Como posso remover um site acidentalmente adicionado à lista de sites HSTS do Firefox?

24

Eu hospedo dois domínios no meu servidor da web. Um usa HSTS (HTTP Strict Transport Security), o outro não. Meu servidor web foi configurado incorretamente por um curto período, configurando acidentalmente o HSTS no site errado.

Isso fez meu Firefox ficar confuso e insiste em acessar o site usando HTTPS, o que não é bom.

No chrome, posso inspecionar o status do HSTS para qualquer domínio, acessando chrome: // net-internals / # hsts

Existe algo equivalente no Firefox? Eu só preciso excluir a entrada da lista ...

firefox Jxtps
fonte

Respostas:

10

Limpe todos os dados de navegação do Firefox.

Ctrl+Shift+Delatalho para Windows ou Firefox button -> History -> Clear recent history.

Wk_of_Angmar
fonte
1
Obrigado. "Esqueça este site" não estava funcionando para mim. Isso fez.
Ctrl-C
30

Encontrei dados HSTS adicionais que não foram excluídos por meio de "Esquecer este site" ou limpando o cache do navegador em um arquivo SiteSecurityServiceState.txt no meu diretório de perfil.

É um arquivo de texto que você pode abrir com qualquer editor de texto e remover linhas de dados HSTS sobre um host específico. Ou limpe o arquivo inteiro.

Espigão
fonte
Obrigado, isso estava me deixando louco e eu estava prestes a quebrar alguma coisa.
24415 Rob
5
Limpar histórico recente não funcionará quando a visita ao site não for recente. Edição de SiteSecurityServiceState.txtobras,
MPi
1
Muito obrigado, era exatamente o que eu precisava. Limpar a história não é uma opção para mim. Deixe-me acrescentar que o arquivo deve ser editado enquanto o navegador não estiver em execução; caso contrário, ele poderá ser substituído pelos dados em cache pelo processo em execução.
Didi_X8 17/11/2015
Perdi 2 dias por causa disso.
Nemke
Obrigado. Essa deve ser a resposta aceita, pois mostra a origem do problema real e como corrigir é em vez de apenas usar um grande martelo que afasta outro estado que você deseja preservar.
R ..
11

Pelo único motivo de eu ter apenas o mesmo problema (e não porque realmente gosto de ressuscitar perguntas antigas!), Você também pode abrir o navegador Histórico, encontrar uma entrada para o site em questão, clicar com o botão direito do mouse e selecionar Forget About This Site.

Isso removerá as entradas do histórico apenas para esse site (incluindo a configuração HSTS), sem afetar as outras configurações do histórico.

Você precisa fechar todas as guias do site que deseja esquecer primeiro , caso contrário, a própria guia parece se lembrar.

(Pelo menos, fez por mim, no FF26 / Win32 ...)

jimbobmcgee
fonte
Eu realmente queria que isso funcionasse. Eu tive que fazer Histórico-> Limpar Histórico Recente-> Intervalo de Tempo: Tudo, selecione Preferências do Site-> Limpar Agora. Usando FF 37.0.2 Mac OSX Yosemite 10.10.3
Frank Henard
Não funciona mais.
26418 nickdnk
1

Se você deseja esquecer o HSTS de um site da Web no Firefox sem perder todos os dados de navegação, pode editar as permissões.sqlite com, por exemplo , https://github.com/sqlitebrowser/sqlitebrowser/releases , filtre as permissões.sqlite para "sts / subd".

Michael Naumann
fonte
1

No Firefox:

  1. Vá para about: config
  2. Procure por extensions.xpiState e anote o nome do diretório do seu perfil.
  3. Saia do Firefox
  4. Vá para esse diretório e procure o arquivo SiteSecurityServiceState.txt
  5. Edite o arquivo e exclua a linha correspondente ao domínio que está causando problemas

No Chrome:

  1. Vá para chrome: // net-internals / # hsts
  2. Em Excluir domínio , insira o nome do domínio e clique em Excluir
jmary
fonte
0

No Firefox 47, não encontrei nenhuma das respostas mais antigas para o trabalho.

Este é o processo que funcionou para mim:

  1. Selecione Histórico> Mostrar todo o histórico
  2. Procure o nome do site
  3. Clique com o botão direito do mouse no nome do site na lista de resultados
  4. Escolha "esquecer este site"
  5. Selecione Histórico> Limpar histórico recente
  6. Na seção de detalhes, limpe todas as marcas de seleção, exceto "Preferências do site"
  7. Escolha Intervalo de tempo para limpar: "Tudo"
  8. Clique em "Limpar agora"
  9. Reinicie o Firefox

Dica: se você estiver procurando uma correção temporária, abrir uma janela de navegação privada não importará as configurações de HSTS do Firefox; portanto, pelo menos você pode acessar o site durante essa sessão privada.

Keith Morgan
fonte
Não funciona mais.
26418 nickdnk
-1

Acabei de encontrar este problema. Limpar o cache do navegador e "esquecer" o site não funcionou para mim.

A resposta do @ Spike funcionou para mim no Firefox (eu votei). Observar o arquivo SiteSecurityServiceState.txt me ajudou a testar esta solução.

Alterar os navegadores dos usuários finais não é realmente uma boa opção se você aplicou por engano o cabeçalho de resposta HTTP "Strict-Transport-Security" ao seu site / servidor.

Se você tiver acesso ao servidor da Web, defina a idade máxima como zero, ele limpará o cache do HSTS dos sites do Firefox / Chrome. No meu caso, tive que abrir o site, fechar o navegador e reabrir o site depois que essa configuração do servidor da web foi ativada.

Segurança de transporte estrita

idade máxima = 0; includeSubDomains;

Scott Jibben
fonte
2
Como você transmite esse cabeçalho HTTP quando o navegador nem inicia a conexão porque não confia no certificado?
MPi