Comment effacer ou désactiver HSTS pour Chrome, Firefox et Internet Explorer

Mode D'emploi



Essayez Notre Instrument Pour Éliminer Les Problèmes

Pour tous ses avantages de sécurité, vous pouvez facilement vous verrouiller hors d'un site Web si vous parvenez à configurer les paramètres HSTS de manière incorrecte. Erreurs de navigateur telles que NET :: ERR_CERT_AUTHORITY_INVALID sont la principale raison pour laquelle les utilisateurs recherchent un moyen de contourner le HSTS en effaçant les paramètres HSTS ou en les désactivant.



Qu'est-ce que HSTS?

HSTS (HTTP Strict Transport Security) est un mécanisme de sécurité Web qui aide les navigateurs à établir des connexions via HTTPS et à limiter les connexions HTTP non sécurisées. Le mécanisme HSTS a été principalement développé pour lutter contre les attaques SSL Strip capables de rétrograder les connexions HTTPS sécurisées vers des connexions HTTP moins sécurisées.



Cependant, certains paramètres HSTS entraîneront des erreurs de navigateur qui rendront votre expérience de navigation beaucoup moins agréable. Voici une erreur Chrome qui est souvent déclenchée par une configuration HSTS incorrecte:



'Erreur de confidentialité: votre connexion n'est pas privée' (NET :: ERR_CERT_AUTHORITY_INVALID)

Si vous recevez un erreur de confidentialité lorsque vous essayez de visiter un site Web particulier et que le même site est accessible à partir d'un autre navigateur ou appareil, il y a de fortes chances que vous ayez un problème avec la configuration des paramètres HSTS. Si tel est le cas, la solution serait d’effacer ou de désactiver le HSTS pour votre navigateur Web.

Vous trouverez ci-dessous une collection de guides qui vous aideront à effacer ou à désactiver vos paramètres HSTS. Veuillez suivre les guides associés à votre navigateur particulier et n'hésitez pas à suivre la solution la plus applicable à votre scénario particulier.



Effacer les paramètres HSTS dans Chrome

Un problème avec les paramètres HSTS dans Chrome affiche généralement un ' Votre connexion n'est pas privée 'Erreur de type' dans Chrome. Si vous étiez Avancée menu (associé à l'erreur), vous verrez probablement une petite mention sur HSTS (' Vous ne pouvez pas visiter le * nom du site Web * car le site Web utilise le HSTS. Les erreurs et attaques réseau sont généralement temporaires, cette page fonctionnera donc probablement plus tard. ')

Si vous rencontrez le même comportement, suivez les étapes ci-dessous pour supprimer le cache HSTS de votre navigateur Chrome:

  1. Ouvrez Google Chrome et collez ce qui suit dans l'omnibar.
    chrome: // net-internals / # hsts

  2. Assurez-vous que le Politique de sécurité du domaine est développé, puis utilisez la zone Domaine (sous Requête HSTS / PKP domain) pour entrer dans le domaine que vous essayez d'effacer Paramètres HSTS pour. Vous recevrez une liste de valeurs.
  3. Une fois les valeurs renvoyées, faites défiler jusqu'à Supprimer les stratégies de sécurité du domaine. entrez le même nom de domaine et cliquez sur le Effacer pour effacer les paramètres HSTS.
  4. Redémarrez Chrome et voyez si vous pouvez accéder au domaine pour lequel vous avez précédemment effacé les paramètres HSTS. Si le problème était lié aux paramètres HSTS, le site Web devrait être accessible.

Effacer ou désactiver les paramètres HSTS dans Firefox

Par rapport à Chrome, Firefox a plusieurs façons d'effacer ou de désactiver les paramètres HSTS. Nous allons commencer par les méthodes automatiques, mais nous avons également inclus quelques approches manuelles.

Méthode 1: Effacer les paramètres en oubliant le site Web

  1. Ouvrez Firefox et assurez-vous que chaque onglet ouvert ou pop-up est fermé.
  2. presse Ctrl + Maj + H (ou Cmd + Maj + H sur Mac) pour ouvrir le Bibliothèque menu.
  3. Recherchez le site pour lequel vous souhaitez supprimer les paramètres HSTS. Vous pouvez vous faciliter la tâche en utilisant le barre de recherche dans le coin supérieur droit.
  4. Une fois que vous parvenez à trouver le site Web pour lequel vous essayez d'effacer les paramètres HSTS, cliquez dessus avec le bouton droit de la souris et sélectionnez Oublie ce site . Cela effacera les paramètres HSTS et les autres données mises en cache pour ce domaine particulier.
  5. Redémarrez Firefox et voyez si le problème a été résolu. S'il s'agissait d'un problème HSTS, vous devriez maintenant pouvoir naviguer sur le site Web normalement.

Si cette méthode n'a pas été efficace ou si vous cherchez un moyen d'effacer les paramètres HSTS sans effacer le reste de vos données mises en cache, passez aux autres méthodes ci-dessous.

Méthode 2: effacer HSTS en effaçant les préférences du site

  1. Ouvrez Firefox, cliquez sur le Bibliothèque icône et sélectionnez Historique> Effacer l'historique récent .
  2. dans le Effacer tout l'historique fenêtre, définissez le Plage de temps à effacer menu déroulant pour Tout .
  3. Ensuite, développez le Menu Détails et décochez toutes les options sauf pour Préférences du site .
  4. Clique le Clair maintenant pour effacer toutes les préférences du site, y compris Paramètres HSTS .
  5. Redémarrez Firefox et voyez si le problème a été résolu au prochain démarrage.

Méthode 3: effacement des paramètres HSTS en modifiant le profil utilisateur

  1. Fermez complètement Firefox et toutes les fenêtres contextuelles et icônes de la barre d'état associées.
  2. Accédez à l'emplacement du profil utilisateur de votre Firefox. Voici une liste de lieux potentiels:
    C:  Users *  AppData  Local  Mozilla  Firefox  Profiles C:  Users *  AppData  Roaming  Mozilla  Firefox  Profiles / Users / * / Library / Application Support / Firefox / Profiles - Mac

    Remarque: Vous pouvez également localiser votre profil utilisateur en collant ' à propos: support ' dans la barre de navigation en haut et en appuyant sur Entrer . Vous trouverez le Dossier de profil emplacement sous Principes de base de l'application . Cliquez simplement sur Ouvrir le dossier pour accéder au dossier de profil. Mais une fois que vous le faites, assurez-vous de fermer complètement Firefox.

  3. dans le Dossier de profil de Firefox, ouvert SiteSecurityServiceState.txt dans n'importe quel programme d'édition de texte. Ce fichier contient les paramètres HSTS et HPKP (Key Pinning) mis en cache pour les domaines que vous avez précédemment visités.
  4. Pour effacer les paramètres HSTS pour un domaine particulier, supprimez simplement l'entrée entière et enregistrez le .SMS document. Gardez à l'esprit que le format est désordonné, veillez donc à ne pas supprimer les informations d'autres entrées. Voici un exemple de liste HSTS:
    appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2

    Remarque: Vous pouvez également renommer le fichier entier de .txt en .bak afin de conserver le fichier existant au cas où. Cela obligera Firefox à créer un nouveau fichier et à recommencer à zéro, éliminant tous les paramètres HSTS que vous avez précédemment enregistrés.

  5. Une fois l'entrée supprimée et le fichier enregistré, fermez SiteSecurityServiceState.txt et redémarrez Firefox pour voir si le problème a été résolu.

Méthode 4: désactivez HSTS depuis le navigateur Firefox

  1. Lancez Firefox et saisissez ' about: config »Dans la barre d'adresse en haut. Ensuite, cliquez sur J'accepte le risque! pour accéder au Réglages avancés menu.
  2. Recherchez «hsts» à l'aide de la barre de recherche dans le coin supérieur droit de l'écran.
  3. Double-cliquez sur security.mixed_content.use_hstsc pour basculer le paramètre afin de désactiver HSTS sur Firefox.

Effacement ou désactivation des paramètres HSTS dans Internet Explorer

Puisqu'il s'agit d'une importante amélioration de la sécurité, HSTS est activé par défaut sur Internet Explorer et Microsoft Edge . Bien qu'il ne soit pas recommandé de désactiver le HSTS dans les navigateurs Microsoft, vous pouvez désactiver la fonctionnalité pour Internet Explorer. Voici un guide rapide sur la façon de procéder via l'éditeur de registre:

Remarque: Gardez à l'esprit que la procédure est plus longue si vous avez un système x64 que si vous avez un système x86.

  1. presse Touche Windows + R pour ouvrir une boîte de course. Ensuite, tapez ' regedit 'Et appuyez sur Entrer pour ouvrir l'Éditeur du Registre.
  2. À l'aide du volet gauche de l'Éditeur du registre, accédez à la sous-clé de registre suivante:
    HKEY_LOCAL_MACHINE  SOFTWARE  Microsoft  Internet Explorer  Main  FeatureControl
  3. Faites un clic droit sur FeatureControl et choisissez Nouveau> Clé . Nomme le FEATURE_DISABLE_HSTS et appuyez sur Entrer pour créer la nouvelle clé.
  4. Faites un clic droit sur FEATURE_DISABLE_HSTS et choisissez Nouveau> DWORD (32 bits) valeur .
  5. Nommez le DWORD nouvellement créé en iexplore.exe et frapper Entrer à Confirmer .
  6. Faites un clic droit sur iexplore.exe et choisissez Modifier . dans le Données de valeur boîte, tapez 1 et cliquez sur D'accord pour enregistrer les modifications.
    Remarque: Si vous utilisez un système x86, vous pouvez enregistrer les modifications, redémarrer votre ordinateur et voir si la méthode a réussi. Si vous effectuez cette opération sur un système x64, passez aux étapes suivantes ci-dessous.
  7. Utilisez à nouveau le volet gauche pour accéder à la sous-clé de registre suivante:
    HKEY_LOCAL_MACHINE  SOFTWARE  Wow6432Node  Microsoft  Internet Explorer  Main  FeatureControl
  8. Faites un clic droit sur FeatureControl et choisissez Nouveau> Clé , nomme le FEATURE_DISABLE_HSTS et frapper Entrer pour enregistrer les modifications.
  9. Faites un clic droit sur FEATURE_DISABLE_HSTS et choisissez Nouveau> DWORD (32 bits) valeur et nommez-le iexplore.exe .
  10. Double-cliquez sur iexplore.exe et modifiez le Données de valeur boîte à 1 et frapper D'accord pour enregistrer les modifications.
  11. Redémarrez votre ordinateur et voyez si les paramètres HSTS ont été désactivés pour Internet Explorer au prochain démarrage.
6 minutes de lecture