Como limpar ou desabilitar o HSTS para o Chrome, Firefox e Internet Explorer

Para todas as suas vantagens de segurança, você pode facilmente bloquear-se fora de um site, se você conseguir configurar as configurações de HSTS indevidamente. Erros de navegador, como NET :: ERR_CERT_AUTHORITY_INVALID, são o motivo número um pelo qual os usuários procuram uma maneira de contornar as HSTS, limpando as configurações de HSTS ou desativando-as.

O que é o HSTS?

O HSTS (HTTP Strict Transport Security) é um mecanismo de segurança da Web que ajuda os navegadores a estabelecer conexões via HTTPS e limitar conexões HTTP inseguras. O mecanismo HSTS foi desenvolvido principalmente para lidar com ataques SSL Strip capazes de fazer downgrade de conexões HTTPS seguras para conexões HTTP menos seguras.

No entanto, algumas configurações de HSTS causam erros no navegador que tornarão sua experiência de navegação muito menos agradável. Este é um erro do Google Chrome que geralmente é acionado por uma configuração HSTS imprópria:

“Erro de privacidade: sua conexão não é privada” (NET :: ERR_CERT_AUTHORITY_INVALID).

Se você estiver recebendo um erro de privacidade ao tentar visitar um site específico e o mesmo site estiver acessível em outro navegador ou dispositivo, há uma grande chance de você ter um problema com a configuração das configurações do HSTS. Se for esse o caso, a solução seria limpar ou desativar o HSTS para o seu navegador da web.

Abaixo, você tem uma coleção de guias que ajudarão você a limpar ou desativar suas configurações de HSTS. Siga os guias associados ao seu navegador específico e sinta-se à vontade para seguir a solução mais aplicável ao seu cenário específico.

Limpando as configurações de HSTS no Chrome

Um problema com as configurações de HSTS no Chrome geralmente exibe um erro do tipo " Sua conexão não é particular " no Chrome. Se você expandir o menu Avançado (associado ao erro), provavelmente verá uma pequena menção sobre o HSTS (" Você não pode visitar o nome do site * porque o site usa o HSTS. Erros de rede e ataques são geralmente temporários, portanto, esta página provavelmente funcionará mais tarde.

Se você está com o mesmo comportamento, siga as etapas abaixo para excluir o cache HSTS do seu navegador Chrome:

  1. Abra o Google Chrome e cole “ chrome: // net-internals / # hsts” no omnibar.

  2. Verifique se a Diretiva de Segurança de Domínio está expandida e use a caixa Domínio (no domínio Consulta HSTS / PKP ) para entrar no domínio para o qual você está tentando limpar as configurações de HSTS . Você será retornado uma lista de valores.

  3. Quando os valores forem retornados, role para baixo até Excluir políticas de segurança de domínio. digite o mesmo nome de domínio e clique no botão Excluir para limpar as configurações de HSTS.

  4. Reinicie o Chrome e veja se você consegue acessar o domínio para o qual você limpou anteriormente as configurações de HSTS. Se o problema estiver relacionado às configurações de HSTS, o site deve estar acessível.

Limpar ou desabilitar as configurações do HSTS no Firefox

Quando comparado ao Chrome, o Firefox tem várias maneiras de limpar ou desabilitar as configurações do HSTS. Vamos começar com os métodos automáticos primeiro, mas também incluímos algumas abordagens manuais.

Método 1: Limpar as configurações, esquecendo o site

  1. Abra o Firefox e verifique se todas as guias abertas ou pop-up estão fechadas.
  2. Pressione Ctrl + Shift + H (ou Cmd + Shift + H no Mac) para abrir o menu Biblioteca .
  3. Procure o site para o qual você deseja excluir as configurações de HSTS. Você pode facilitar a sua utilização usando a barra de pesquisa no canto superior direito.
  4. Depois de conseguir encontrar o site que você está tentando limpar as configurações HSTS, clique com o botão direito nele e selecione Esquecer Sobre este Site . Isso limpará as configurações de HSTS e outros dados em cache para esse domínio específico.

  5. Reinicie o Firefox e veja se o problema foi resolvido. Se este foi um problema de HSTS, você deve agora poder navegar no site normalmente.

Se esse método não foi eficaz ou se você está procurando uma maneira de limpar as configurações de HSTS sem limpar o restante dos dados armazenados em cache, vá para os outros métodos abaixo.

Método 2: Limpar o HSTS limpando as Preferências do Site

  1. Abra o Firefox, clique no ícone Biblioteca e selecione Histórico> Limpar histórico recente .

  2. Na janela Limpar todo o histórico, defina o menu Intervalo de tempo para limpar tudo como Tudo .
  3. Em seguida, expanda o menu Detalhes e desmarque todas as opções, exceto Preferências do site .

  4. Clique no botão Limpar agora para limpar todas as preferências do site, incluindo as configurações de HSTS .
  5. Reinicie o Firefox e veja se o problema foi resolvido na próxima inicialização.

Método 3: Limpar as configurações do HSTS editando o perfil do usuário

  1. Feche o Firefox completamente e todos os pop-ups e ícones de bandeja associados.
  2. Navegue até o local do perfil de usuário do seu Firefox. Aqui está uma lista com possíveis locais:

    C: \ Usuários * \ AppData \ Local \ Mozilla \ Firefox \ Profiles

    C: \ Usuários * \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles

    / Users / * / Library / Application Support / Firefox / Perfis - Mac

    Nota: Você também pode localizar seu perfil de usuário colando “ about: support na barra de navegação na parte superior e pressionando Enter . Você encontrará o local da Pasta de perfil em Princípios básicos do aplicativo . Basta clicar em Abrir pasta para chegar à pasta de perfil. Mas, ao fazer isso, certifique-se de fechar o Firefox completamente.

  3. Na pasta de perfil do Firefox, abra SiteSecurityServiceState.txt em qualquer programa de edição de texto. Este arquivo contém configurações de HSTS em cache e HPKP (Key Pinning) para domínios que você já visitou anteriormente.
  4. Para limpar as configurações de HSTS de um domínio específico, basta excluir a entrada inteira e salvar o documento .txt . Tenha em mente que o formato é confuso, por isso tome cuidado para não excluir informações de outras entradas. Aqui está um exemplo de uma listagem HSTS:

    appual.disqus.com:HSTS 0 17750 1533629194689, 1, 1, 2

    Nota: Você também pode renomear o arquivo inteiro de .txt para .bak para manter o arquivo existente por precaução. Isso forçará o Firefox a criar novos arquivos e começar do zero, eliminando todas as configurações de HSTS que você salvou anteriormente.
  5. Com a entrada excluída e o arquivo salvo, feche o SiteSecurityServiceState.txt e reinicie o Firefox para ver se o problema foi resolvido.

Método 4: Desativar HSTS de dentro do navegador Firefox

  1. Inicie o Firefox e digite “ about: confi g” na barra de endereço no topo. Em seguida, clique em Aceito o risco! para entrar no menu Configurações avançadas .

  2. Pesquise por "hsts" usando a barra de pesquisa no canto superior direito da tela.
  3. Clique duas vezes em security.mixed_content.use_hstsc para ativar ou desativar a configuração para desabilitar o HSTS no Firefox.

Limpar ou desabilitar as configurações de HSTS no Internet Explorer

Como é uma melhoria de segurança importante, a HSTS é habilitada por padrão no Internet Explorer e no Microsoft Edge. Embora não seja recomendado desativar o HSTS nos navegadores da Microsoft, você pode desativar o recurso para o Internet Explorer. Aqui está um guia rápido sobre como fazer isso via Editor do Registro:

Nota: Tenha em mente que o procedimento será mais longo se você tiver um sistema baseado em x64 do que se tiver um sistema baseado em x86.

  1. Pressione a tecla Windows + R para abrir uma caixa Executar. Em seguida, digite “ regedit ” e pressione Enter para abrir o Editor do Registro.

  2. Usando o painel esquerdo do Editor do Registro, navegue até a seguinte subchave do Registro:

    Explorer \ Main \ FeatureControl \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet

  3. Clique com o botão direito em FeatureControl e escolha New> Key . Nomeie-o como FEATURE_DISABLE_HSTS e pressione Enter para criar a nova chave.

  4. Clique com o botão direito do mouse em FEATURE_DISABLE_HSTS e escolha Novo> valor DWORD (32 bits) .
  5. Nomeie o recém-criado DWORD para iexplore.exe e pressione Enter para confirmar .

  6. Clique com o botão direito do mouse em iexplore.exe e escolha Modificar . Na caixa dados do valor, digite 1 e clique em OK para salvar as alterações.

    Nota: Se você estiver em um sistema baseado em x86, poderá salvar as alterações, reinicializar o computador e ver se o método foi bem-sucedido. Se você estiver fazendo isso em um sistema baseado em x64, continue com as próximas etapas abaixo.

  7. Use o painel esquerdo novamente para navegar até a seguinte subchave do Registro:

    Explorer \ Main \ FeatureControl \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet

  8. Clique com o botão direito do mouse em FeatureControl e escolha New> Key, nomeie-o como FEATURE_DISABLE_HSTS e pressione Enter para salvar as alterações.
  9. Clique com o botão direito do mouse em FEATURE_DISABLE_HSTS e escolha Novo> valor DWORD (32 bits) e nomeie-o como iexplore.exe .

  10. Clique duas vezes em iexplore.exe e altere a caixa Dados do valor para 1 e pressione Ok para salvar as alterações.
  11. Reinicialize seu computador e veja se as configurações do HSTS foram desabilitadas para o Internet Explorer na próxima inicialização.

Artigos Interessantes