Cách xóa hoặc vô hiệu hóa HSTS cho Chrome, Firefox và Internet Explorer

Đối với tất cả các lợi thế bảo mật của nó, bạn có thể dễ dàng tự khóa mình khỏi một trang web nếu bạn quản lý để định cấu hình cài đặt HSTS không đúng cách. Các lỗi trình duyệt như NET :: ERR_CERT_AUTHORITY_INVALID là lý do số một tại sao người dùng tìm kiếm cách khắc phục HSTS bằng cách xóa cài đặt HSTS hoặc bằng cách vô hiệu hóa chúng.

HSTS là gì?

HSTS (HTTP Strict Transport Security) là một cơ chế bảo mật web giúp trình duyệt thiết lập kết nối thông qua HTTPS và hạn chế các kết nối HTTP không an toàn. Cơ chế HSTS hầu hết được phát triển để giải quyết các cuộc tấn công Dải SSL có khả năng hạ cấp các kết nối HTTPS an toàn thành các kết nối HTTP kém an toàn hơn.

Tuy nhiên, một số cài đặt HSTS sẽ gây ra lỗi trình duyệt sẽ khiến trải nghiệm duyệt web của bạn trở nên kém thú vị hơn rất nhiều. Đây là lỗi Chrome thường được kích hoạt bởi cấu hình HSTS không đúng:

Lỗi về quyền riêng tư: Kết nối của bạn không riêng tư (NET :: ERR_CERT_AUTHORITY_INVALID).

Nếu bạn đang gặp lỗi về quyền riêng tư khi cố gắng truy cập một trang web cụ thể và cùng một trang web có thể truy cập được từ một trình duyệt hoặc thiết bị khác, có khả năng cao bạn gặp vấn đề với cách cài đặt HSTS được định cấu hình. Nếu đó là trường hợp, giải pháp sẽ là xóa hoặc vô hiệu hóa HSTS cho trình duyệt web của bạn.

Dưới đây bạn có một bộ hướng dẫn sẽ giúp bạn xóa hoặc vô hiệu hóa cài đặt HSTS của bạn. Vui lòng làm theo các hướng dẫn liên quan đến trình duyệt cụ thể của bạn và thoải mái làm theo bất kỳ giải pháp nào phù hợp nhất với kịch bản cụ thể của bạn.

Xóa cài đặt HSTS trong Chrome

Sự cố xảy ra với cài đặt HSTS trong Chrome thường sẽ hiển thị một mạng Kết nối của bạn không phải là lỗi loại riêng tư trong Chrome. Nếu bạn mở rộng menu Nâng cao (liên quan đến lỗi), bạn có thể sẽ thấy một đề cập nhỏ về HSTS ( Bạn không thể truy cập * tên trang web * vì trang web sử dụng HSTS. Lỗi mạng và tấn công thường là tạm thời, vì vậy trang này có thể sẽ làm việc sau.

Nếu bạn đang gặp phải hành vi tương tự, hãy làm theo các bước bên dưới để xóa bộ đệm HSTS khỏi trình duyệt Chrome của bạn:

  1. Mở Google Chrome và dán Chrome chrome: // net-internals / # hstsôn trong omnibar.

  2. Đảm bảo Chính sách bảo mật miền được mở rộng, sau đó sử dụng hộp Tên miền (bên dưới miền Truy vấn HSTS / PKP ) để nhập vào miền mà bạn đang cố gắng xóa cài đặt HSTS . Bạn sẽ được trả về một danh sách các giá trị.

  3. Khi các giá trị được trả về, cuộn xuống Xóa chính sách bảo mật tên miền. nhập cùng tên miền và nhấp vào nút Xóa để xóa cài đặt HSTS.

  4. Khởi động lại Chrome và xem liệu bạn có thể truy cập tên miền mà trước đó bạn đã xóa cài đặt HSTS không. Nếu sự cố liên quan đến cài đặt HSTS, trang web sẽ có thể truy cập được.

Xóa hoặc vô hiệu hóa cài đặt HSTS trong Firefox

Khi so sánh với Chrome, Firefox có nhiều cách để xóa hoặc vô hiệu hóa cài đặt HSTS. Chúng tôi sẽ bắt đầu với các phương pháp tự động trước tiên nhưng chúng tôi cũng bao gồm một vài cách tiếp cận thủ công.

Phương pháp 1: Xóa cài đặt bằng cách quên trang web

  1. Mở Firefox và đảm bảo mọi tab đang mở hoặc cửa sổ bật lên được đóng lại.
  2. Nhấn Ctrl + Shift + H (hoặc Cmd + Shift + H trên máy Mac) để mở menu Thư viện .
  3. Tìm kiếm trang web mà bạn muốn xóa cài đặt HSTS cho. Bạn có thể làm cho nó dễ dàng hơn bằng cách sử dụng thanh tìm kiếm ở góc trên bên phải.
  4. Khi bạn quản lý để tìm trang web bạn đang cố gắng xóa cài đặt HSTS cho, nhấp chuột phải vào trang web đó và chọn Quên về trang web này . Điều này sẽ xóa cài đặt HSTS và dữ liệu được lưu trong bộ nhớ cache khác cho miền cụ thể này.

  5. Khởi động lại Firefox và xem vấn đề đã được giải quyết chưa. Nếu đây là sự cố HSTS, bây giờ bạn có thể duyệt trang web bình thường.

Nếu phương pháp này không hiệu quả hoặc bạn đang tìm cách xóa cài đặt HSTS mà không xóa phần còn lại của dữ liệu được lưu trong bộ nhớ cache của bạn, hãy chuyển sang các phương pháp khác bên dưới.

Phương pháp 2: Xóa HSTS bằng cách xóa Tùy chọn trang web

  1. Mở Firefox, nhấp vào biểu tượng Thư viện và chọn Lịch sử> Xóa Lịch sử Gần đây .

  2. Trong cửa sổ Xóa tất cả lịch sử, đặt phạm vi Thời gian thành menu thả xuống xóa thành Mọi thứ .
  3. Tiếp theo, mở rộng menu Chi tiết và bỏ chọn mọi tùy chọn ngoại trừ Tùy chọn Trang web .

  4. Nhấp vào nút Xoá ngay để xóa tất cả các tùy chọn trang web, bao gồm cả cài đặt HSTS .
  5. Khởi động lại Firefox và xem vấn đề đã được giải quyết ở lần khởi động tiếp theo chưa.

Phương pháp 3: Xóa cài đặt HSTS bằng cách chỉnh sửa hồ sơ người dùng

  1. Đóng Firefox hoàn toàn và tất cả các biểu tượng cửa sổ bật lên và khay liên quan.
  2. Điều hướng đến vị trí của hồ sơ người dùng Firefox của bạn. Đây là danh sách với các vị trí tiềm năng:

    C: \ Người dùng * \ AppData \ Local \ Mozilla \ Firefox \ Profiles

    C: \ Người dùng * \ AppData \ Chuyển vùng \ Mozilla \ Firefox \ Hồ sơ

    / Người dùng / * / Thư viện / Hỗ trợ ứng dụng / Firefox / Hồ sơ - Mac

    Lưu ý: Bạn cũng có thể xác định vị trí hồ sơ người dùng của mình bằng cách dán vào about about: support hỗ trợ trong thanh điều hướng ở trên cùng và nhấn Enter . Bạn sẽ tìm thấy vị trí Thư mục hồ sơ trong Thông tin cơ bản về ứng dụng . Chỉ cần nhấp vào Thư mục mở để đến Thư mục hồ sơ. Nhưng một khi bạn làm như vậy, hãy đảm bảo bạn đóng Firefox hoàn toàn.

  3. Trong Thư mục hồ sơ của Firefox, mở SiteSecurityServiceState.txt trong bất kỳ chương trình soạn thảo văn bản nào. Tệp này chứa các cài đặt HSTS và HPKP được lưu trong bộ nhớ cache cho các tên miền mà bạn đã truy cập trước đó.
  4. Để xóa cài đặt HSTS cho một tên miền cụ thể, chỉ cần xóa toàn bộ mục nhập và lưu tài liệu .txt . Hãy nhớ rằng định dạng lộn xộn, vì vậy hãy cẩn thận để không xóa thông tin từ các mục khác. Đây là một ví dụ về danh sách HSTS:

    appual.disqus.com: HSTS 0 17750 1533629194689, 1, 1, 2

    Lưu ý: Bạn cũng có thể đổi tên toàn bộ tệp từ .txt thành .bak để giữ tệp hiện có trong trường hợp. Điều này sẽ buộc Firefox tạo tệp mới và bắt đầu lại từ đầu, loại bỏ mọi cài đặt HSTS mà bạn đã lưu trước đó.
  5. Với mục đã bị xóa và tệp được lưu, hãy đóng SiteSecurityServiceState.txt và khởi động lại Firefox để xem sự cố đã được giải quyết chưa.

Phương pháp 4: Vô hiệu hóa HSTS từ bên trong Trình duyệt Firefox

  1. Khởi chạy Firefox và gõ vào about about: confi g, trong thanh địa chỉ ở trên cùng. Tiếp theo, nhấp vào Tôi chấp nhận rủi ro! nút để vào menu Cài đặt nâng cao .

  2. Tìm kiếm trên các trang web sử dụng thanh tìm kiếm ở góc trên bên phải màn hình.
  3. Nhấp đúp vào security.mixed_content.use_hstsc để chuyển đổi cài đặt để Tắt HSTS trên Firefox.

Xóa hoặc tắt cài đặt HSTS trong Internet Explorer

Vì đây là một cải tiến bảo mật quan trọng, HSTS được bật theo mặc định trên cả Internet Explorer và Microsoft Edge. Mặc dù không nên tắt HSTS bên trong các trình duyệt của Microsoft, nhưng bạn có thể tắt tính năng này cho Internet Explorer. Dưới đây là hướng dẫn nhanh về cách thực hiện việc này thông qua Registry Editor:

Lưu ý: Hãy nhớ rằng quy trình này dài hơn nếu bạn có hệ thống dựa trên x64 so với khi bạn có hệ thống dựa trên x86.

  1. Nhấn phím Windows + R để mở hộp Run. Sau đó, gõ vào reg reg regi và nhấn Enter để mở Registry Editor.

  2. Sử dụng khung bên trái của Registry Editor, điều hướng đến khoá con đăng ký sau:

    HKEY_LOCAL_MACHINE \ PHẦN MỀM \ Microsoft \ Internet Explorer \ Main \ FeatureControl \.

  3. Nhấp chuột phải vào FeatureControl và chọn New> Key . Đặt tên là FEATURE_DISABLE_HSTS và nhấn Enter để tạo khóa mới.

  4. Nhấp chuột phải vào FEATURE_DISABLE_HSTS và chọn giá trị Mới> DWORD (32-bit) .
  5. Đặt tên DWORD mới được tạo thành iexplore.exe và nhấn Enter để Confirm .

  6. Nhấp chuột phải vào iexplore.exe và chọn Sửa đổi . Trong hộp Dữ liệu giá trị, nhập 1 và bấm Ok để lưu các thay đổi.

    Lưu ý: Nếu bạn đang sử dụng hệ thống dựa trên x86, bạn có thể lưu các thay đổi, khởi động lại máy tính của mình và xem phương pháp đã thành công chưa. Nếu bạn đang làm điều này trên một hệ thống dựa trên x64, hãy tiếp tục với các bước tiếp theo bên dưới.

  7. Sử dụng khung bên trái một lần nữa để điều hướng đến khoá con đăng ký sau:

    HKEY_LOCAL_MACHINE \ PHẦN MỀM \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \

  8. Nhấp chuột phải vào FeatureControl và chọn New> Key, đặt tên là FEATURE_DISABLE_HSTS và nhấn Enter để lưu các thay đổi.
  9. Nhấp chuột phải vào FEATURE_DISABLE_HSTS và chọn giá trị Mới> DWORD (32-bit) và đặt tên là iexplore.exe .

  10. Nhấp đúp vào iexplore.exe và thay đổi hộp dữ liệu Giá trị thành 1 và nhấn Ok để lưu các thay đổi.
  11. Khởi động lại máy tính của bạn và xem các cài đặt HSTS đã bị vô hiệu hóa cho Internet Explorer ở lần khởi động tiếp theo.

Bài ViếT Thú Vị