So deaktivieren oder löschen Sie HSTS für Chrome, Firefox und Internet Explorer

Advise: Klicken Sie Hier, Windows-Fehler Und Optimiert Die Systemleistung Zu Beheben

Bei all seinen Sicherheitsvorteilen können Sie sich leicht von einer Website ausschließen, wenn Sie es schaffen, die HSTS-Einstellungen nicht ordnungsgemäß zu konfigurieren. Browserfehler wie NET :: ERR_CERT_AUTHORITY_INVALID sind der häufigste Grund, warum Benutzer nach einer Möglichkeit suchen, HSTS zu umgehen, indem sie entweder die HSTS-Einstellungen löschen oder sie deaktivieren.

Was ist HSTS?

HSTS (HTTP Strict Transport Security) ist ein Web-Sicherheitsmechanismus, mit dem Browser Verbindungen über HTTPS herstellen und unsichere HTTP-Verbindungen begrenzen können. Der HSTS-Mechanismus wurde hauptsächlich zur Bekämpfung von SSL-Strip-Angriffen entwickelt, mit denen sichere HTTPS-Verbindungen auf weniger sichere HTTP-Verbindungen heruntergestuft werden können.

Einige HSTS-Einstellungen führen jedoch zu Browserfehlern, die das Surferlebnis erheblich beeinträchtigen. Hier ist ein Chrome-Fehler, der häufig durch eine falsche HSTS-Konfiguration ausgelöst wird:

"Datenschutzfehler: Ihre Verbindung ist nicht privat" (NET :: ERR_CERT_AUTHORITY_INVALID).

Wenn Sie beim Versuch, eine bestimmte Website zu besuchen, einen Datenschutzfehler erhalten und auf dieselbe Website über einen anderen Browser oder ein anderes Gerät zugegriffen werden kann, besteht eine hohe Wahrscheinlichkeit, dass Sie Probleme mit der Konfiguration der HSTS-Einstellungen haben. In diesem Fall besteht die Lösung darin, HSTS für Ihren Webbrowser entweder zu deaktivieren oder zu deaktivieren.

Unten finden Sie eine Sammlung von Anleitungen, mit denen Sie Ihre HSTS-Einstellungen löschen oder deaktivieren können. Befolgen Sie die Anleitungen, die Ihrem jeweiligen Browser zugeordnet sind, und entscheiden Sie sich für eine Lösung, die für Ihr bestimmtes Szenario am besten geeignet ist.

HSTS-Einstellungen in Chrome löschen

Bei einem Problem mit den HSTS-Einstellungen in Chrome wird in der Regel der Fehler " Ihre Verbindung ist nicht privat " in Chrome angezeigt. Wenn Sie das Menü "Erweitert" erweitern (im Zusammenhang mit dem Fehler), wird wahrscheinlich eine kleine Erwähnung zu HSTS angezeigt (" Sie können * website name * nicht besuchen, da die Website HSTS verwendet. Netzwerkfehler und -angriffe sind normalerweise vorübergehend, daher diese Seite wird wohl später klappen. “)

Wenn das gleiche Verhalten auftritt, führen Sie die folgenden Schritte aus, um den HSTS-Cache aus Ihrem Chrome-Browser zu löschen:

  1. Öffnen Sie Google Chrome und fügen Sie " chrome: // net-internals / # hsts" in das Omnibar ein.

  2. Stellen Sie sicher, dass die Domänensicherheitsrichtlinie erweitert ist, und geben Sie in das Feld Domäne (unter HSTS / PKP- Domäne abfragen ) die Domäne ein, für die Sie die HSTS-Einstellungen löschen möchten . Sie erhalten eine Liste mit Werten zurück.

  3. Scrollen Sie nach der Rückgabe der Werte nach unten zu Sicherheitsrichtlinien für Domänen löschen. Geben Sie denselben Domainnamen ein und klicken Sie auf die Schaltfläche Löschen, um die HSTS-Einstellungen zu löschen.

  4. Starten Sie Chrome neu und prüfen Sie, ob Sie auf die Domain zugreifen können, für die Sie zuvor die HSTS-Einstellungen gelöscht haben. Wenn das Problem mit den HSTS-Einstellungen zusammenhängt, sollte die Website zugänglich sein.

Löschen oder Deaktivieren der HSTS-Einstellungen in Firefox

Im Vergleich zu Chrome hat Firefox mehrere Möglichkeiten, die HSTS-Einstellungen zu löschen oder zu deaktivieren. Wir werden zuerst mit den automatischen Methoden beginnen, aber wir haben auch einige manuelle Ansätze aufgenommen.

Methode 1: Löschen Sie die Einstellungen, indem Sie die Website vergessen

  1. Öffnen Sie Firefox und stellen Sie sicher, dass alle geöffneten Tabs oder Popups geschlossen sind.
  2. Drücken Sie Strg + Umschalt + H (oder Cmd + Umschalt + H auf dem Mac), um das Bibliotheksmenü zu öffnen.
  3. Suchen Sie nach der Site, für die Sie die HSTS-Einstellungen löschen möchten. Sie können es sich über die Suchleiste in der rechten oberen Ecke einfacher machen.
  4. Wenn Sie die Website gefunden haben, für die Sie die HSTS-Einstellungen löschen möchten, klicken Sie mit der rechten Maustaste darauf und wählen Sie „ Über diese Website vergessen“ . Dadurch werden die HSTS-Einstellungen und andere zwischengespeicherte Daten für diese bestimmte Domäne gelöscht.

  5. Starten Sie Firefox neu und prüfen Sie, ob das Problem behoben wurde. Wenn dies ein HSTS-Problem war, sollten Sie jetzt in der Lage sein, die Website normal zu durchsuchen.

Wenn diese Methode nicht effektiv war oder Sie nach einer Möglichkeit suchen, die HSTS-Einstellungen zu löschen, ohne den Rest Ihrer zwischengespeicherten Daten zu löschen, fahren Sie mit den folgenden Methoden fort.

Methode 2: Löschen von HSTS durch Löschen der Site-Einstellungen

  1. Öffnen Sie Firefox, klicken Sie auf das Bibliothekssymbol und wählen Sie Verlauf> Verlauf löschen .

  2. Stellen Sie im Fenster " Alle Verlauf löschen" den Zeitraum für das Löschen des Dropdown-Menüs auf " Alles" ein .
  3. Erweitern Sie anschließend das Menü Details und deaktivieren Sie alle Optionen mit Ausnahme der Site-Einstellungen .

  4. Klicken Sie auf die Schaltfläche Jetzt löschen, um alle Site- Einstellungen einschließlich der HSTS-Einstellungen zu löschen.
  5. Starten Sie Firefox neu und überprüfen Sie, ob das Problem beim nächsten Start behoben wurde.

Methode 3: Löschen der HSTS-Einstellungen durch Bearbeiten des Benutzerprofils

  1. Schließen Sie Firefox vollständig und alle zugehörigen Popups und Tray-Symbole.
  2. Navigieren Sie zum Speicherort des Benutzerprofils Ihres Firefox. Hier ist eine Liste mit möglichen Standorten:

    C: \ Benutzer * \ AppData \ Local \ Mozilla \ Firefox \ Profiles

    C: \ Benutzer * \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles

    / Benutzer / * / Bibliothek / Anwendungsunterstützung / Firefox / Profile - Mac

    Hinweis: Sie können Ihr Benutzerprofil auch suchen, indem Sie in der Navigationsleiste oben " about: support " einfügen und die Eingabetaste drücken . Den Speicherort des Profilordners finden Sie unter Anwendungsgrundlagen . Klicken Sie einfach auf Ordner öffnen, um zum Profilordner zu gelangen. Stellen Sie jedoch sicher, dass Sie Firefox vollständig schließen.

  3. Öffnen Sie im Profilordner von Firefox SiteSecurityServiceState.txt in einem beliebigen Texteditorprogramm. Diese Datei enthält zwischengespeicherte HSTS- und HPKP-Einstellungen (Key Pinning) für Domänen, die Sie zuvor besucht haben.
  4. Um die HSTS-Einstellungen für eine bestimmte Domain zu löschen, löschen Sie einfach den gesamten Eintrag und speichern Sie das TXT- Dokument. Beachten Sie, dass das Format chaotisch ist. Achten Sie daher darauf, keine Informationen aus anderen Einträgen zu löschen. Hier ist ein Beispiel für eine HSTS-Auflistung:

    appual.disqus.com:HSTS 0 17750 1533629194689, 1, 1, 2

    Hinweis: Sie können auch die gesamte Datei von .txt in .bak umbenennen, um die vorhandene Datei für alle Fälle beizubehalten. Dies zwingt Firefox, eine neue Datei zu erstellen und von vorne zu beginnen, wodurch alle zuvor gespeicherten HSTS-Einstellungen gelöscht werden.
  5. Nachdem der Eintrag gelöscht und die Datei gespeichert wurde, schließen Sie SiteSecurityServiceState.txt und starten Sie Firefox neu, um festzustellen, ob das Problem behoben wurde.

Methode 4: Deaktivieren Sie HSTS im Firefox-Browser

  1. Starten Sie Firefox und geben Sie " about: confi g" in die Adressleiste oben ein. Klicken Sie anschließend auf Ich akzeptiere das Risiko! Taste, um das Menü Erweiterte Einstellungen aufzurufen.

  2. Suchen Sie mit der Suchleiste in der oberen rechten Ecke des Bildschirms nach „hsts“.
  3. Doppelklicken Sie auf security.mixed_content.use_hstsc, um die Einstellung zu ändern und HSTS in Firefox zu deaktivieren.

Löschen oder Deaktivieren der HSTS-Einstellungen in Internet Explorer

Da es sich um eine wichtige Sicherheitsverbesserung handelt, ist HSTS in Internet Explorer und Microsoft Edge standardmäßig aktiviert. Obwohl es nicht empfohlen wird, HSTS in den Browsern von Microsoft zu deaktivieren, können Sie die Funktion für Internet Explorer deaktivieren. Hier ist eine kurze Anleitung, wie Sie dies mit dem Registrierungseditor tun können:

Hinweis: Beachten Sie, dass der Vorgang bei einem x64-basierten System länger dauert als bei einem x86-basierten System.

  1. Drücken Sie die Windows-Taste + R, um eine Run-Box zu öffnen. Geben Sie dann " regedit " ein und drücken Sie die Eingabetaste, um den Registrierungseditor zu öffnen.

  2. Navigieren Sie im linken Bereich des Registrierungseditors zum folgenden Registrierungsunterschlüssel:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl \.

  3. Klicken Sie mit der rechten Maustaste auf FeatureControl und wählen Sie " Neu"> "Schlüssel" . Nennen Sie es FEATURE_DISABLE_HSTS und drücken Sie die Eingabetaste, um den neuen Schlüssel zu erstellen.

  4. Klicken Sie mit der rechten Maustaste auf FEATURE_DISABLE_HSTS und wählen Sie Neu> DWORD -Wert (32-Bit) .
  5. Nennen Sie das neu erstellte DWORD iexplore.exe und drücken Sie die Eingabetaste, um zu bestätigen .

  6. Klicken Sie mit der rechten Maustaste auf iexplore.exe und wählen Sie Ändern . Geben Sie im Feld Wert den Wert 1 ein, und klicken Sie auf OK, um die Änderungen zu speichern.

    Hinweis: Wenn Sie auf einem x86-basierten System arbeiten, können Sie die Änderungen speichern, Ihren Computer neu starten und prüfen, ob die Methode erfolgreich war. Wenn Sie dies auf einem x64-basierten System tun, fahren Sie mit den folgenden Schritten fort.

  7. Verwenden Sie den linken Bereich erneut, um zum folgenden Registrierungsunterschlüssel zu navigieren:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \

  8. Klicken Sie mit der rechten Maustaste auf FeatureControl und wählen Sie " Neu"> "Schlüssel", nennen Sie ihn " FEATURE_DISABLE_HSTS" und drücken Sie die Eingabetaste, um die Änderungen zu speichern.
  9. Klicken Sie mit der rechten Maustaste auf FEATURE_DISABLE_HSTS, wählen Sie Neu> DWORD -Wert (32-Bit) und nennen Sie ihn iexplore.exe .

  10. Doppelklicken Sie auf "iexplore.exe" und ändern Sie das Feld " Wert " in " 1". Klicken Sie auf "OK", um die Änderungen zu speichern.
  11. Starten Sie Ihren Computer neu und überprüfen Sie beim nächsten Start, ob die HSTS-Einstellungen für Internet Explorer deaktiviert wurden.

Interessante Artikel