So löschen oder deaktivieren Sie HSTS für Chrome, Firefox und Internet Explorer

Anleitungen

Bei all seinen Sicherheitsvorteilen können Sie sich leicht von einer Website ausschließen, wenn Sie die HSTS-Einstellungen nicht ordnungsgemäß konfigurieren. Browserfehler wie  NET :: ERR_CERT_AUTHORITY_INVALID   sind der Hauptgrund, warum Benutzer nach einer Möglichkeit suchen, HSTS zu umgehen, indem sie entweder die HSTS-Einstellungen löschen oder sie deaktivieren.

Was ist HSTS?

HSTS (HTTP Strict Transport Security) ist ein Web-Sicherheitsmechanismus, mit dem Browser Verbindungen über HTTPS herstellen und unsichere HTTP-Verbindungen begrenzen können. Der HSTS-Mechanismus wurde hauptsächlich zur Bekämpfung von SSL-Strip-Angriffen entwickelt, mit denen sichere HTTPS-Verbindungen auf weniger sichere HTTP-Verbindungen herabgestuft werden können.

Einige HSTS-Einstellungen verursachen jedoch Browserfehler, die das Surfen erheblich beeinträchtigen. Hier ist ein Chrome-Fehler, der häufig durch eine falsche HSTS-Konfiguration ausgelöst wird:

"Datenschutzfehler: Ihre Verbindung ist nicht privat" (NET :: ERR_CERT_AUTHORITY_INVALID)

Wenn beim Versuch, eine bestimmte Website zu besuchen, ein Datenschutzfehler auftritt und auf dieselbe Website über einen anderen Browser oder ein anderes Gerät zugegriffen werden kann, besteht möglicherweise ein Problem mit der Konfiguration der HSTS-Einstellungen. In diesem Fall besteht die Lösung darin, HSTS für Ihren Webbrowser entweder zu löschen oder zu deaktivieren.

Im Folgenden finden Sie eine Sammlung von Handbüchern, mit denen Sie Ihre HSTS-Einstellungen löschen oder deaktivieren können. Befolgen Sie die Anleitungen Ihres jeweiligen Browsers und folgen Sie der für Ihr Szenario am besten geeigneten Lösung.

Löschen der HSTS-Einstellungen in Chrome

Bei einem Problem mit den HSTS-Einstellungen in Chrome wird in Chrome normalerweise der Fehler " Ihre Verbindung ist nicht privat " angezeigt . Wenn Sie das Menü " Erweitert" (im Zusammenhang mit dem Fehler) erweitern, wird wahrscheinlich eine kleine Erwähnung zu HSTS angezeigt (" Sie können * Website-Name * nicht besuchen, da die Website HSTS verwendet. Netzwerkfehler und Angriffe sind normalerweise nur vorübergehend, daher diese Seite." wird wahrscheinlich später funktionieren. “)

Wenn Sie dasselbe Verhalten feststellen, führen Sie die folgenden Schritte aus, um den HSTS-Cache aus Ihrem Chrome-Browser zu löschen:

  1. Öffnen Sie Google Chrome und fügen Sie Folgendes in die Omnibar ein.
    chrome: // net-internals / # hsts

  2. Stellen Sie sicher, dass die Domänensicherheitsrichtlinie erweitert ist, und verwenden Sie das Feld Domäne (unter HSTS / PKP- Domäne abfragen ), um zu der Domäne zu gelangen, für die Sie die HSTS-Einstellungen löschen möchten . Sie erhalten eine Werteliste zurück.

  3. Scrollen Sie nach der Rückgabe der Werte nach unten zu Sicherheitsrichtlinien für Domänen löschen. Geben Sie denselben Domainnamen ein und klicken Sie auf die  Schaltfläche Löschen , um die HSTS-Einstellungen zu löschen.

  4. Starten Sie Chrome neu und prüfen Sie, ob Sie auf die Domain zugreifen können, für die Sie zuvor die HSTS-Einstellungen gelöscht haben. Wenn das Problem mit den HSTS-Einstellungen zusammenhängt, sollte auf die Website zugegriffen werden können.

Löschen oder Deaktivieren der HSTS-Einstellungen in Firefox

Im Vergleich zu Chrome bietet Firefox mehrere Möglichkeiten zum Löschen oder Deaktivieren der HSTS-Einstellungen. Wir werden zuerst mit den automatischen Methoden beginnen, aber wir haben auch einige manuelle Ansätze aufgenommen.

Methode 1: Löschen der Einstellungen durch Vergessen der Website

  1. Öffnen Sie Firefox und stellen Sie sicher, dass alle geöffneten Registerkarten oder Popups geschlossen sind.
  2. Drücken Sie Strg + Umschalt + H (oder Cmd + Umschalt + H auf dem Mac), um das Menü Bibliothek zu öffnen .
  3. Suchen Sie nach der Site, für die Sie die HSTS-Einstellungen löschen möchten. Sie können es sich einfacher machen, indem Sie die Suchleiste in der oberen rechten Ecke verwenden.
  4. Wenn Sie die Website gefunden haben, für die Sie die HSTS-Einstellungen löschen möchten, klicken Sie mit der rechten Maustaste darauf und wählen Sie "  Diese Website vergessen" . Dadurch werden die HSTS-Einstellungen und andere zwischengespeicherte Daten für diese bestimmte Domäne gelöscht.

  5. Starten Sie Firefox neu und prüfen Sie, ob das Problem behoben wurde. Wenn dies ein HSTS-Problem war, sollten Sie jetzt in der Lage sein, die Website normal zu durchsuchen.

Wenn diese Methode nicht effektiv war oder Sie nach einer Möglichkeit suchen, die HSTS-Einstellungen zu löschen, ohne den Rest Ihrer zwischengespeicherten Daten zu löschen, fahren Sie mit den anderen unten aufgeführten Methoden fort.

Methode 2: Löschen von HSTS durch Löschen der Site-Einstellungen

  1. Öffnen Sie Firefox, klicken Sie auf das Bibliothekssymbol und wählen Sie " Verlauf"> "Zuletzt verwendeten Verlauf löschen" .

  2. Im Clear All History Fenster, die eingestellte Zeitbereich klar Dropdown-Menü auf Alles .
  3. Erweitern Sie als Nächstes das Menü Details und deaktivieren Sie alle Optionen mit Ausnahme der Site-Einstellungen .

  4. Klicken Sie auf die Schaltfläche Jetzt löschen, um alle Site- Einstellungen einschließlich der HSTS-Einstellungen zu löschen .
  5. Starten Sie Firefox neu und prüfen Sie, ob das Problem beim nächsten Start behoben wurde.

Methode 3: Löschen der HSTS-Einstellungen durch Bearbeiten des Benutzerprofils

  1. Schließen Sie Firefox vollständig und alle zugehörigen Popups und Tray-Symbole.
  2. Navigieren Sie zum Speicherort des Benutzerprofils Ihres Firefox. Hier ist eine Liste mit möglichen Standorten:
    C: \ Benutzer * \ AppData \ Local \ Mozilla \ Firefox \ Profile C: \ Benutzer * \ AppData \ Roaming \ Mozilla \ Firefox \ Profile / Benutzer / * / Bibliothek / Anwendungsunterstützung / Firefox / Profile - Mac

    Hinweis: Sie können Ihr Benutzerprofil auch suchen, indem Sie oben in der Navigationsleiste " about: support einfügen und die Eingabetaste drücken . Den Speicherort des Profilordners finden Sie unter Anwendungsgrundlagen . Klicken Sie einfach auf Ordner öffnen, um zum Profilordner zu gelangen. Stellen Sie jedoch sicher, dass Sie Firefox vollständig schließen.

  3. In the Profile Folder of Firefox, open SiteSecurityServiceState.txt in any text editor program. This file contains cached HSTS and HPKP (Key Pinning) settings for domains that you have previously visited.
  4. To clear the HSTS settings for a particular domain, simply delete the entire entry and save the .txt document. Keep in mind that the format is messy, so be careful not to delete information from other entries. Here’s an example of an HSTS listing:
    appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2

    Note: You can also rename the entire file from .txt to .bak in order to keep the existing file just in case. This will force Firefox to create e new file and start from scratch, eliminating any HSTS settings that you previously saved.

  5. With the entry deleted and the file saved, close SiteSecurityServiceState.txt and restart Firefox to see if the issue has been resolved.

Method 4: Disable HSTS from inside the Firefox Browser

  1. Launch Firefox and type “about:config” in the address bar at the top. Next, click on I accept the risk! button to enter the Advanced settings menu.

  2. Search for “hsts” using the search bar in the top-right corner of the screen.
  3. Double-click on security.mixed_content.use_hstsc to toggle the setting in order to Disable HSTS on Firefox.

Clearing or Disabling HSTS settings in Internet Explorer

Since it’s an important security improvement, HSTS is enabled by default on both Internet Explorer and Microsoft Edge. Although it’s not recommended to disable HSTS inside Microsoft’s browsers, you can turn the feature off for Internet Explorer. Here’s a quick guide on how to do this via Registry Editor:

Note: Keep in mind that the procedure is longer if you have an x64-based system than if you have an x86-based system.

  1. Press Windows key + R to open up a Run box. Then, type “regedit” and hit Enter to open Registry Editor.

  2. Using the left-pane of Registry Editor, navigate to the following registry subkey:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl
  3. Right-click on FeatureControl and choose New > Key. Name it FEATURE_DISABLE_HSTS and press Enter to create the new key.

  4. Right-click on FEATURE_DISABLE_HSTS and choose New > DWORD (32-bit) value.
  5. Name the newly created DWORD to iexplore.exe and hit Enter to Confirm.

  6. Right-click on iexplore.exe and choose Modify. In the Value data box, type 1 and click Ok to save the changes.

    Note: If you’re on an x86-based system, you can save the changes, reboot your computer and see if the method has been successful. If you’re doing this on an x64-based system, continue with the next steps below.

  7. Use the left pane again to navigate to the following registry subkey:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \
  8. Right-click on FeatureControl and choose New > Key, name it FEATURE_DISABLE_HSTS and hit Enter to save the changes.
  9. Right-click on FEATURE_DISABLE_HSTS and choose New > DWORD (32-bit) value and name it iexplore.exe.

  10. Doppelklicken Sie auf iexplore.exe und ändern Sie die Wertdaten zu Feld 1 und drücken Sie OK um die Änderungen zu speichern.
  11. Starten Sie Ihren Computer neu und prüfen Sie, ob die HSTS-Einstellungen für Internet Explorer beim nächsten Start deaktiviert wurden.