HSTS設定を不適切に構成した場合、セキュリティ上の利点をすべて備えているため、Webサイトから簡単にロックアウトできます。などのブラウザエラー NET :: ERR_CERT_AUTHORITY_INVALID ユーザーがHSTS設定をクリアするか、無効にすることでHSTSを回避する方法を探す最大の理由です。
HSTSとは何ですか?
HSTS(HTTP Strict Transport Security) は、ブラウザがHTTPS経由で接続を確立し、安全でないHTTP接続を制限するのに役立つWebセキュリティメカニズムです。 HSTSメカニズムは主に、安全なHTTPS接続を安全性の低いHTTP接続にダウングレードできるSSLストリップ攻撃に対処するために開発されました。
ただし、一部のHSTS設定では、ブラウザエラーが発生し、ブラウジングエクスペリエンスが大幅に低下します。不適切なHSTS構成によって引き起こされることが多いChromeエラーは次のとおりです。
「プライバシーエラー:接続はプライベートではありません」(NET :: ERR_CERT_AUTHORITY_INVALID)
あなたが受け取っている場合 プライバシーエラー 特定のWebサイトにアクセスしようとして、同じサイトに別のブラウザまたはデバイスからアクセスできる場合、HSTS設定の構成に問題がある可能性が高くなります。その場合の解決策は、WebブラウザのHSTSをクリアまたは無効にすることです。
以下に、HSTS設定をクリアまたは無効にするのに役立つガイドのコレクションがあります。特定のブラウザに関連付けられているガイドに従ってください。また、特定のシナリオに最も適したソリューションを自由に使用してください。
ChromeでHSTS設定をクリアする
ChromeのHSTS設定に問題があると、通常は「 あなたの接続はプライベートではありません Chromeの「」タイプエラー。あなたが拡張する場合 高度な メニュー(エラーに関連付けられている)には、HSTSに関する小さな言及が表示される可能性があります(「 ウェブサイトはHSTSを使用しているため、*ウェブサイト名*にアクセスすることはできません。ネットワークエラーと攻撃は通常一時的なものであるため、このページはおそらく後で機能します。 ')
同じ動作が発生する場合は、以下の手順に従ってChromeブラウザからHSTSキャッシュを削除してください。
- Google Chromeを開き、オムニバーに以下を貼り付けます。
chrome:// net-internals /#hsts
- 確認してください ドメインセキュリティポリシー が展開されたら、[ドメイン]ボックスを使用します( HSTS / PKPをクエリする ドメイン)クリアしようとしているドメインにアクセスするには HSTS設定 にとって。値のリストが返されます。
- 値が返されたら、[ドメインセキュリティポリシーの削除]まで下にスクロールします。同じドメイン名を入力して、 削除 ボタンをクリックしてHSTS設定をクリアします。
- Chromeを再起動し、以前にHSTS設定をクリアしたドメインにアクセスできるかどうかを確認します。問題がHSTS設定に関連している場合は、Webサイトにアクセスできる必要があります。
FirefoxでHSTS設定をクリアまたは無効にする
Chromeと比較すると、FirefoxにはHSTS設定をクリアまたは無効にする方法が複数あります。最初に自動メソッドから始めますが、いくつかの手動アプローチも含まれています。
方法1:Webサイトを忘れて設定をクリアする
- Firefoxを開き、開いているすべてのタブまたはポップアップが閉じていることを確認します。
- 押す Ctrl + Shift + H (または Cmd + Shift + H Macの場合)を開くには 図書館 メニュー。
- HSTS設定を削除するサイトを検索します。あなたはそれを使用することによってあなた自身のためにそれをより簡単にすることができます 検索バー 右上隅にあります。
- HSTS設定をクリアしようとしているウェブサイトを見つけたら、それを右クリックして選択します このことは忘れてくれよ 。これにより、この特定のドメインのHSTS設定とその他のキャッシュデータがクリアされます。
- Firefoxを再起動し、問題が解決したかどうかを確認します。これがHSTSの問題であった場合は、通常どおりWebサイトを閲覧できるはずです。
この方法が効果的でなかった場合、またはキャッシュされた残りのデータをクリアせずにHSTS設定をクリアする方法を探している場合は、以下の他の方法に進んでください。
方法2:サイト設定をクリアしてHSTSをクリアする
- Firefoxを開き、[ 図書館 アイコンをクリックして選択します 履歴>最近の履歴をクリア 。
- の中に すべての履歴をクリア ウィンドウ、設定 クリアする時間範囲 ドロップダウンメニューから すべて 。
- 次に、展開します 詳細メニュー を除くすべてのオプションのチェックを外します サイト設定 。
- クリック 今すぐクリア を含むすべてのサイト設定をクリアするボタン HSTS設定 。
- Firefoxを再起動し、次回の起動時に問題が解決したかどうかを確認します。
方法3:ユーザープロファイルを編集してHSTS設定をクリアする
- Firefoxを完全に閉じ、関連するすべてのポップアップとトレイアイコンを閉じます。
- Firefoxのユーザープロファイルの場所に移動します。可能性のある場所のリストは次のとおりです。
C: Users * AppData Local Mozilla Firefox Profiles C: Users * AppData Roaming Mozilla Firefox Profiles / Users / * / Library / Application Support / Firefox / Profiles-Mac
注意: 「」を貼り付けることで、ユーザープロファイルを見つけることもできます。 about:support 「」 上部のナビゲーションバーで 入る 。あなたは見つけるでしょう プロファイルフォルダ 下の場所 アプリケーションの基本 。 [フォルダを開く]をクリックするだけで、プロファイルフォルダにアクセスできます。ただし、そうしたら、Firefoxを完全に閉じてください。
- の中に プロファイルフォルダ Firefoxの、開く SiteSecurityServiceState.txt 任意のテキストエディタプログラムで。このファイルには、以前にアクセスしたドメインのキャッシュされたHSTSおよびHPKP(キーピンニング)設定が含まれています。
- 特定のドメインのHSTS設定をクリアするには、エントリ全体を削除して保存します 。txt 資料。形式が乱雑であることに注意してください。他のエントリから情報を削除しないように注意してください。 HSTSリストの例を次に示します。
appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2
注意: 万が一に備えて既存のファイルを保持するために、ファイル全体の名前を.txtから.bakに変更することもできます。これにより、Firefoxは新しいファイルを作成して最初から開始し、以前に保存したHSTS設定をすべて削除します。
- エントリを削除してファイルを保存したら、閉じます SiteSecurityServiceState.txt Firefoxを再起動して、問題が解決したかどうかを確認します。
方法4:Firefoxブラウザ内からHSTSを無効にする
- Firefoxを起動し、「 about:config 上部のアドレスバーにある」。次に、[リスクを受け入れる]をクリックします。ボタンを入力して 高度な設定 メニュー。
- 画面の右上隅にある検索バーを使用して「hsts」を検索します。
- をダブルクリックします security.mixed_content.use_hstsc FirefoxでHSTSを無効にするために設定を切り替えます。
InternetExplorerでのHSTS設定のクリアまたは無効化
これは重要なセキュリティの改善であるため、HSTSはInternetExplorerと マイクロソフトエッジ 。 Microsoftのブラウザ内でHSTSを無効にすることはお勧めしませんが、InternetExplorerの機能をオフにすることができます。レジストリエディタを使用してこれを行う方法のクイックガイドは次のとおりです。
注意: x64ベースのシステムを使用している場合は、x86ベースのシステムを使用している場合よりも手順が長くなることに注意してください。
- 押す Windowsキー+ R 実行ボックスを開きます。次に、「 regedit 」とヒット 入る レジストリエディタを開きます。
- レジストリエディタの左側のペインを使用して、次のレジストリサブキーに移動します。
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Internet Explorer Main FeatureControl
- 右クリック FeatureControl と選択します 新規>キー 。それに名前を付けます FEATURE_DISABLE_HSTS を押して 入る 新しいキーを作成します。
- 右クリック FEATURE_DISABLE_HSTS と選択します 新規> DWORD (32ビット)値 。
- 新しく作成したDWORDに名前を付けます iexplore.exe ヒット 入る に 確認 。
- 右クリック iexplore.exe と選択します 変更 。の中に 価値データ ボックスに1と入力し、クリックします OK 変更を保存します。
注意: x86ベースのシステムを使用している場合は、変更を保存し、コンピューターを再起動して、メソッドが成功したかどうかを確認できます。 x64ベースのシステムでこれを行う場合は、以下の次の手順に進みます。 - もう一度左ペインを使用して、次のレジストリサブキーに移動します。
HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node Microsoft Internet Explorer Main FeatureControl
- 右クリック FeatureControl と選択します 新規>キー 、 それに名前を付けます FEATURE_DISABLE_HSTS ヒット 入る 変更を保存します。
- 右クリック FEATURE_DISABLE_HSTS と選択します 新規> DWORD (32ビット)値 名前を付けます iexplore.exe 。
- iexplore.exeをダブルクリックして、 価値データ ボックスに 1 ヒット OK 変更を保存します。
- コンピューターを再起動し、次回の起動時にInternetExplorerのHSTS設定が無効になっているかどうかを確認します。