So löschen oder deaktivieren Sie HSTS für Chrome, Firefox und Internet Explorer

So löschen oder deaktivieren Sie HSTS für Chrome, Firefox und Internet Explorer

How Clear Disable Hsts

Bei all seinen Sicherheitsvorteilen können Sie sich leicht von einer Website ausschließen, wenn Sie die HSTS-Einstellungen nicht ordnungsgemäß konfigurieren. Browserfehler wie NET :: ERR_CERT_AUTHORITY_INVALID sind der Hauptgrund, warum Benutzer nach einer Möglichkeit suchen, HSTS zu umgehen, indem sie entweder die HSTS-Einstellungen löschen oder sie deaktivieren.



Was ist HSTS?

HSTS (HTTP Strict Transport Security) ist ein Web-Sicherheitsmechanismus, mit dem Browser Verbindungen über HTTPS herstellen und unsichere HTTP-Verbindungen begrenzen können. Der HSTS-Mechanismus wurde hauptsächlich zur Bekämpfung von SSL-Strip-Angriffen entwickelt, mit denen sichere HTTPS-Verbindungen auf weniger sichere HTTP-Verbindungen herabgestuft werden können.



Einige HSTS-Einstellungen verursachen jedoch Browserfehler, die das Surfen erheblich beeinträchtigen. Hier ist ein Chrome-Fehler, der häufig durch eine falsche HSTS-Konfiguration ausgelöst wird:

'Datenschutzfehler: Ihre Verbindung ist nicht privat' (NET :: ERR_CERT_AUTHORITY_INVALID)



Wenn Sie eine erhalten Datenschutzfehler Wenn Sie versuchen, eine bestimmte Website zu besuchen und auf dieselbe Website von einem anderen Browser oder Gerät aus zugegriffen werden kann, besteht ein hohes Risiko, dass Sie ein Problem mit der Konfiguration der HSTS-Einstellungen haben. In diesem Fall besteht die Lösung darin, HSTS für Ihren Webbrowser entweder zu löschen oder zu deaktivieren.

Im Folgenden finden Sie eine Sammlung von Handbüchern, mit denen Sie Ihre HSTS-Einstellungen löschen oder deaktivieren können. Befolgen Sie die Anleitungen Ihres jeweiligen Browsers und folgen Sie der für Ihr Szenario am besten geeigneten Lösung.

Löschen der HSTS-Einstellungen in Chrome

Bei einem Problem mit den HSTS-Einstellungen in Chrome wird normalerweise ein „ Ihre Verbindung ist nicht privat Typfehler in Chrome. Wenn Sie das erweitern würden Fortgeschrittene Menü (im Zusammenhang mit dem Fehler) wird wahrscheinlich eine kleine Erwähnung von HSTS angezeigt (' Sie können * Website-Name * nicht besuchen, da die Website HSTS verwendet. Netzwerkfehler und Angriffe sind normalerweise nur vorübergehend, sodass diese Seite wahrscheinlich später funktioniert. ')



Wenn Sie dasselbe Verhalten feststellen, führen Sie die folgenden Schritte aus, um den HSTS-Cache aus Ihrem Chrome-Browser zu löschen:

  1. Öffnen Sie Google Chrome und fügen Sie Folgendes in die Omnibar ein.
    chrome: // net-internals / # hsts

  2. Stellen Sie sicher, dass Domain-Sicherheitsrichtlinie wird erweitert, verwenden Sie dann das Feld Domain (unter HSTS / PKP abfragen Domain), um zu der Domain zu gelangen, die Sie löschen möchten HSTS-Einstellungen zum. Sie erhalten eine Werteliste zurück.
  3. Scrollen Sie nach der Rückgabe der Werte nach unten zu Sicherheitsrichtlinien für Domänen löschen. Geben Sie denselben Domainnamen ein und klicken Sie auf Löschen Schaltfläche zum Löschen der HSTS-Einstellungen.
  4. Starten Sie Chrome neu und prüfen Sie, ob Sie auf die Domain zugreifen können, für die Sie zuvor die HSTS-Einstellungen gelöscht haben. Wenn das Problem mit den HSTS-Einstellungen zusammenhängt, sollte auf die Website zugegriffen werden können.

Löschen oder Deaktivieren der HSTS-Einstellungen in Firefox

Im Vergleich zu Chrome bietet Firefox mehrere Möglichkeiten zum Löschen oder Deaktivieren der HSTS-Einstellungen. Wir werden zuerst mit den automatischen Methoden beginnen, aber wir haben auch einige manuelle Ansätze aufgenommen.

Methode 1: Löschen der Einstellungen durch Vergessen der Website

  1. Öffnen Sie Firefox und stellen Sie sicher, dass alle geöffneten Registerkarten oder Popups geschlossen sind.
  2. Drücken Sie Strg + Umschalt + H. (oder Befehlstaste + Umschalttaste + H. auf Mac), um die zu öffnen Bibliothek Speisekarte.
  3. Suchen Sie nach der Site, für die Sie die HSTS-Einstellungen löschen möchten. Sie können es sich leichter machen, indem Sie die Suchleiste in der oberen rechten Ecke.
  4. Wenn Sie die Website gefunden haben, für die Sie die HSTS-Einstellungen löschen möchten, klicken Sie mit der rechten Maustaste darauf und wählen Sie Vergiss diese Seite . Dadurch werden die HSTS-Einstellungen und andere zwischengespeicherte Daten für diese bestimmte Domäne gelöscht.
  5. Starten Sie Firefox neu und prüfen Sie, ob das Problem behoben wurde. Wenn dies ein HSTS-Problem war, sollten Sie jetzt in der Lage sein, die Website normal zu durchsuchen.

Wenn diese Methode nicht effektiv war oder Sie nach einer Möglichkeit suchen, die HSTS-Einstellungen zu löschen, ohne den Rest Ihrer zwischengespeicherten Daten zu löschen, fahren Sie mit den anderen unten aufgeführten Methoden fort.

Methode 2: Löschen von HSTS durch Löschen der Site-Einstellungen

  1. Öffnen Sie Firefox und klicken Sie auf Bibliothek Symbol und wählen Sie Verlauf> Aktuellen Verlauf löschen .
  2. In dem Alle Verlauf löschen Fenster, stellen Sie die Zeitbereich zum Löschen Dropdown-Menü zu Alles .
  3. Erweitern Sie als Nächstes die Detailmenü und deaktivieren Sie alle Optionen außer Site-Einstellungen .
  4. Drücke den Frei Jetzt Schaltfläche, um alle Site-Einstellungen einschließlich der zu löschen HSTS-Einstellungen .
  5. Starten Sie Firefox neu und prüfen Sie, ob das Problem beim nächsten Start behoben wurde.

Methode 3: Löschen der HSTS-Einstellungen durch Bearbeiten des Benutzerprofils

  1. Schließen Sie Firefox vollständig und alle zugehörigen Popups und Tray-Symbole.
  2. Navigieren Sie zum Speicherort des Benutzerprofils Ihres Firefox. Hier ist eine Liste mit potenziellen Standorten:
    C:  Benutzer *  AppData  Local  Mozilla  Firefox  Profile C:  Benutzer *  AppData  Roaming  Mozilla  Firefox  Profile / Benutzer / * / Bibliothek / Anwendungsunterstützung / Firefox / Profile - Mac

    Hinweis: Sie können Ihr Benutzerprofil auch finden, indem Sie „ über: Unterstützung '' in der Navigationsleiste oben und schlagen Eingeben . Sie finden die Profilordner Standort unter Anwendungsgrundlagen . Klicken Sie einfach auf Ordner öffnen, um zum Profilordner zu gelangen. Stellen Sie jedoch sicher, dass Sie Firefox vollständig schließen.

  3. In dem Profilordner von Firefox, offen SiteSecurityServiceState.txt in jedem Texteditorprogramm. Diese Datei enthält zwischengespeicherte HSTS- und HPKP-Einstellungen (Key Pinning) für Domänen, die Sie zuvor besucht haben.
  4. Um die HSTS-Einstellungen für eine bestimmte Domain zu löschen, löschen Sie einfach den gesamten Eintrag und speichern Sie den .TXT Dokument. Beachten Sie, dass das Format unübersichtlich ist. Löschen Sie daher keine Informationen aus anderen Einträgen. Hier ist ein Beispiel für eine HSTS-Auflistung:
    appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2

    Hinweis: Sie können auch die gesamte Datei von .txt in .bak umbenennen, um die vorhandene Datei für alle Fälle beizubehalten. Dadurch wird Firefox gezwungen, eine neue Datei zu erstellen und von vorne zu beginnen, wodurch alle zuvor gespeicherten HSTS-Einstellungen entfernt werden.

  5. Schließen Sie den Eintrag, nachdem der Eintrag gelöscht und die Datei gespeichert wurde SiteSecurityServiceState.txt und starten Sie Firefox neu, um festzustellen, ob das Problem behoben wurde.

Methode 4: Deaktivieren Sie HSTS im Firefox-Browser

  1. Starten Sie Firefox und geben Sie “ about: config ”In der Adressleiste oben. Klicken Sie anschließend auf Ich akzeptiere das Risiko! Taste, um die einzugeben Erweiterte Einstellungen Speisekarte.
  2. Suchen Sie mithilfe der Suchleiste in der oberen rechten Ecke des Bildschirms nach „hsts“.
  3. Doppelklicken Sie auf security.mixed_content.use_hstsc um die Einstellung umzuschalten, um HSTS in Firefox zu deaktivieren.

Löschen oder Deaktivieren der HSTS-Einstellungen in Internet Explorer

Da es sich um eine wichtige Sicherheitsverbesserung handelt, ist HSTS sowohl im Internet Explorer als auch im Internet Explorer standardmäßig aktiviert Microsoft Edge . Obwohl es nicht empfohlen wird, HSTS in den Browsern von Microsoft zu deaktivieren, können Sie die Funktion für Internet Explorer deaktivieren. Hier ist eine Kurzanleitung dazu über den Registrierungseditor:

Hinweis: Beachten Sie, dass der Vorgang bei einem x64-basierten System länger ist als bei einem x86-basierten System.

  1. Drücken Sie Windows-Taste + R. um eine Run-Box zu öffnen. Geben Sie dann „ regedit Und getroffen Eingeben Registrierungseditor öffnen.
  2. Navigieren Sie im linken Bereich des Registrierungseditors zum folgenden Registrierungsunterschlüssel:
    HKEY_LOCAL_MACHINE  SOFTWARE  Microsoft  Internet Explorer  Main  FeatureControl
  3. Klicken Sie mit der rechten Maustaste auf FeatureControl und wähle Neu> Schlüssel . Nennen Sie es FEATURE_DISABLE_HSTS und drücke Eingeben um den neuen Schlüssel zu erstellen.
  4. Klicken Sie mit der rechten Maustaste auf FEATURE_DISABLE_HSTS und wähle Neu> DWORD (32-Bit) Wert .
  5. Benennen Sie das neu erstellte DWORD mit iexplore.exe und getroffen Eingeben zu Bestätigen .
  6. Klicken Sie mit der rechten Maustaste auf iexplore.exe und wähle Ändern . In dem Messwert Geben Sie 1 ein und klicken Sie auf In Ordnung um die Änderungen zu speichern.
    Hinweis: Wenn Sie sich auf einem x86-basierten System befinden, können Sie die Änderungen speichern, Ihren Computer neu starten und prüfen, ob die Methode erfolgreich war. Wenn Sie dies auf einem x64-basierten System tun, fahren Sie mit den folgenden Schritten fort.
  7. Verwenden Sie den linken Bereich erneut, um zum folgenden Registrierungsunterschlüssel zu navigieren:
    HKEY_LOCAL_MACHINE  SOFTWARE  Wow6432Node  Microsoft  Internet Explorer  Main  FeatureControl 
  8. Klicken Sie mit der rechten Maustaste auf FeatureControl und wähle Neu> Schlüssel , nenne es FEATURE_DISABLE_HSTS und getroffen Eingeben um die Änderungen zu speichern.
  9. Klicken Sie mit der rechten Maustaste auf FEATURE_DISABLE_HSTS und wähle Neu> DWORD (32-Bit) Wert und nenne es iexplore.exe .
  10. Doppelklicken Sie auf iexplore.exe und ändern Sie die Messwert Box zu 1 und getroffen In Ordnung um die Änderungen zu speichern.
  11. Starten Sie Ihren Computer neu und prüfen Sie, ob die HSTS-Einstellungen für Internet Explorer beim nächsten Start deaktiviert wurden.
6 Minuten gelesen