ฉันจะลบเว็บไซต์ที่เพิ่มไปยังรายการ HSTS ของ Firefox โดยไม่ตั้งใจได้อย่างไร

ฉันโฮสต์สองโดเมนในเว็บเซิร์ฟเวอร์ของฉัน หนึ่งใช้ HSTS (HTTP Strict Transport Security) อื่น ๆ ไม่ได้ เว็บเซิร์ฟเวอร์ของฉันได้รับการกำหนดค่าผิดพลาดเป็นระยะเวลาสั้น ๆ ดังนั้นการตั้งค่า HSTS บนเว็บไซต์ที่ไม่ถูกต้องโดยไม่ตั้งใจ

นี่ทำให้ Firefox ของฉันสับสนและยืนยันในการเข้าถึงไซต์โดยใช้ HTTPS ซึ่งไม่ดี

ใน Chrome ฉันสามารถตรวจสอบสถานะ HSTS สำหรับโดเมนที่กำหนดโดยไปที่ chrome: // net-internals / # hsts

มีสิ่งที่เทียบเท่าใน Firefox หรือไม่ ฉันต้องลบรายการจากรายการ ...

ล้างข้อมูลการท่องเว็บทั้งหมดจาก Firefox

Ctrl+Shift+Delทางลัดสำหรับ Windows Firefox button -> History -> Clear recent historyหรือ

ฉันพบข้อมูล HSTS เพิ่มเติมที่ไม่ถูกลบผ่าน "ลืมเกี่ยวกับเว็บไซต์นี้" หรือล้างแคชเบราว์เซอร์ในไฟล์ SiteSecurityServiceState.txt ในไดเรกทอรีโปรไฟล์ของฉัน

มันเป็นไฟล์ข้อความที่คุณสามารถเปิดได้ด้วยโปรแกรมแก้ไขข้อความและลบบรรทัดข้อมูล HSTS เกี่ยวกับโฮสต์ speficic หรือล้างไฟล์ทั้งหมด

ด้วยเหตุผลเดียวที่ฉันมีปัญหาเดียวกัน (และไม่ได้เพราะผมชอบรื้อฟื้นคำถามเก่า!) Forget About This Siteคุณยังสามารถเปิดเบราว์เซอร์ประวัติศาสตร์ที่หารายการสำหรับเว็บไซต์ในคำถามให้คลิกขวาและเลือก

การดำเนินการนี้จะลบรายการประวัติของคุณสำหรับเว็บไซต์นั้นเท่านั้น (รวมถึงการตั้งค่า HSTS) โดยไม่มีผลต่อการตั้งค่าประวัติอื่น ๆ ของคุณ

คุณต้องปิดแท็บทั้งหมดสำหรับเว็บไซต์ที่คุณต้องการลืมก่อนมิฉะนั้นตัวแท็บนั้นดูเหมือนจะจำได้

(อย่างน้อยก็ทำเพื่อฉันใน FF26 / Win32 ... )

หากคุณต้องการที่จะลืม HSTS สำหรับเว็บไซต์ใน Firefox โดยไม่ต้องสูญเสียข้อมูลการท่องเว็บทั้งหมดคุณสามารถแก้ไข Permissions.sqlite ด้วยเช่นhttps://github.com/sqlitebrowser/sqlitebrowser/sqlitebrowser/releasesให้กรองการอนุญาตสำหรับ "sts / subd"

บน Firefox:

1. ไปที่about: config
2. ค้นหาExtensions.xpiStateและจดบันทึกชื่อไดเรกทอรีโปรไฟล์ของคุณ
3. ออกจาก Firefox
4. ไปที่ไดเรกทอรีนั้นและค้นหาไฟล์SiteSecurityServiceState.txt
5. แก้ไขไฟล์และลบบรรทัดที่สอดคล้องกับโดเมนที่สร้างปัญหา

บน Chrome:

1. ไปที่chrome: // net-internals / # hsts
2. ที่Delete domainให้ใส่ชื่อโดเมนและคลิกที่ Delete

ตั้งแต่ Firefox 47 ฉันไม่พบคำตอบที่เก่ากว่าสำหรับการทำงาน

นี่คือกระบวนการที่เหมาะกับฉัน:

1. เลือกประวัติ> แสดงประวัติทั้งหมด
2. ค้นหาชื่อไซต์
3. คลิกขวาที่ชื่อไซต์ในรายการผลลัพธ์
4. เลือก“ ลืมเกี่ยวกับเว็บไซต์นี้”
5. เลือกประวัติ> ล้างประวัติล่าสุด
6. ในส่วนรายละเอียดให้ล้างเครื่องหมายถูกทั้งหมดยกเว้น“ การตั้งค่าไซต์”
7. เลือกช่วงเวลาที่จะล้าง:“ ทุกอย่าง”
8. คลิก“ ล้างทันที”
9. รีสตาร์ท Firefox

คำแนะนำ: หากคุณกำลังมองหาการแก้ไขชั่วคราวการเปิดหน้าต่างการเรียกดูแบบส่วนตัวจะไม่นำเข้าการตั้งค่า HSTS ที่บันทึกไว้ของ Firefox ดังนั้นอย่างน้อยคุณก็สามารถเข้าถึงไซต์ได้ในระหว่างเซสชันส่วนตัวนั้น

ฉันเพิ่งพบปัญหานี้ การล้างแคชเบราว์เซอร์และ "ลืม" ไซต์ไม่ทำงานสำหรับฉัน

@ คำตอบของ Spike ใช้งานได้กับฉันด้วย Firefox (ฉันโหวตแล้ว) การดูไฟล์ SiteSecurityServiceState.txt ช่วยให้ฉันทดสอบโซลูชันนี้

การเปลี่ยนเบราว์เซอร์ของผู้ใช้ปลายทางไม่ใช่ตัวเลือกที่ดีถ้าคุณใช้ส่วนหัวการตอบสนอง HTTP "การขนส่งที่ปลอดภัย" อย่างไม่เหมาะสมกับเว็บไซต์ / เซิร์ฟเวอร์ของคุณ

หากคุณสามารถเข้าถึงเว็บเซิร์ฟเวอร์ตั้งค่าอายุสูงสุดเป็นศูนย์มันจะล้างแคช HSTS สำหรับไซต์สำหรับ Firefox / Chrome ในกรณีของฉันฉันต้องเปิดไซต์ปิดเบราว์เซอร์แล้วเปิดไซต์อีกครั้งหลังจากเปิดใช้งานการตั้งค่าเซิร์ฟเวอร์เว็บนี้

เข้มงวดการรักษาความปลอดภัยการขนส่ง

max-age = 0; includeSubDomains;