Wie kann ich eine Website entfernen, die versehentlich zur Firefox-Liste der HSTS-Websites hinzugefügt wurde?

24

Ich hoste zwei Domains auf meinem Webserver. Einer verwendet HSTS (HTTP Strict Transport Security), der andere nicht. Mein Webserver wurde für kurze Zeit falsch konfiguriert, wodurch HSTS versehentlich auf die falsche Website gesetzt wurde.

Dies hat dazu geführt, dass mein Firefox verwirrt ist und darauf besteht, dass ich mit HTTPS auf die Website zugreife, was nicht gut ist.

In Chrome kann ich den HSTS-Status für eine bestimmte Domain überprüfen, indem ich zu chrome: // net-internals / # hsts gehe

Gibt es in Firefox etwas Äquivalentes? Ich muss nur einen Eintrag aus der Liste löschen ...

firefox Jxtps
quelle

Antworten:

10

Löschen Sie alle Browserdaten aus Firefox.

Ctrl+Shift+DelVerknüpfung für Windows oder Firefox button -> History -> Clear recent history.

Wk_of_Angmar
quelle
1
Vielen Dank. "Forget About This Site" hat bei mir nicht funktioniert. Das tat es.
Ctrl-C
30

Ich habe zusätzliche HSTS-Daten gefunden, die nicht über "Über diese Site vergessen" oder Löschen des Browser-Cache in einer Datei SiteSecurityServiceState.txt in meinem Profilverzeichnis gelöscht wurden.

Es ist eine Textdatei, die Sie mit jedem Texteditor öffnen und Zeilen mit HSTS-Daten über einen bestimmten Host entfernen können. Oder löschen Sie die gesamte Datei.

Spitze
quelle
Danke, das hat mich verrückt gemacht und ich war kurz davor, etwas zu zerbrechen.
Rob
5
Das Löschen des Verlaufs der letzten Zeit funktioniert nicht, wenn der Besuch der Website nicht aktuell war. Bearbeitung SiteSecurityServiceState.txtfunktioniert,
MPi
1
Vielen Dank, das war genau das, was ich brauchte. Das Löschen des Verlaufs ist für mich keine Option. Lassen Sie mich hinzufügen, dass die Datei bearbeitet werden sollte, während der Browser nicht ausgeführt wird, da sie andernfalls durch den ausgeführten Prozess mit zwischengespeicherten Daten überschrieben werden kann.
didi_X8
Ich habe 2 Tage dadurch verloren.
Nemke
Vielen Dank. Dies sollte die akzeptierte Antwort sein, da es die Quelle des eigentlichen Problems zeigt und es nicht nur darum geht, einen großen Hammer zu verwenden, der andere Zustände wegbläst, die Sie möglicherweise beibehalten möchten.
R ..
11

Sie können auch den Verlaufsbrowser öffnen, einen Eintrag für die betreffende Site suchen, mit der rechten Maustaste darauf klicken und auswählen, da ich nur das gleiche Problem hatte (und nicht, weil ich alte Fragen wirklich gerne wieder aufleben lasse!) Forget About This Site.

Dadurch werden Ihre Verlaufseinträge nur für diese Site entfernt (einschließlich der HSTS-Einstellung), ohne dass sich dies auf Ihre anderen Verlaufseinstellungen auswirkt.

Sie müssen alle Registerkarten für die Site schließen, die Sie zuerst vergessen möchten , ansonsten scheint sich die Registerkarte selbst zu erinnern.

(Zumindest für mich auf FF26 / Win32 ...)

jimbobmcgee
quelle
Ich wollte wirklich, dass das funktioniert. Ich musste Verlauf-> Zuletzt verwendeten Verlauf löschen-> Zeitraum: Alles auswählen, Website-Einstellungen-> Jetzt löschen. Verwenden von FF 37.0.2 Mac OSX Yosemite 10.10.3
Frank Henard
Funktioniert nicht mehr
Nickdnk
1

Wenn Sie HSTS für eine Website in Firefox vergessen möchten, ohne alle Browserdaten zu verlieren, können Sie permissions.sqlite mit https://github.com/sqlitebrowser/sqlitebrowser/releases bearbeiten und permissions.sqlite nach "sts / subd" filtern.

Michael Naumann
quelle
1

In Firefox:

  1. Gehe zu about: config
  2. Suchen Sie nach extensions.xpiState und notieren Sie den Namen Ihres Profilverzeichnisses.
  3. Beenden Sie Firefox
  4. Gehen Sie in dieses Verzeichnis und suchen Sie nach der Datei SiteSecurityServiceState.txt
  5. Bearbeiten Sie die Datei und löschen Sie die Zeile, die der Domäne entspricht, die Probleme macht

Auf Chrome:

  1. Gehe zu chrome: // net-internals / # hsts
  2. Bei Löschen Domäne , legen Sie die Domain - Namen und klicken Sie auf Löschen
jmary
quelle
0

Ab Firefox 47 habe ich keine der älteren Antworten gefunden, um zu funktionieren.

Dies ist der Prozess, der für mich funktioniert hat:

  1. Wählen Sie Verlauf> Gesamten Verlauf anzeigen
  2. Suchen Sie nach dem Namen der Site
  3. Klicken Sie mit der rechten Maustaste auf den Site-Namen in der Ergebnisliste
  4. Wähle "Diese Seite vergessen"
  5. Wählen Sie Verlauf> Zuletzt verwendeten Verlauf löschen
  6. Deaktivieren Sie im Detailbereich alle Häkchen außer "Site-Einstellungen".
  7. Wählen Sie den zu löschenden Zeitraum: "Alles"
  8. Klicken Sie auf "Jetzt löschen"
  9. Starten Sie Firefox neu

Tipp: Wenn Sie nach einem temporären Fix suchen, werden beim Öffnen eines privaten Browsing-Fensters die gespeicherten HSTS-Einstellungen von Firefox nicht importiert, sodass Sie zumindest während dieser privaten Sitzung auf die Site zugreifen können.

Keith Morgan
quelle
Funktioniert nicht mehr
Nickdnk
-1

Ich bin gerade auf dieses Problem gestoßen. Das Löschen des Browser-Caches und das "Vergessen" der Site hat bei mir nicht funktioniert.

@Spikes Antwort hat bei mir mit Firefox funktioniert (ich habe sie hochgestuft). Das Ansehen der SiteSecurityServiceState.txt-Datei hat mir beim Testen dieser Lösung geholfen.

Das Ändern des Browsers des Endbenutzers ist keine gute Option, wenn Sie versehentlich den HTTP-Antwortheader "Strict-Transport-Security" auf Ihre Website / Ihren Server angewendet haben.

Wenn Sie Zugriff auf den Webserver haben, setzen Sie das Höchstalter auf Null, um den HSTS-Cache für die Site (s) für Firefox / Chrome zu löschen. In meinem Fall musste ich die Site öffnen, den Browser schließen und dann die Site erneut öffnen, nachdem diese Webservereinstellung aktiviert wurde.

Strikte Transportsicherheit

Höchstalter = 0; includeSubDomains;

Scott Jibben
quelle
2
Wie überträgt man diesen HTTP-Header, wenn der Browser die Verbindung nicht einmal initiiert, weil er dem Zertifikat nicht vertraut?
MPi