วิธีการล้างหรือปิดใช้งาน HSTS สำหรับ Chrome, Firefox และ Internet Explorer

สำหรับข้อดีด้านความปลอดภัยทั้งหมดคุณสามารถล็อคตัวคุณเองออกจากเว็บไซต์ได้อย่างง่ายดายหากคุณจัดการเพื่อกำหนดค่าการตั้งค่า HSTS อย่างไม่เหมาะสม ข้อผิดพลาดของเบราว์เซอร์เช่น NET :: ERR_CERT_AUTHORITY_INVALID เป็นสาเหตุอันดับหนึ่งที่ทำให้ผู้ใช้ค้นหาวิธีหลีกเลี่ยง HSTS โดยการล้างการตั้งค่า HSTS หรือปิดการใช้งาน

HSTS คืออะไร

HSTS (HTTP Strict Transport Security) เป็นกลไกรักษาความปลอดภัยบนเว็บที่ช่วยให้เบราว์เซอร์สร้างการเชื่อมต่อผ่าน HTTPS และ จำกัด การเชื่อมต่อ HTTP ที่ไม่ปลอดภัย กลไก HSTS ส่วนใหญ่ได้รับการพัฒนาเพื่อจัดการกับการโจมตี SSL Strip ที่สามารถลดระดับการเชื่อมต่อ HTTPS ที่ปลอดภัยให้เป็นการเชื่อมต่อ HTTP ที่ปลอดภัยน้อยลง

อย่างไรก็ตามการตั้งค่า HSTS บางอย่างจะทำให้เกิดข้อผิดพลาดของเบราว์เซอร์ซึ่งจะทำให้ประสบการณ์การท่องเว็บของคุณสนุกน้อยลง นี่เป็นข้อผิดพลาดของ Chrome ที่เกิดขึ้นบ่อยครั้งจากการกำหนดค่า HSTS ที่ไม่เหมาะสม:

“ ข้อผิดพลาดความเป็นส่วนตัว: การเชื่อมต่อของคุณไม่ได้เป็นส่วนตัว” (NET :: ERR_CERT_AUTHORITY_INVALID)

หากคุณได้รับข้อผิดพลาดเกี่ยวกับข้อมูลส่วนบุคคลเมื่อพยายามเข้าชมเว็บไซต์บางแห่งและสามารถเข้าถึงเว็บไซต์เดียวกันจากเบราว์เซอร์หรืออุปกรณ์อื่นอาจเป็นไปได้สูงที่คุณจะมีปัญหากับการตั้งค่า HSTS หากเป็นเช่นนั้นการแก้ปัญหาคือการล้างหรือปิดใช้งาน HSTS สำหรับเว็บเบราว์เซอร์ของคุณ

ด้านล่างคุณมีชุดคู่มือที่จะช่วยคุณล้างหรือปิดใช้งานการตั้งค่า HSTS โปรดปฏิบัติตามคำแนะนำที่เกี่ยวข้องกับเบราว์เซอร์ของคุณโดยเฉพาะและอย่าลังเลที่จะทำตามวิธีแก้ปัญหาใดที่เหมาะสมที่สุดสำหรับสถานการณ์เฉพาะของคุณ

การล้างการตั้งค่า HSTS ใน Chrome

ปัญหาเกี่ยวกับการตั้งค่า HSTS ใน Chrome มักจะแสดงข้อผิดพลาดประเภท“ การเชื่อมต่อของคุณไม่ได้เป็นส่วนตัว ” ใน Chrome หากคุณต้องขยายเมนู ขั้นสูง (ที่เกี่ยวข้องกับข้อผิดพลาด) คุณอาจเห็นการกล่าวถึง HSTS เล็กน้อย (“ คุณไม่สามารถเยี่ยมชม * ชื่อเว็บไซต์ * * ได้เนื่องจากเว็บไซต์ใช้ HSTS ข้อผิดพลาดและการโจมตีเครือข่ายมักจะชั่วคราวดังนั้นหน้านี้ อาจจะใช้งานได้ในภายหลัง ")

หากคุณประสบปัญหาแบบเดียวกันให้ทำตามขั้นตอนด้านล่างเพื่อลบแคช HSTS จากเบราว์เซอร์ Chrome ของคุณ:

  1. เปิด Google Chrome และวาง“ chrome: // net-internals / # hsts” ในแถบอเนกประสงค์

  2. ตรวจสอบให้แน่ใจว่ามีการขยาย นโยบายความปลอดภัยของโดเมน จากนั้นใช้ช่องโดเมน (ภายใต้โดเมน Query HSTS / PKP ) เพื่อป้อนไปยังโดเมนที่คุณพยายามล้างการ ตั้งค่า HSTS คุณจะถูกส่งกลับรายการค่า

  3. เมื่อส่งคืนค่าให้เลื่อนลงไปที่ลบนโยบายความปลอดภัยของโดเมน ป้อนชื่อโดเมนเดียวกันและคลิกปุ่ม ลบ เพื่อล้างการตั้งค่า HSTS

  4. รีสตาร์ท Chrome และดูว่าคุณสามารถเข้าถึงโดเมนที่คุณเคยล้างการตั้งค่า HSTS สำหรับ หากปัญหาเกี่ยวข้องกับการตั้งค่า HSTS เว็บไซต์ควรจะสามารถเข้าถึงได้

การล้างหรือปิดใช้งานการตั้งค่า HSTS ใน Firefox

เมื่อเปรียบเทียบกับ Chrome Firefox มีวิธีล้างหรือปิดใช้งานการตั้งค่า HSTS ได้หลายวิธี เราจะเริ่มต้นด้วยวิธีการอัตโนมัติก่อน แต่เรายังรวมถึงวิธีการด้วยตนเองสองสาม

วิธีที่ 1: การล้างการตั้งค่าโดยลืมเว็บไซต์

  1. เปิด Firefox และตรวจสอบให้แน่ใจว่าทุกแท็บที่เปิดหรือป๊อปอัปถูกปิด
  2. กด Ctrl + Shift + H (หรือ Cmd + Shift + H บน Mac) เพื่อเปิดเมนู Library
  3. ค้นหาไซต์ที่คุณต้องการลบการตั้งค่า HSTS คุณสามารถทำให้ง่ายขึ้นด้วยตัวคุณเองโดยใช้แถบค้นหาที่มุมบนขวา
  4. เมื่อคุณจัดการเพื่อค้นหาเว็บไซต์ที่คุณกำลังพยายามที่จะล้างการตั้งค่า HSTS สำหรับให้คลิกขวาที่มันและเลือก ลืมเกี่ยวกับเว็บไซต์ นี้ วิธีนี้จะล้างการตั้งค่า HSTS และข้อมูลแคชอื่น ๆ สำหรับโดเมนนี้โดยเฉพาะ

  5. รีสตาร์ท Firefox และดูว่าปัญหาได้รับการแก้ไขหรือไม่ หากนี่เป็นปัญหา HSTS คุณควรจะสามารถเรียกดูเว็บไซต์ได้ตามปกติ

หากวิธีนี้ไม่มีประสิทธิภาพหรือคุณกำลังมองหาวิธีล้างการตั้งค่า HSTS โดยไม่ต้องล้างข้อมูลแคชที่เหลือให้ย้ายไปใช้วิธีอื่นด้านล่าง

วิธีที่ 2: การล้าง HSTS ด้วยการล้างการตั้งค่าไซต์

  1. เปิด Firefox คลิกที่ไอคอน Library และเลือก ประวัติ> ล้างประวัติล่าสุด

  2. ในหน้าต่าง Clear All History ตั้งค่า ช่วงเวลาเพื่อล้าง เมนูแบบเลื่อนลงเป็น ทุกอย่าง
  3. ถัดไปขยาย เมนูรายละเอียด และยกเลิกการเลือกทุกตัวเลือกยกเว้นการ ตั้งค่าไซต์

  4. คลิกปุ่มล้างทันทีเพื่อล้างการตั้งค่าเว็บไซต์ทั้งหมดรวมถึงการ ตั้งค่า HSTS
  5. รีบูต Firefox และดูว่าปัญหาได้รับการแก้ไขในการเริ่มต้นครั้งถัดไปหรือไม่

วิธีที่ 3: การล้างการตั้งค่า HSTS โดยแก้ไขโปรไฟล์ผู้ใช้

  1. ปิด Firefox ทั้งหมดและไอคอนป๊อปอัพและถาดที่เกี่ยวข้องทั้งหมด
  2. นำทางไปยังตำแหน่งของโปรไฟล์ผู้ใช้ Firefox ของคุณ นี่คือรายการของสถานที่ที่มีศักยภาพ:

    C: \ Users * \ AppData \ Local \ Mozilla \ Firefox \ Profiles

    C: \ Users * \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles

    / Users / * / Library / Application Support / Firefox / Profiles - Mac

    หมายเหตุ: คุณยังสามารถค้นหาโปรไฟล์ผู้ใช้ของคุณได้โดยวาง“ about: support ในแถบนำทางที่ด้านบนแล้วกด Enter คุณจะพบตำแหน่ง โฟลเดอร์โปรไฟล์ ภายใต้ Application Basics เพียงคลิกที่เปิดโฟลเดอร์เพื่อไปยังโฟลเดอร์โปรไฟล์ แต่เมื่อคุณทำเช่นนั้นแล้วให้ปิด Firefox อย่างสมบูรณ์

  3. ใน โฟลเดอร์โปรไฟล์ ของ Firefox เปิด SiteSecurityServiceState.txt ในโปรแกรมแก้ไขข้อความใด ๆ ไฟล์นี้มีการตั้งค่าแคช HSTS และ HPKP (การตรึงคีย์) สำหรับโดเมนที่คุณเคยเยี่ยมชมก่อนหน้านี้
  4. หากต้องการล้างการตั้งค่า HSTS สำหรับโดเมนใดโดเมนหนึ่งให้ลบรายการทั้งหมดและบันทึกเอกสาร . txt โปรดทราบว่ารูปแบบนั้นยุ่งดังนั้นโปรดระวังอย่าลบข้อมูลจากรายการอื่น นี่คือตัวอย่างของรายชื่อ HSTS:

    appual.disqus.com:HSTS 0 17750 1533629194689, 1, 1, 2

    หมายเหตุ: คุณสามารถเปลี่ยนชื่อไฟล์ทั้งหมดจาก. txt เป็น. bak เพื่อเก็บไฟล์ที่มีอยู่ในกรณี สิ่งนี้จะบังคับให้ Firefox สร้างไฟล์ใหม่และเริ่มต้นใหม่โดยกำจัดการตั้งค่า HSTS ใด ๆ ที่คุณบันทึกไว้ก่อนหน้านี้
  5. เมื่อรายการถูกลบและไฟล์ถูกบันทึกให้ปิด SiteSecurityServiceState.txt และรีสตาร์ท Firefox เพื่อดูว่าปัญหาได้รับการแก้ไขหรือไม่

วิธีที่ 4: ปิดใช้งาน HSTS จากภายในเบราว์เซอร์ Firefox

  1. เปิด Firefox และพิมพ์“ about: confi g” ในแถบที่อยู่ด้านบน ต่อไปคลิกที่ฉันยอมรับความเสี่ยง! เพื่อเข้าสู่เมนู การตั้งค่าขั้นสูง

  2. ค้นหา "hsts" โดยใช้แถบค้นหาที่มุมบนขวาของหน้าจอ
  3. ดับเบิลคลิกที่ security.mixed_content.use_hstsc เพื่อสลับการตั้งค่าเพื่อปิดใช้งาน HSTS บน Firefox

การล้างหรือปิดใช้งานการตั้งค่า HSTS ใน Internet Explorer

เนื่องจากเป็นการปรับปรุงความปลอดภัยที่สำคัญ HSTS จึงเปิดใช้งานตามค่าเริ่มต้นบน Internet Explorer และ Microsoft Edge แม้ว่าจะไม่แนะนำให้ปิดการใช้งาน HSTS ในเบราว์เซอร์ของ Microsoft แต่คุณสามารถปิดคุณสมบัตินี้สำหรับ Internet Explorer ได้ นี่คือคำแนะนำโดยย่อเกี่ยวกับวิธีการทำเช่นนี้ผ่าน Registry Editor:

หมายเหตุ: โปรดทราบว่ากระบวนการนั้นยาวขึ้นหากคุณมีระบบที่ใช้ x64 มากกว่าถ้าคุณมีระบบที่ใช้ x86

  1. กดปุ่ม Windows + R เพื่อเปิดกล่องเรียกใช้ จากนั้นพิมพ์“ regedit ” แล้วกด Enter เพื่อเปิดตัวแก้ไขรีจิสทรี

  2. ใช้บานหน้าต่างด้านซ้ายของตัวแก้ไขรีจิสทรีนำทางไปยังคีย์ย่อยของรีจิสทรีต่อไปนี้:

    Explorer \ Main \ FeatureControl \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet

  3. คลิกขวาที่ FeatureControl แล้วเลือก ใหม่> คีย์ ตั้งชื่อมัน FEATURE_DISABLE_HSTS และกด Enter เพื่อสร้างคีย์ใหม่

  4. คลิก ขวาที่ FEATURE_DISABLE_HSTS และเลือก ค่าใหม่> DWORD (32 บิต)
  5. ตั้งชื่อ DWORD ที่สร้างขึ้นใหม่เป็น iexplore.exe และกด Enter เพื่อ ยืนยัน

  6. คลิกขวาที่ iexplore.exe และเลือก Modify ในกล่อง ข้อมูลค่า ให้พิมพ์ 1 และคลิก ตกลง เพื่อบันทึกการเปลี่ยนแปลง

    หมายเหตุ: หากคุณใช้ระบบที่ใช้ x86 คุณสามารถบันทึกการเปลี่ยนแปลงรีบูทคอมพิวเตอร์ของคุณและดูว่าวิธีการดังกล่าวสำเร็จหรือไม่ หากคุณกำลังทำสิ่งนี้ในระบบที่ใช้ x64 ให้ทำตามขั้นตอนต่อไปด้านล่าง

  7. ใช้บานหน้าต่างด้านซ้ายอีกครั้งเพื่อนำทางไปยังคีย์ย่อยของรีจิสทรีต่อไปนี้:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \

  8. คลิกขวาที่ FeatureControl แล้วเลือก ใหม่> คีย์ ชื่อ FEATURE_DISABLE_HSTS แล้วกด Enter เพื่อบันทึกการเปลี่ยนแปลง
  9. คลิก ขวาที่ FEATURE_DISABLE_HSTS แล้วเลือก ใหม่> DWORD (32- บิต) ค่า แล้วตั้งชื่อ iexplore.exe

  10. คลิกสองครั้งที่ iexplore.exe และเปลี่ยนกล่อง ข้อมูลค่า เป็น 1 และกด ตกลง เพื่อบันทึกการเปลี่ยนแปลง
  11. รีบูตเครื่องคอมพิวเตอร์ของคุณและดูว่าการตั้งค่า HSTS ถูกปิดการใช้งานสำหรับ Internet Explorer ในการเริ่มต้นครั้งต่อไปหรือไม่

บทความที่น่าสนใจ