Chrome net internals hsts

Во время серфинга интернета браузер может не пустить на страничку одного или нескольких сайтов, а будет пытаться создать коннект с припиской «Создание безопасного соединения». Как попасть на сайт и что следует отключить в таком случае?

Причина

Есть несколько причин, почему браузер может писать «Создание безопасного подключения» и стопорить наш вход на сайт. После этого может появиться ошибка таймаута, или что-то вроде «Ваше подключение не защищено».

Можно» пойти двумя путями: изменить браузер или отключить проверку SSL в настройках.

Если вы нарвались на ошибку «Ваше подключение не защищено», вам сюда.

Устранение ошибки

В открытой новой вкладке через адресную строку перейдите на страницу:

  1. Google Chrome – chrome://net-internals/#hsts.
  2. Яндекс.Браузер – http://about:net—internals#hsts.

В разделе Delete Domain Security Policies пропишите адрес домена и нажмите «Удалить».

Эта процедура исключит проверку безопасного протокола, и вы сможете перейти на сайт, используя незащищенный http.

Заключение

Данная проблема не на вашей стороне или провайдера. Устранить ее можно вручную, в настройках, или же просто выбрав альтернативный интернет-обозреватель.

Сейчас стало модно посылать специальный запрос для браузера, который принудительно будет перебрасывать вас на версию сайта с шифрованием (https). Из-за этого многие пользователи страдают недоступностью сайтов. Ранее, такое происходило с некоторыми, достаточно известными сайтами, из-за промашки веб-разработчиков.

Такой запрос называется Http Strict Transport Security.

Как выяснилось, эта штука работает так: если я как-то раз зашёл на https версию этого сайта и получил при этом заголовок Strict-Transport-Security, то браузер запоминает этот домен, и начинает редиректить на него все обращения по http автоматически. Что у меня и происходило. Когда я поставил сертификат на сайт, нужно было как то заставить сайт принудительно работать на https, мой выбор пал на способ Http Strict Transport Security, конечно, был еще выбор использовать обычный редирект через htaccess, но это было слишком легко для меня. Плохо почитав документацию, по данному заголовку, я упустил момент с установкой времени, как потом оказалось, я установил принудительный редирект на целый год…

Все работало хорошо, можно даже было забыть про столь долгий срок установки заголовка, до одного момента… Мне нужно было срочно отключить сертификат для проведения тех. работ на сайте. И вот тут появилась большая проблема: все, кто ранее заходил на сайт, получают данное уведомление

При чистке cookie браузера, такой заголовок не очищается. Но как же все таки избавиться от этого принудительного редиректа и вернуть доступ к сайту? Сейчас я об этом расскажу.

Немного покопавшись во внутренностях различных популярных браузеров, я нашел функции для очистки HSTS.

И так, делаем следующее:
1. Закрываем все вкладки в браузере
2. Очищаем историю (желательно)
3. Заходим на специальную страницу для вашего браузера (Ссылки ниже).

  • Для Яндекс.Браузер: about:net-internals#hsts
  • Для Google Chrome, Opera: chrome://net-internals/#hsts
  • * Для Mozilla Firefox: about:permissions. Найти сайт, нажать на кнопку «Forget About This Site»
  • * Для Safari: Удалить файл

/Library/Cookies/HSTS.plist

4. Находим поле ввода, с именем «Delete domain».

5. Вписываем в него домен сайта, на котором хотите убрать редирект. (Формат: example.ru )
6. Нажимаем на кнопку, которая рядом с полем.

Все, браузер удалил заголовок, сайт доступен.

Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.

HTTPS является фактически расширением протокола HTTP и предназначен для обеспечения большей безопасности пользователя, во время его нахождения на просторах Глобальной паутины.

К сожалению, но иногда создание сайтов доверяют не самым опытным специалистам, которые вносят непонятные поправки в используемый код, что, в свою очередь вызывает конфликт с используемым протоколом https. В итоге, у юзеров, при попытке посетить подобный ресурс, возникают серьезные проблемы с его отображением. Конечно, можно надеяться, что владелец сайта внесет, в конце концов, требуемые поправки, но, к сожалению, часто этого не происходит. Практически единственный выход в этой ситуации – отключить https, чтобы появилась возможность полноценно просматривать страницы желаемого интернет-ресурса. Естественно, возникает вопрос – как это сделать?

Почему не стоит просто так отключать HTTPS

Как уже было написано выше, данный протокол необходим для поддержки шифрования данных, которыми обменивается компьютер пользователя и удаленный сервер, с размещенным на нем сетевым ресурсом. То есть, это защита, которая предохраняет личные данные юзера от их считывания и дальнейшего использования сторонними лицами или организациями.

Следовательно, отключение данного инструмента автоматически повышает риск кражи личной информации, поэтому рекомендует использовать подобную возможность только в крайних случаях.

Еще одним местом применения данной технологии является система идентификации пользователей, которые посещают определенный интернет-ресурс. Если ее деактивировать ее, то возможность правильно авторизироваться просто исчезнет. То есть, возможности юзера могут быть ограничены. И это является еще одним подтверждением того, что использование незащищенного соединения следует максимально ограничить.

Тем не менее, если других вариантов решить определенную проблему не существует, необходимо понимать, как достичь необходимого результата.

Отключение https в браузерах

Естественно, что методика, которая применяется для достижения результата, несколько отличается, в зависимости от того, какой интернет-браузер использует человек на собственном оборудовании. Рассмотрим наиболее популярные из подобных программ:

Яндекс.Браузер

Чтобы иметь возможность просматривать определенные страницы в Яндекс.Браузер в режиме незащищенного соединения необходимо осуществить следующие действия:

  • Изначально закрыть все активированные странички в программе;
  • Перейти в настройки браузера и очистить его историю, кэш;
  • Открыть техническое окно интернет-браузера. Для этого требуется в адресную строку вбить “http://about:net—internals#hsts”. Естественно, без кавычек;
  • Перейти в пункт “Delete Domain”. Вписать в строку адрес ресурс, для которого необходимо деактивировать функцию автоматического применения защищенного шифрования;
  • Кликнуть на “Delete”.

Теперь можно будет совершать переходы на определенный сайт, минуя применение данной технологии защиты.

Google Chrome

Представители самого популярного отечественного поисковика решили не изобретать велосипед. Поэтому их Яндекс.Браузер практически полностью скопирован с Google Chrome. Не удивительно, что и решение вопроса с отменой применения данного протокола практически полностью идентичное:

  • Подготовить к изменению: закрыть активированные интернет-страницы, почистить КЭШ и историю;
  • Перейти на техстраничку. На этом этапе необходимо использовать несколько иную команду, а именно: “chrome://net-internals/#hsts”;
  • Дальше – все тоже самое. В аналогичном месте прописывается имя сайта и жмется на кнопочку “Удалить”.

Mozilla Firefox

Последние версии Mozilla Firefox часто раздражают пользователей выскакивающими сообщениями о том, что соединение с тем или иным ресурсом является не защищенным. Естественно, решить данную проблему можно:

  • Активировать интернет-браузер и перейти на новую страницу;
  • Вбить строку адреса команду: “about:config”;
  • Программа выдаст предупреждение об опасности дальнейших изменений;
  • Следует поставить галочку, что с информацией ознакомился и готов продолжать дальше;
  • Вбить следующую команду: “security.mixed_content.block_active_content”;
  • В новом окошке появится строка с этим именем, где в пункте “значение” будет выставлено “True”;
  • Дважды кликнув по нему мышкой, изменить его на “False”.

Убираем https Вконтакте

Да, подобная ситуация может возникнуть и в социальной сети ВКонтакте.

Естественно, следует знать, как отключить протокол https для этой соцсети:

  • Зайти на личную страничку, выполнив авторизацию;
  • Перейти в меню настроек;
  • Открыть вкладку, отвечающую за безопасность;
  • Снять галочку с требуемой функции. Если она отсутствует, а защита активирована, рекомендуется ее изначально поставить, а затем – убрать.

В конце остается только сохранить сделанные изменения и обновить страничку с помощью “F5”.

Оцените статью
Много толка
Добавить комментарий