาดใน Chrome หากคุณจะขยายไฟล์ ขั้นสูง เมนู (ที่เกี่ยวข้องกับข้อผิดพลาด) คุณอาจเห็นการกล่าวถึงเล็กน้อยเกี่ยวกับ HSTS (“ คุณไม่สามารถเยี่ยมชม * ชื่อเว็บไซต์ * เนื่องจากเว็บไซต์ใช้ HSTS ข้อผิดพลาดของเครือข่ายและการโจมตีมักเกิดขึ้นชั่วคราวดังนั้นหน้านี้อาจใช้งานได้ในภายหลัง ')
หากคุณพบพฤติกรรมเดียวกันให้ทำตามขั้นตอนด้านล่างเพื่อลบแคช HSTS จากเบราว์เซอร์ Chrome ของคุณ:
- เปิด Google Chrome แล้ววางสิ่งต่อไปนี้ในแถบอเนกประสงค์
chrome: // net-internals / # hsts
- ตรวจสอบให้แน่ใจว่าไฟล์ นโยบายความปลอดภัยของโดเมน ถูกขยายจากนั้นใช้กล่องโดเมน (ภายใต้ แบบสอบถาม HSTS / PKP โดเมน) เพื่อเข้าสู่โดเมนที่คุณพยายามล้างข้อมูล การตั้งค่า HSTS สำหรับ. คุณจะได้รับรายการค่ากลับมา
- เมื่อส่งคืนค่าแล้วให้เลื่อนลงไปที่ลบนโยบายความปลอดภัยของโดเมน ป้อนชื่อโดเมนเดียวกันแล้วคลิกไฟล์ ลบ เพื่อล้างการตั้งค่า HSTS
- รีสตาร์ท Chrome และดูว่าคุณสามารถเข้าถึงโดเมนที่คุณเคยล้างการตั้งค่า HSTS ไว้ก่อนหน้านี้ได้หรือไม่ หากปัญหาเกี่ยวข้องกับการตั้งค่า HSTS เว็บไซต์ควรสามารถเข้าถึงได้
การล้างหรือปิดใช้งานการตั้งค่า HSTS ใน Firefox
เมื่อเปรียบเทียบกับ Chrome แล้ว Firefox มีหลายวิธีในการล้างหรือปิดใช้งานการตั้งค่า HSTS เราจะเริ่มด้วยวิธีการอัตโนมัติก่อน แต่เราได้รวมวิธีการด้วยตนเองไว้ด้วย
วิธีที่ 1: การล้างการตั้งค่าโดยการลืมเว็บไซต์
- เปิด Firefox และตรวจสอบให้แน่ใจว่าทุกแท็บที่เปิดอยู่หรือป๊อปอัปปิดอยู่
- กด Ctrl + Shift + H (หรือ Cmd + Shift + H บน Mac) เพื่อเปิดไฟล์ ห้องสมุด เมนู.
- ค้นหาไซต์ที่คุณต้องการลบการตั้งค่า HSTS คุณสามารถทำให้ง่ายขึ้นด้วยตัวคุณเองโดยใช้ไฟล์ แถบค้นหา ที่มุมขวาบน
- เมื่อคุณจัดการเพื่อค้นหาเว็บไซต์ที่คุณพยายามล้างการตั้งค่า HSTS ให้คลิกขวาที่เว็บไซต์แล้วเลือก ลืมเกี่ยวกับไซต์นี้ . การดำเนินการนี้จะล้างการตั้งค่า HSTS และข้อมูลแคชอื่น ๆ สำหรับโดเมนเฉพาะนี้
- รีสตาร์ท Firefox และดูว่าปัญหาได้รับการแก้ไขหรือไม่ หากนี่เป็นปัญหา HSTS คุณควรจะสามารถเรียกดูเว็บไซต์ได้ตามปกติ
หากวิธีนี้ไม่ได้ผลหรือคุณกำลังมองหาวิธีล้างการตั้งค่า HSTS โดยไม่ต้องล้างข้อมูลแคชที่เหลือให้ย้ายไปที่วิธีการอื่นด้านล่าง
วิธีที่ 2: การล้าง HSTS โดยการล้างการตั้งค่าไซต์
- เปิด Firefox คลิกไฟล์ ห้องสมุด ไอคอนและเลือก ประวัติ> ล้างประวัติล่าสุด .
- ใน ล้างประวัติทั้งหมด หน้าต่างตั้งค่า ช่วงเวลาที่ต้องล้าง เมนูแบบเลื่อนลงไปที่ ทุกอย่าง .
- ถัดไปขยายไฟล์ เมนูรายละเอียด และยกเลิกการเลือกทุกตัวเลือกยกเว้น การตั้งค่าไซต์ .
- คลิก ล้างเดี๋ยวนี้ ปุ่มเพื่อล้างค่ากำหนดไซต์ทั้งหมดรวมถึง การตั้งค่า HSTS .
- รีบูต Firefox และดูว่าปัญหาได้รับการแก้ไขหรือไม่เมื่อเริ่มต้นครั้งถัดไป
วิธีที่ 3: การล้างการตั้งค่า HSTS โดยแก้ไขโปรไฟล์ผู้ใช้
- ปิด Firefox อย่างสมบูรณ์และไอคอนป๊อปอัปและถาดที่เกี่ยวข้องทั้งหมด
- ไปที่ตำแหน่งของโปรไฟล์ผู้ใช้ Firefox ของคุณ รายชื่อสถานที่ที่เป็นไปได้มีดังนี้
C: Users * AppData Local Mozilla Firefox Profiles C: Users * AppData Roaming Mozilla Firefox Profiles / Users / * / Library / Application Support / Firefox / Profiles - Mac
บันทึก: คุณยังสามารถค้นหาโปรไฟล์ผู้ใช้ของคุณได้โดยการวาง“ เกี่ยวกับ: การสนับสนุน ' ในแถบนำทางที่ด้านบนและกดปุ่ม ป้อน . คุณจะพบไฟล์ โฟลเดอร์โปรไฟล์ ที่ตั้งภายใต้ พื้นฐานการใช้งาน . เพียงคลิกที่เปิดโฟลเดอร์เพื่อไปที่โฟลเดอร์โปรไฟล์ แต่เมื่อคุณปิดแล้วให้แน่ใจว่าคุณปิด Firefox อย่างสมบูรณ์
- ใน โฟลเดอร์โปรไฟล์ ของ Firefox เปิด SiteSecurityServiceState.txt ในโปรแกรมแก้ไขข้อความใด ๆ ไฟล์นี้มีการตั้งค่า HSTS และ HPKP (Key Pinning) ที่แคชไว้สำหรับโดเมนที่คุณเคยเยี่ยมชมก่อนหน้านี้
- หากต้องการล้างการตั้งค่า HSTS สำหรับโดเมนใดโดเมนหนึ่งเพียงแค่ลบรายการทั้งหมดและบันทึกไฟล์ .txt เอกสาร. โปรดทราบว่ารูปแบบไม่เป็นระเบียบดังนั้นโปรดระวังอย่าลบข้อมูลออกจากรายการอื่น ๆ ตัวอย่างรายการ HSTS มีดังนี้
appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2
บันทึก: คุณยังสามารถเปลี่ยนชื่อไฟล์ทั้งหมดจาก. txt เป็น. bak เพื่อเก็บไฟล์ที่มีอยู่ไว้ใช้ในกรณี การดำเนินการนี้จะบังคับให้ Firefox สร้างไฟล์ใหม่และเริ่มต้นใหม่ตั้งแต่ต้นโดยกำจัดการตั้งค่า HSTS ใด ๆ ที่คุณบันทึกไว้ก่อนหน้านี้
- เมื่อลบรายการและบันทึกไฟล์แล้วให้ปิด SiteSecurityServiceState.txt และรีสตาร์ท Firefox เพื่อดูว่าปัญหาได้รับการแก้ไขหรือไม่
วิธีที่ 4: ปิดใช้งาน HSTS จากในเบราว์เซอร์ Firefox
- เปิด Firefox และพิมพ์“ เกี่ยวกับ: config ” ในแถบที่อยู่ด้านบน จากนั้นคลิกที่ฉันยอมรับความเสี่ยง! เพื่อเข้าสู่ ตั้งค่าขั้นสูง เมนู.
- ค้นหา“ hsts” โดยใช้แถบค้นหาที่มุมขวาบนของหน้าจอ
- ดับเบิลคลิกที่ security.mixed_content.use_hstsc เพื่อสลับการตั้งค่าเพื่อปิดใช้งาน HSTS บน Firefox
การล้างหรือปิดใช้งานการตั้งค่า HSTS ใน Internet Explorer
เนื่องจากเป็นการปรับปรุงความปลอดภัยที่สำคัญ HSTS จึงถูกเปิดใช้โดยค่าเริ่มต้นทั้งบน Internet Explorer และ Microsoft Edge . แม้ว่าจะไม่แนะนำให้ปิดใช้งาน HSTS ในเบราว์เซอร์ของ Microsoft แต่คุณสามารถปิดคุณลักษณะสำหรับ Internet Explorer ได้ คำแนะนำโดยย่อเกี่ยวกับการดำเนินการนี้ผ่าน Registry Editor:
บันทึก: โปรดทราบว่าขั้นตอนนี้จะใช้เวลานานกว่าถ้าคุณมีระบบที่ใช้ x64 มากกว่าถ้าคุณมีระบบที่ใช้ x86
- กด คีย์ Windows + R เพื่อเปิดกล่อง Run จากนั้นพิมพ์“ regedit 'และกด ป้อน เพื่อเปิด Registry Editor
- ใช้บานหน้าต่างด้านซ้ายของ Registry Editor ไปที่คีย์ย่อยของรีจิสทรีต่อไปนี้:
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Internet Explorer Main FeatureControl
- คลิกขวาที่ FeatureControl และเลือก ใหม่> คีย์ . ตั้งชื่อมัน FEATURE_DISABLE_HSTS แล้วกด ป้อน เพื่อสร้างคีย์ใหม่
- คลิกขวาที่ FEATURE_DISABLE_HSTS และเลือก ใหม่> DWORD (32 บิต) .
- ตั้งชื่อ DWORD ที่สร้างขึ้นใหม่เป็น iexplore.exe และตี ป้อน ถึง ยืนยัน .
- คลิกขวาที่ iexplore.exe และเลือก ปรับเปลี่ยน . ใน ข้อมูลค่า พิมพ์ 1 แล้วคลิก ตกลง เพื่อบันทึกการเปลี่ยนแปลง
บันทึก: หากคุณใช้ระบบที่ใช้ x86 คุณสามารถบันทึกการเปลี่ยนแปลงรีบูตเครื่องคอมพิวเตอร์และดูว่าวิธีนี้ประสบความสำเร็จหรือไม่ หากคุณกำลังดำเนินการในระบบที่ใช้ x64 ให้ทำตามขั้นตอนต่อไปด้านล่าง - ใช้บานหน้าต่างด้านซ้ายอีกครั้งเพื่อไปที่คีย์ย่อยของรีจิสทรีต่อไปนี้:
HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node Microsoft Internet Explorer Main FeatureControl
- คลิกขวาที่ FeatureControl และเลือก ใหม่> คีย์ , ตั้งชื่อมัน FEATURE_DISABLE_HSTS และตี ป้อน เพื่อบันทึกการเปลี่ยนแปลง
- คลิกขวาที่ FEATURE_DISABLE_HSTS และเลือก ใหม่> DWORD (32 บิต) และตั้งชื่อ iexplore.exe .
- ดับเบิลคลิกที่ iexplore.exe และเปลี่ยนไฟล์ ข้อมูลค่า กล่องถึง 1 และตี ตกลง เพื่อบันทึกการเปลี่ยนแปลง
- รีบูตคอมพิวเตอร์ของคุณและดูว่าการตั้งค่า HSTS ถูกปิดใช้งานสำหรับ Internet Explorer หรือไม่เมื่อเริ่มต้นครั้งถัดไป