Chrome, Firefox ve Internet Explorer için HSTS'yi Temizleme veya Devre Dışı Bırakma

HSTS ayarlarını yanlış yapılandırmayı başarırsanız, tüm güvenlik avantajları için kendinizi bir web sitesinden kolayca kilitleyebilirsiniz. NET :: ERR_CERT_AUTHORITY_INVALID gibi tarayıcı hataları, kullanıcıların HSTS ayarlarını temizleyerek veya devre dışı bırakarak HSTS'yi aşmanın bir yolunu aramasının bir numaralı nedenidir.

HSTS Nedir?

HSTS (HTTP Sıkı Aktarım Güvenliği), tarayıcıların HTTPS üzerinden bağlantı kurmasına ve güvenli olmayan HTTP bağlantılarını sınırlamasına yardımcı olan bir web güvenlik mekanizmasıdır. HSTS mekanizması çoğunlukla, güvenli HTTPS bağlantılarını daha az güvenli HTTP bağlantılarına indirgeyen SSL Strip saldırılarıyla mücadele etmek için geliştirilmiştir.

Bununla birlikte, bazı HSTS ayarları, tarama deneyiminizi daha az eğlenceli hale getirecek tarayıcı hatalarına neden olur. İşte genellikle yanlış bir HSTS yapılandırması tarafından tetiklenen bir Chrome hatası:

“Gizlilik hatası: Bağlantın özel değil” (NET :: ERR_CERT_AUTHORITY_INVALID).

Belirli bir web sitesini ziyaret etmeye çalışırken bir gizlilik hatası alıyorsanız ve aynı siteye başka bir tarayıcıdan veya cihazdan erişilebiliyorsa, HSTS ayarlarının nasıl yapılandırıldığına ilişkin bir sorun yaşama şansınız yüksek. Bu durumda çözüm, web tarayıcınız için HSTS'yi temizlemek veya devre dışı bırakmak olabilir.

Aşağıda, HSTS ayarlarınızı silmenize veya devre dışı bırakmanıza yardımcı olacak bir kılavuz koleksiyonunuz bulunmaktadır. Lütfen özel tarayıcınızla ilişkili kılavuzları takip edin ve hangi senaryo için en uygun çözümü bulmaktan çekinmeyin.

Chrome'da HSTS ayarlarını temizleme

Chrome'daki HSTS ayarlarıyla ilgili bir sorun genellikle Chrome'da " Bağlantınız özel değil " türünde bir hata görüntüler. Gelişmiş menüsünü genişletecekseniz (hatayla ilişkili) muhtemelen HSTS hakkında küçük bir söz görürsünüz (“ web sitesini HSTS kullandığından * ziyaret edemezsiniz * web sitesi adı.” Ağ hataları ve saldırıları genellikle geçicidir, bu nedenle bu sayfa muhtemelen daha sonra çalışacak. ”)

Aynı davranışı yaşıyorsanız, HSTS önbelleğini Chrome tarayıcınızdan silmek için aşağıdaki adımları izleyin:

  1. Google Chrome'u açın ve çok amaçlı adrese "chrome: // net-internals / # hsts" yapıştırın.

  2. Etki Alanı Güvenlik Politikası'nın genişletildiğinden emin olun, ardından HSTS ayarlarını temizlemeye çalıştığınız etki alanına girmek için Etki Alanı kutusunu ( Sorgu HSTS / PKP etki alanı altında) kullanın. Size bir değerler listesi iade edilecektir.

  3. Değerler döndürüldüğünde, Etki alanı güvenlik politikalarını sil seçeneğine gidin. aynı etki alanı adını girin ve HSTS ayarlarını silmek için Sil düğmesine tıklayın.

  4. Chrome'u yeniden başlatın ve HSTS ayarlarını daha önce temizlemiş olduğunuz etki alanına erişip erişemediğinizi görün. Sorun HSTS ayarlarıyla ilgiliyse, web sitesine erişilebilir olmalıdır.

Firefox'ta HSTS ayarlarını temizleme veya devre dışı bırakma

Chrome ile karşılaştırıldığında, Firefox'un HSTS ayarlarını temizlemenin veya devre dışı bırakmanın birden fazla yolu vardır. İlk önce otomatik yöntemlerle başlayacağız, ancak aynı zamanda birkaç manuel yaklaşımı da dahil ettik.

Yöntem 1: Web sitesini unutarak ayarları temizleme

  1. Firefox'u açın ve her açık sekmenin veya açılır pencerenin kapalı olduğundan emin olun.
  2. Kitaplık menüsünü açmak için Ctrl + Shift + H (veya Mac'te Cmd + Shift + H ) tuşlarına basın.
  3. HSTS ayarlarını silmek istediğiniz siteyi arayın. Sağ üst köşedeki arama çubuğunu kullanarak kendiniz için daha kolay hale getirebilirsiniz.
  4. HSTS ayarlarını temizlemeye çalıştığınız web sitesini bulmayı başardıktan sonra, üzerine sağ tıklayın ve Bu Siteyi Unut'u seçin. Bu, HSTS ayarlarını ve bu belirli etki alanı için önbelleğe alınmış diğer verileri temizleyecektir.

  5. Firefox'u yeniden başlatın ve sorunun çözülüp çözülmediğine bakın. Bu bir HSTS sorunuysa, şimdi web sitesine normal şekilde göz atmanız gerekir.

Bu yöntem etkili değilse veya önbelleğe alınmış verilerinizin kalanını silmeden HSTS ayarlarını temizlemenin bir yolunu arıyorsanız, aşağıdaki diğer yöntemlere geçin.

Yöntem 2: Site Tercihlerini temizleyerek HSTS'yi temizleme

  1. Firefox'u açın, Kütüphane simgesine tıklayın ve Geçmiş> Son Geçmişi Temizle'yi seçin.

  2. Tüm Geçmişi Temizle penceresinde, açılır menüyü temizlemek için Zaman aralığını Her Şey olarak ayarlayın .
  3. Ardından, Ayrıntılar menüsünü genişletin ve Site Tercihleri dışındaki her seçeneğin işaretini kaldırın.

  4. HSTS ayarları dahil olmak üzere tüm site tercihlerini silmek için Şimdi Temizle düğmesini tıklayın.
  5. Firefox'u yeniden başlatın ve sorunun bir sonraki açılışta çözülüp çözülmediğine bakın.

Yöntem 3: kullanıcı profilini düzenleyerek HSTS ayarlarını temizleme

  1. Firefox'u ve ilişkili tüm açılır pencereleri ve tepsi simgelerini tamamen kapatın.
  2. Firefox'unuzun kullanıcı profilinin bulunduğu yere gidin. Potansiyel konumlara sahip bir liste:

    C: \ Kullanıcılar * \ AppData \ Local \ Mozilla \ Firefox \ Profiller

    C: \ Kullanıcılar * \ AppData \ Roaming \ Mozilla \ Firefox \ Profiller

    / Kullanıcılar / * / Kütüphane / Uygulama Desteği / Firefox / Profiller - Mac

    Not: Kullanıcı profilinizi, üstteki gezinti çubuğuna “ about: support yazıp Enter tuşuna basarak da bulabilirsiniz. Profil Klasörü konumunu Uygulama Temelleri altında bulabilirsiniz. Profil Klasörüne gitmek için Basitçe Klasörü Aç'a tıklayın. Ancak bir kez yaptığınızda, Firefox'u tamamen kapattığınızdan emin olun.

  3. Firefox'un Profil Klasöründe, herhangi bir metin düzenleyici programda SiteSecurityServiceState.txt dosyasını açın. Bu dosya, daha önce ziyaret ettiğiniz etki alanları için önbelleğe alınmış HSTS ve HPKP (Anahtar Sabitleme) ayarlarını içerir.
  4. Belirli bir etki alanı için HSTS ayarlarını silmek için, girişin tamamını silin ve .txt belgesini kaydedin. Formatın dağınık olduğunu aklınızda bulundurun, bu nedenle diğer girişlerden bilgi silmemeye dikkat edin. İşte bir HSTS listesinin bir örneği:

    appual.disqus.com:HSTS 0 17750 1533629194689, 1, 1, 2

    Not: Ayrıca, mevcut dosyayı saklamak için tüm dosyayı da .txt'den .bak'a yeniden adlandırabilirsiniz. Bu, Firefox'u yeni bir dosya oluşturmaya ve sıfırdan başlamaya zorlar ve daha önce kaydettiğiniz HSTS ayarlarını siler.
  5. Girdi silindiğinde ve dosya kaydedildiğinde, SiteSecurityServiceState.txt dosyasını kapatın ve sorunun çözülüp çözülmediğini görmek için Firefox'u yeniden başlatın.

Yöntem 4: HSTS'yi Firefox Tarayıcısının içinden devre dışı bırakın

  1. Firefox'u başlatın ve üstteki adres çubuğuna “ about: confi g” yazın. Ardından, riski kabul ediyorum! Gelişmiş ayarlar menüsüne girmek için düğmesine basın.

  2. Ekranın sağ üst köşesindeki arama çubuğunu kullanarak “hsts” arayın.
  3. Firefox'ta HSTS'yi devre dışı bırakmak amacıyla ayarı değiştirmek için security.mixed_content.use_hstsc üzerine çift tıklayın.

Internet Explorer'da HSTS ayarlarını temizleme veya devre dışı bırakma

Önemli bir güvenlik iyileştirmesi olduğundan, HSTS hem Internet Explorer hem de Microsoft Edge'de varsayılan olarak etkindir. HSTS'yi Microsoft tarayıcılarında devre dışı bırakmanız önerilmez, ancak Internet Explorer için bu özelliği devre dışı bırakabilirsiniz. İşte Kayıt Defteri Düzenleyicisi ile bunun nasıl yapılacağı hakkında hızlı bir kılavuz:

Not: x64 tabanlı bir sisteminiz varsa, x86 tabanlı bir sisteme göre daha uzun sürelidir.

  1. Bir Çalıştırma kutusu açmak için Windows tuşu + R tuşlarına basın. Ardından, “ regedityazıp Kayıt Defteri Düzenleyicisi'ni açmak için Enter tuşuna basın.

  2. Kayıt Defteri Düzenleyicisi'nin sol bölmesini kullanarak, aşağıdaki kayıt defteri alt anahtarına gidin:

    HKEY_LOCAL_MACHINE \ YAZILIM \ Microsoft \ Internet Explorer \ Main \ FeatureControl \.

  3. FeatureControl'e sağ tıklayın ve Yeni> Anahtar'ı seçin. FEATURE_DISABLE_HSTS olarak adlandırın ve yeni anahtarı oluşturmak için Enter tuşuna basın.

  4. FEATURE_DISABLE_HSTS üzerine sağ tıklayın ve Yeni> DWORD (32 bit) değerini seçin .
  5. Yeni oluşturulan DWORD adını iexplore.exe olarak adlandırın ve Onaylamak için Enter tuşuna basın.

  6. İexplore.exe'ye sağ tıklayın ve Değiştir'i seçin. Değer verisi kutusuna 1 yazın ve değişiklikleri kaydetmek için Tamam'ı tıklatın.

    Not: x86 tabanlı bir sistemdeyseniz, değişiklikleri kaydedebilir, bilgisayarınızı yeniden başlatabilir ve yöntemin başarılı olup olmadığını görebilirsiniz. Bunu x64 tabanlı bir sistemde yapıyorsanız, aşağıdaki adımlarla devam edin.

  7. Aşağıdaki kayıt defteri alt anahtarına gitmek için sol bölmeyi tekrar kullanın:

    HKEY_LOCAL_MACHINE \ YAZILIM \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \

  8. FeatureControl'e sağ tıklayın ve Yeni> Anahtar'ı seçin, FEATURE_DISABLE_HSTS olarak adlandırın ve değişiklikleri kaydetmek için Enter tuşuna basın.
  9. FEATURE_DISABLE_HSTS üzerine sağ tıklayın ve Yeni> DWORD (32-bit) değerini seçin ve iexplore.exe olarak adlandırın .

  10. İexplore.exe'ye çift tıklayın ve Değer verisi kutusunu 1 olarak değiştirin ve değişiklikleri kaydetmek için Tamam'a basın.
  11. Bilgisayarınızı yeniden başlatın ve bir sonraki başlangıçta Internet Explorer için HSTS ayarlarının devre dışı bırakılıp bırakılmadığına bakın.

Ilginç Haberler