Bagaimana saya bisa menghapus situs web yang secara tidak sengaja ditambahkan ke daftar situs HSTS Firefox?

24

Saya meng-host dua domain di server web saya. Satu menggunakan HSTS (HTTP Strict Transport Security), yang lain tidak. Server web saya salah konfigurasi untuk waktu yang singkat, sehingga secara tidak sengaja mengatur HSTS di situs web yang salah.

Ini telah menyebabkan Firefox saya menjadi bingung, dan bersikeras mengakses situs menggunakan HTTPS, yang tidak baik.

Di chrome, saya dapat memeriksa status HSTS untuk domain tertentu dengan membuka chrome: // net-internal / # hsts

Apakah ada yang setara di Firefox? Saya hanya perlu menghapus pada entri dari daftar ...

firefox Jxtps
sumber

Jawaban:

10

Hapus semua data penjelajahan dari Firefox.

Ctrl+Shift+Delpintas untuk Windows, atau Firefox button -> History -> Clear recent history.

Wk_of_Angmar
sumber
1
Terima kasih. "Lupakan Situs Ini" tidak berfungsi untuk saya. Ini benar.
Ctrl-C
30

Saya menemukan data HSTS tambahan yang tidak dihapus melalui "Lupakan Situs Ini" atau membersihkan cache browser di file SiteSecurityServiceState.txt di direktori profil saya.

Ini adalah file teks yang dapat Anda buka dengan editor teks apa pun dan menghapus baris data HSTS tentang host speficic. Atau hapus seluruh file.

Paku
sumber
Terima kasih, ini membuatku marah dan aku hampir saja melanggar sesuatu.
Rob
5
Hapus riwayat terkini tidak akan berfungsi bila kunjungan ke situs tidak baru. SiteSecurityServiceState.txtPekerjaan pengeditan ,
MPi
1
Terima kasih banyak, itulah yang saya butuhkan. Membersihkan riwayat bukan pilihan bagi saya. Izinkan saya menambahkan bahwa file tersebut harus diedit saat browser tidak berjalan, jika tidak maka akan ditimpa dengan data yang di-cache dengan proses yang berjalan.
didi_X8
Saya kehilangan 2 hari karena ini.
Nemke
Terima kasih. Ini harus menjadi jawaban yang diterima karena itu menunjukkan sumber masalah aktual dan bagaimana cara memperbaikinya daripada hanya menggunakan palu besar yang meniup negara bagian lain yang mungkin ingin Anda pertahankan.
R ..
11

Untuk satu-satunya alasan saya mengalami masalah yang sama (dan bukan karena saya sangat suka menghidupkan kembali pertanyaan lama!), Anda juga dapat membuka browser Riwayat, menemukan entri untuk situs yang dimaksud, klik kanan dan pilih Forget About This Site.

Ini akan menghapus entri riwayat Anda untuk situs itu saja (termasuk pengaturan HSTS), tanpa memengaruhi pengaturan riwayat Anda yang lain.

Anda harus menutup semua tab untuk situs yang ingin Anda lupakan terlebih dahulu , jika tidak tab itu sendiri akan diingat.

(Setidaknya, itu berlaku untuk saya, pada FF26 / Win32 ...)

jimbobmcgee
sumber
Saya benar-benar ingin ini bekerja. Saya harus melakukan History-> Clear Recent History-> Rentang Waktu: Semuanya, pilih Preferensi Situs-> Bersihkan Sekarang. Menggunakan FF 37.0.2 Mac OSX Yosemite 10.10.3
Frank Henard
Tidak berfungsi lagi.
nickdnk
1

Jika Anda ingin melupakan HSTS untuk situs Web di Firefox tanpa kehilangan semua data penjelajahan, Anda dapat mengedit permissions.sqlite dengan mis. Https://github.com/sqlitebrowser/sqlitebrowser/releases , filter permissions.sqlite untuk "sts / subd".

Michael Naumann
sumber
1

Di Firefox:

  1. Pergi ke about: config
  2. Cari ekstensi.xpiState dan catat nama direktori profil Anda.
  3. Keluar dari Firefox
  4. Buka direktori itu dan cari file SiteSecurityServiceState.txt
  5. Edit file dan hapus baris yang sesuai dengan domain yang membuat masalah

Di Chrome:

  1. Buka chrome: // net-internal / # hsts
  2. Di Hapus domain , masukkan nama domain dan klik Hapus
ringkasan
sumber
0

Pada Firefox 47, saya tidak menemukan jawaban yang lebih lama untuk berfungsi.

Ini adalah proses yang bekerja untuk saya:

  1. Pilih Riwayat> Tampilkan Semua Riwayat
  2. Cari nama situs
  3. Klik kanan pada nama situs di daftar hasil
  4. Pilih "lupakan situs ini"
  5. Pilih Riwayat> Kosongkan Riwayat Terbaru
  6. Di bagian detail, kosongkan semua tanda centang kecuali untuk "Preferensi Situs"
  7. Pilih Rentang Waktu untuk Dihapus: "Segalanya"
  8. Klik "Bersihkan sekarang"
  9. Mulai ulang Firefox

Petunjuk: Jika Anda mencari perbaikan sementara, membuka jendela penjelajahan pribadi tidak akan mengimpor pengaturan HSTS Firefox yang disimpan, jadi setidaknya Anda dapat mengakses situs selama sesi pribadi itu.

Keith Morgan
sumber
Tidak berfungsi lagi.
nickdnk
-1

Saya baru saja mengalami masalah ini. Mengosongkan cache browser dan "melupakan" situs tidak berfungsi untuk saya.

Jawaban @ Spike berhasil bagi saya dengan Firefox (saya memilihnya). Menonton file SiteSecurityServiceState.txt membantu saya menguji solusi ini.

Mengubah browser pengguna akhir sebenarnya bukan pilihan yang baik jika Anda keliru menerapkan Header HTTP Respon "Ketat-Transport-Keamanan" ke situs / server Anda.

Jika Anda memiliki akses ke server web yang mengatur usia maks ke nol, itu akan menghapus cache HSTS untuk situs untuk Firefox / Chrome. Dalam kasus saya, saya harus membuka situs, menutup browser dan kemudian membuka kembali situs setelah pengaturan server web ini diaktifkan.

Ketat-Transport-Security

max-age = 0; includeSubDomains;

Scott Jibben
sumber
2
Bagaimana Anda mengirim tajuk HTTP ini ketika peramban bahkan tidak akan memulai koneksi karena tidak mempercayai sertifikat?
MPi