Cara Menghapus atau Melumpuhkan HSTS untuk Chrome, Firefox dan Internet Explorer

Untuk semua kelebihan keselamatannya, anda boleh mengunci diri dari laman web dengan mudah sekiranya anda berjaya mengkonfigurasi tetapan HSTS dengan tidak betul. Kesalahan penyemak imbas seperti  NET :: ERR_CERT_AUTHORITY_INVALID   adalah sebab nombor satu mengapa pengguna mencari jalan untuk mengelilingi HSTS dengan membersihkan tetapan HSTS atau dengan melumpuhkannya.

Apa itu HSTS?

HSTS (HTTP Strict Transport Security) adalah mekanisme keselamatan web yang membantu penyemak imbas membuat sambungan melalui HTTPS dan menghadkan sambungan HTTP yang tidak selamat. Mekanisme HSTS kebanyakannya dikembangkan untuk mengatasi serangan Jalur SSL yang mampu menurunkan sambungan HTTPS selamat kepada sambungan HTTP yang kurang selamat.

Walau bagaimanapun, beberapa tetapan HSTS akan menyebabkan kesalahan penyemak imbas yang menjadikan pengalaman menyemak imbas anda jauh lebih tidak menyenangkan. Inilah ralat Chrome yang sering dicetuskan oleh konfigurasi HSTS yang tidak betul:

"Kesalahan privasi: Sambungan anda bukan peribadi" (BERSIH :: ERR_CERT_AUTHORITY_INVALID)

Sekiranya anda menerima ralat privasi ketika cuba mengunjungi laman web tertentu dan laman web yang sama dapat diakses dari penyemak imbas atau peranti lain, ada kemungkinan besar anda menghadapi masalah dengan bagaimana tetapan HSTS dikonfigurasi. Sekiranya demikian, jalan penyelesaiannya adalah dengan membersihkan atau mematikan HSTS untuk penyemak imbas web anda.

Di bawah ini anda mempunyai koleksi panduan yang akan membantu anda membersihkan atau mematikan tetapan HSTS anda. Ikuti panduan yang berkaitan dengan penyemak imbas anda dan jangan ragu untuk mengikuti penyelesaian mana yang paling sesuai untuk senario anda.

Mengosongkan tetapan HSTS di Chrome

Masalah dengan tetapan HSTS di Chrome biasanya akan menampilkan ralat jenis " Sambungan anda tidak peribadi " di Chrome. Sekiranya anda memperluaskan menu Lanjutan (dikaitkan dengan ralat) anda mungkin akan melihat sebutan kecil mengenai HSTS (" Anda tidak dapat mengunjungi * nama laman web * kerana laman web menggunakan HSTS. Kesalahan dan serangan rangkaian biasanya bersifat sementara, jadi halaman ini mungkin akan berfungsi kemudian. ")

Sekiranya anda mengalami tingkah laku yang sama, ikuti langkah-langkah di bawah untuk menghapus cache HSTS dari penyemak imbas Chrome anda:

  1. Buka Google Chrome dan tampal yang berikut di omnibar.
    chrome: // net-internal / # hsts

  2. Pastikan Dasar Keselamatan Domain diperluas, kemudian gunakan kotak Domain (di bawah Pertanyaan domain HSTS / PKP ) untuk memasukkan ke domain yang anda cuba hapuskan tetapan HSTS . Anda akan dikembalikan senarai nilai.

  3. Setelah nilai dikembalikan, tatal ke bawah ke Hapus dasar keselamatan domain. masukkan nama domain yang sama dan klik  butang Padam untuk membersihkan tetapan HSTS.

  4. Mulakan semula Chrome dan lihat apakah anda dapat mengakses domain yang sebelumnya anda hapus tetapan HSTS. Sekiranya masalah itu berkaitan dengan tetapan HSTS, laman web harus diakses.

Mengosongkan atau Melumpuhkan tetapan HSTS di Firefox

Jika dibandingkan dengan Chrome, Firefox mempunyai pelbagai cara untuk membersihkan atau mematikan tetapan HSTS. Kami akan memulakan dengan kaedah automatik terlebih dahulu tetapi kami juga memasukkan beberapa pendekatan manual.

Kaedah 1: Kosongkan Tetapan dengan Melupakan Laman Web

  1. Buka Firefox dan pastikan setiap tab terbuka atau pop timbul ditutup.
  2. Tekan Ctrl + Shift + H (atau Cmd + Shift + H di Mac) untuk membuka menu Perpustakaan .
  3. Cari laman web yang ingin anda hapuskan tetapan HSTS. Anda boleh mempermudah anda sendiri dengan menggunakan bar carian di sudut kanan atas.
  4. Sebaik sahaja anda berjaya mencari laman web yang anda cuba hapuskan tetapan HSTS, klik kanan di atasnya dan pilih  Lupakan Mengenai Laman web ini . Ini akan membersihkan tetapan HSTS dan data cache lain untuk domain tertentu ini.

  5. Mulakan semula Firefox dan lihat apakah masalahnya telah diselesaikan. Sekiranya ini adalah masalah HSTS, anda kini boleh melayari laman web secara normal.

Sekiranya kaedah ini tidak berkesan atau anda sedang mencari kaedah untuk membersihkan tetapan HSTS tanpa membersihkan data cache yang lain, beralih ke kaedah lain di bawah.

Kaedah 2: Membersihkan HSTS dengan membersihkan Keutamaan Laman

  1. Buka Firefox, klik ikon Perpustakaan dan pilih Sejarah> Hapus Sejarah Terkini .

  2. Di tetingkap Hapus Semua Sejarah , tetapkan julat Masa untuk membersihkan menu lungsur ke Segalanya .
  3. Seterusnya, kembangkan menu Perincian dan hapus centang setiap pilihan kecuali Pilihan Laman .

  4. Klik butang Kosongkan Sekarang untuk menghapus semua pilihan laman web termasuk tetapan HSTS .
  5. Reboot Firefox dan lihat apakah masalahnya telah diselesaikan pada permulaan seterusnya.

Kaedah 3: Menghapus tetapan HSTS dengan mengedit profil pengguna

  1. Tutup sepenuhnya Firefox dan semua ikon pop timbul dan dulang yang berkaitan.
  2. Navigasi ke lokasi profil pengguna Firefox anda. Berikut adalah senarai dengan lokasi yang berpotensi:
    C: \ Users * \ AppData \ Local \ Mozilla \ Firefox \ Profil C: \ Users * \ AppData \ Roaming \ Mozilla \ Firefox \ Profil / Pengguna / * / Perpustakaan / Sokongan Aplikasi / Firefox / Profil - Mac

    Catatan: Anda juga dapat mencari profil pengguna anda dengan menampal " about: support di bar navigasi di bahagian atas dan menekan Enter . Anda akan menemui lokasi Folder Profil di bawah Asas Aplikasi . Cukup Klik pada Open Folder untuk menuju ke Profile Folder. Tetapi setelah anda melakukannya, pastikan anda menutup Firefox sepenuhnya.

  3. In the Profile Folder of Firefox, open SiteSecurityServiceState.txt in any text editor program. This file contains cached HSTS and HPKP (Key Pinning) settings for domains that you have previously visited.
  4. To clear the HSTS settings for a particular domain, simply delete the entire entry and save the .txt document. Keep in mind that the format is messy, so be careful not to delete information from other entries. Here’s an example of an HSTS listing:
    appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2

    Note: You can also rename the entire file from .txt to .bak in order to keep the existing file just in case. This will force Firefox to create e new file and start from scratch, eliminating any HSTS settings that you previously saved.

  5. With the entry deleted and the file saved, close SiteSecurityServiceState.txt and restart Firefox to see if the issue has been resolved.

Method 4: Disable HSTS from inside the Firefox Browser

  1. Launch Firefox and type “about:config” in the address bar at the top. Next, click on I accept the risk! button to enter the Advanced settings menu.

  2. Search for “hsts” using the search bar in the top-right corner of the screen.
  3. Double-click on security.mixed_content.use_hstsc to toggle the setting in order to Disable HSTS on Firefox.

Clearing or Disabling HSTS settings in Internet Explorer

Since it’s an important security improvement, HSTS is enabled by default on both Internet Explorer and Microsoft Edge. Although it’s not recommended to disable HSTS inside Microsoft’s browsers, you can turn the feature off for Internet Explorer. Here’s a quick guide on how to do this via Registry Editor:

Note: Keep in mind that the procedure is longer if you have an x64-based system than if you have an x86-based system.

  1. Press Windows key + R to open up a Run box. Then, type “regedit” and hit Enter to open Registry Editor.

  2. Using the left-pane of Registry Editor, navigate to the following registry subkey:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl
  3. Right-click on FeatureControl and choose New > Key. Name it FEATURE_DISABLE_HSTS and press Enter to create the new key.

  4. Right-click on FEATURE_DISABLE_HSTS and choose New > DWORD (32-bit) value.
  5. Name the newly created DWORD to iexplore.exe and hit Enter to Confirm.

  6. Right-click on iexplore.exe and choose Modify. In the Value data box, type 1 and click Ok to save the changes.

    Note: If you’re on an x86-based system, you can save the changes, reboot your computer and see if the method has been successful. If you’re doing this on an x64-based system, continue with the next steps below.

  7. Use the left pane again to navigate to the following registry subkey:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \
  8. Right-click on FeatureControl and choose New > Key, name it FEATURE_DISABLE_HSTS and hit Enter to save the changes.
  9. Right-click on FEATURE_DISABLE_HSTS and choose New > DWORD (32-bit) value and name it iexplore.exe.

  10. Klik dua kali pada iexplore.exe dan ubah kotak Data nilai menjadi 1 dan tekan Ok untuk menyimpan perubahan.
  11. Nyalakan semula komputer anda dan lihat apakah tetapan HSTS telah dilumpuhkan untuk Internet Explorer pada permulaan seterusnya.