วิธีล้างหรือปิดใช้งาน HSTS สำหรับ Chrome, Firefox และ Internet Explorer

คำแนะนำ

สำหรับข้อดีด้านความปลอดภัยทั้งหมดคุณสามารถล็อกตัวเองจากเว็บไซต์ได้อย่างง่ายดายหากคุณจัดการกำหนดการตั้งค่า HSTS ไม่ถูกต้อง ข้อผิดพลาดของเบราว์เซอร์เช่น  NET :: ERR_CERT_AUTHORITY_INVALID   เป็นสาเหตุอันดับหนึ่งที่ผู้ใช้ค้นหาวิธีที่จะใช้ประโยชน์จาก HSTS โดยการล้างการตั้งค่า HSTS หรือปิดใช้งาน

HSTS คืออะไร?

HSTS (HTTP Strict Transport Security)เป็นกลไกการรักษาความปลอดภัยบนเว็บที่ช่วยให้เบราว์เซอร์สร้างการเชื่อมต่อผ่าน HTTPS และ จำกัด การเชื่อมต่อ HTTP ที่ไม่ปลอดภัย กลไก HSTS ส่วนใหญ่ได้รับการพัฒนาเพื่อรับมือกับการโจมตี SSL Strip ที่สามารถดาวน์เกรดการเชื่อมต่อ HTTPS ที่ปลอดภัยไปเป็นการเชื่อมต่อ HTTP ที่มีความปลอดภัยน้อยกว่า

อย่างไรก็ตามการตั้งค่า HSTS บางอย่างจะทำให้เกิดข้อผิดพลาดของเบราว์เซอร์ซึ่งจะทำให้ประสบการณ์การท่องเว็บของคุณสนุกน้อยลงมาก นี่คือข้อผิดพลาดของ Chrome ที่มักเกิดจากการกำหนดค่า HSTS ที่ไม่เหมาะสม:

“ ข้อผิดพลาดความเป็นส่วนตัว: การเชื่อมต่อของคุณไม่เป็นส่วนตัว” (NET :: ERR_CERT_AUTHORITY_INVALID)

หากคุณได้รับข้อผิดพลาดเกี่ยวกับความเป็นส่วนตัวเมื่อพยายามเยี่ยมชมเว็บไซต์ใดเว็บไซต์หนึ่งและสามารถเข้าถึงไซต์เดียวกันได้จากเบราว์เซอร์หรืออุปกรณ์อื่นมีโอกาสสูงที่คุณจะมีปัญหาเกี่ยวกับวิธีกำหนดค่าการตั้งค่า HSTS หากเป็นกรณีนี้วิธีแก้ปัญหาคือล้างหรือปิดใช้งาน HSTS สำหรับเว็บเบราว์เซอร์ของคุณ

ด้านล่างนี้คุณมีชุดคำแนะนำที่จะช่วยคุณล้างหรือปิดใช้งานการตั้งค่า HSTS ของคุณ โปรดปฏิบัติตามคำแนะนำที่เกี่ยวข้องกับเบราว์เซอร์เฉพาะของคุณและอย่าลังเลที่จะปฏิบัติตามวิธีการใดที่เหมาะสมกับสถานการณ์เฉพาะของคุณมากที่สุด

การล้างการตั้งค่า HSTS ใน Chrome

ปัญหาเกี่ยวกับการตั้งค่า HSTS ใน Chrome มักจะแสดงข้อผิดพลาดประเภท " การเชื่อมต่อของคุณไม่เป็นส่วนตัว " ใน Chrome หากคุณจะขยายเมนูขั้นสูง (ที่เกี่ยวข้องกับข้อผิดพลาด) คุณอาจเห็นการกล่าวถึง HSTS เล็กน้อย (“ คุณไม่สามารถเยี่ยมชม * ชื่อเว็บไซต์ * ได้เนื่องจากเว็บไซต์ใช้ HSTS ข้อผิดพลาดและการโจมตีของเครือข่ายมักเกิดขึ้นชั่วคราวดังนั้นหน้านี้ อาจจะใช้งานได้ในภายหลัง ”)

หากคุณพบพฤติกรรมเดียวกันให้ทำตามขั้นตอนด้านล่างเพื่อลบแคช HSTS จากเบราว์เซอร์ Chrome ของคุณ:

  1. เปิด Google Chrome แล้ววางสิ่งต่อไปนี้ในแถบอเนกประสงค์
    chrome: // net-internals / # hsts

  2. ให้แน่ใจว่านโยบายความปลอดภัยของโดเมนจะถูกขยายจากนั้นใช้โดเมนกล่อง (ภายใต้แบบสอบถาม HSTS / เคพีโดเมน) เพื่อป้อนให้กับโดเมนที่คุณกำลังพยายามที่จะล้างการตั้งค่า HSTSสำหรับ คุณจะได้รับรายการค่ากลับมา

  3. เมื่อส่งคืนค่าแล้วให้เลื่อนลงไปที่ลบนโยบายความปลอดภัยของโดเมน ป้อนชื่อโดเมนเดียวกันแล้วคลิก ปุ่มลบเพื่อล้างการตั้งค่า HSTS

  4. รีสตาร์ท Chrome และดูว่าคุณสามารถเข้าถึงโดเมนที่คุณเคยล้างการตั้งค่า HSTS ไว้ก่อนหน้านี้ได้หรือไม่ หากปัญหาเกี่ยวข้องกับการตั้งค่า HSTS เว็บไซต์ควรสามารถเข้าถึงได้

การล้างหรือปิดใช้งานการตั้งค่า HSTS ใน Firefox

เมื่อเปรียบเทียบกับ Chrome แล้ว Firefox มีหลายวิธีในการล้างหรือปิดใช้งานการตั้งค่า HSTS เราจะเริ่มด้วยวิธีการอัตโนมัติก่อน แต่เราได้รวมวิธีการด้วยตนเองไว้ด้วย

วิธีที่ 1: การล้างการตั้งค่าโดยการลืมเว็บไซต์

  1. เปิด Firefox และตรวจสอบให้แน่ใจว่าทุกแท็บที่เปิดอยู่หรือป๊อปอัปปิดอยู่
  2. กดCtrl + Shift + H (หรือCmd + Shift + Hบน Mac) เพื่อเปิดเมนูไลบรารี
  3. ค้นหาไซต์ที่คุณต้องการลบการตั้งค่า HSTS คุณสามารถทำให้ง่ายขึ้นด้วยตัวคุณเองโดยใช้แถบค้นหาที่มุมขวาบน
  4. เมื่อคุณจัดการเพื่อค้นหาเว็บไซต์ที่คุณกำลังพยายามล้างการตั้งค่า HSTS ให้คลิกขวาที่เว็บไซต์แล้วเลือก  ลืมเกี่ยวกับไซต์นี้ การดำเนินการนี้จะล้างการตั้งค่า HSTS และข้อมูลแคชอื่น ๆ สำหรับโดเมนเฉพาะนี้

  5. รีสตาร์ท Firefox และดูว่าปัญหาได้รับการแก้ไขหรือไม่ หากนี่เป็นปัญหา HSTS คุณควรจะสามารถเรียกดูเว็บไซต์ได้ตามปกติ

หากวิธีนี้ไม่ได้ผลหรือคุณกำลังมองหาวิธีล้างการตั้งค่า HSTS โดยไม่ล้างข้อมูลแคชส่วนที่เหลือให้ย้ายไปที่วิธีการอื่นด้านล่าง

วิธีที่ 2: การล้าง HSTS โดยการล้างการตั้งค่าไซต์

  1. เปิด Firefox คลิกห้องสมุดไอคอนและเลือกประวัติ> ล้างประวัติล่าสุด

  2. ในการล้างประวัติทั้งหมดหน้าต่างการตั้งค่าช่วงเวลาในการที่ชัดเจนเมนูแบบเลื่อนลงไปทุกอย่าง
  3. ถัดไปขยายรายละเอียดเมนูและยกเลิกการเลือกตัวเลือกที่ทุกคนยกเว้นสำหรับการตั้งค่าเว็บไซต์

  4. คลิกClear Nowปุ่มเพื่อยกเลิกการตั้งค่าเว็บไซต์ทั้งหมดรวมทั้งการตั้งค่า HSTS
  5. รีบูต Firefox และดูว่าปัญหาได้รับการแก้ไขหรือไม่เมื่อเริ่มต้นครั้งถัดไป

วิธีที่ 3: การล้างการตั้งค่า HSTS โดยแก้ไขโปรไฟล์ผู้ใช้

  1. ปิด Firefox อย่างสมบูรณ์และไอคอนป๊อปอัปและถาดที่เกี่ยวข้องทั้งหมด
  2. ไปที่ตำแหน่งของโปรไฟล์ผู้ใช้ Firefox ของคุณ นี่คือรายการที่มีสถานที่ที่เป็นไปได้:
    C: \ Users * \ AppData \ Local \ Mozilla \ Firefox \ Profiles C: \ Users * \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles / Users / * / Library / Application Support / Firefox / Profiles - Mac

    หมายเหตุ:นอกจากนี้คุณยังสามารถค้นหารายละเอียดผู้ใช้ของคุณโดยการวาง“ เกี่ยวกับ: การสนับสนุน” ในแถบนำทางที่ด้านบนและกดEnter คุณจะพบรายละเอียดโฟลเดอร์ที่ตั้งอยู่ภายใต้การประยุกต์ใช้ข้อมูลพื้นฐานเกี่ยวกับ เพียงคลิกที่เปิดโฟลเดอร์เพื่อไปที่โฟลเดอร์โปรไฟล์ แต่เมื่อคุณปิดแล้วให้แน่ใจว่าคุณปิด Firefox อย่างสมบูรณ์

  3. In the Profile Folder of Firefox, open SiteSecurityServiceState.txt in any text editor program. This file contains cached HSTS and HPKP (Key Pinning) settings for domains that you have previously visited.
  4. To clear the HSTS settings for a particular domain, simply delete the entire entry and save the .txt document. Keep in mind that the format is messy, so be careful not to delete information from other entries. Here’s an example of an HSTS listing:
    appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2

    Note: You can also rename the entire file from .txt to .bak in order to keep the existing file just in case. This will force Firefox to create e new file and start from scratch, eliminating any HSTS settings that you previously saved.

  5. With the entry deleted and the file saved, close SiteSecurityServiceState.txt and restart Firefox to see if the issue has been resolved.

Method 4: Disable HSTS from inside the Firefox Browser

  1. Launch Firefox and type “about:config” in the address bar at the top. Next, click on I accept the risk! button to enter the Advanced settings menu.

  2. Search for “hsts” using the search bar in the top-right corner of the screen.
  3. Double-click on security.mixed_content.use_hstsc to toggle the setting in order to Disable HSTS on Firefox.

Clearing or Disabling HSTS settings in Internet Explorer

Since it’s an important security improvement, HSTS is enabled by default on both Internet Explorer and Microsoft Edge. Although it’s not recommended to disable HSTS inside Microsoft’s browsers, you can turn the feature off for Internet Explorer. Here’s a quick guide on how to do this via Registry Editor:

Note: Keep in mind that the procedure is longer if you have an x64-based system than if you have an x86-based system.

  1. Press Windows key + R to open up a Run box. Then, type “regedit” and hit Enter to open Registry Editor.

  2. Using the left-pane of Registry Editor, navigate to the following registry subkey:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl
  3. Right-click on FeatureControl and choose New > Key. Name it FEATURE_DISABLE_HSTS and press Enter to create the new key.

  4. Right-click on FEATURE_DISABLE_HSTS and choose New > DWORD (32-bit) value.
  5. Name the newly created DWORD to iexplore.exe and hit Enter to Confirm.

  6. Right-click on iexplore.exe and choose Modify. In the Value data box, type 1 and click Ok to save the changes.

    Note: If you’re on an x86-based system, you can save the changes, reboot your computer and see if the method has been successful. If you’re doing this on an x64-based system, continue with the next steps below.

  7. Use the left pane again to navigate to the following registry subkey:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \
  8. Right-click on FeatureControl and choose New > Key, name it FEATURE_DISABLE_HSTS and hit Enter to save the changes.
  9. Right-click on FEATURE_DISABLE_HSTS and choose New > DWORD (32-bit) value and name it iexplore.exe.

  10. ดับเบิลคลิกที่ iexplore.exe และเปลี่ยนกล่องValue dataเป็น1แล้วกดOkเพื่อบันทึกการเปลี่ยนแปลง
  11. รีบูตเครื่องคอมพิวเตอร์และดูว่าการตั้งค่า HSTS ถูกปิดใช้งานสำหรับ Internet Explorer หรือไม่เมื่อเริ่มต้นครั้งถัดไป