كيفية تعطيل HSTS في كروم وفايرفوكس؟

هل تواجه أخطاء محبطة في HSTS على Chrome أو Firefox؟ لا تيأس! تم تصميم هذا الدليل التفصيلي خصيصاً لك.

سنطلعك على ماهيته، وسبب مواجهتك للأخطاء، والأهم من ذلك، كيفية تعطيل HSTS في كروم وفايرفوكس.

من خلال خطواتنا الموجزة وتفسيراتنا الواضحة، ستتمكن من إصلاح هذا الخطأ الفني في لمح البصر. لنبدأ!


جدول المحتويات

  1. ما هي HSTS؟
  2. ما هو خطأ HSTS؟
  3. كيفية تعطيل HSTS في متصفح كروم؟
  4. كيفية تعطيل HSTS في متصفح فايرفوكس؟

ما هي HSTS؟

يرمز HSTS إلى HTTP Strict Transport Security، وهي آلية سياسة أمان الويب التي تساعد على حماية مواقع الويب من هجمات الرجل في الوسط مثل هجمات خفض مستوى البروتوكول واختطاف ملفات تعريف الارتباط. يضمن HSTS أن متصفح الويب يتواصل مع موقع الويب فقط عبر اتصالات آمنة ومشفرة. إنه أحد أكثر التدابير الأمنية فعالية على الإنترنت ضد سرقة البيانات الحساسة.

كيف تعمل HSTS؟

يتضمن تنفيذ HSTS تكوين خادم الويب لتضمين رأس HSTS في استجابات HTTP. يحدد هذا العنوان، المعروف باسم “Strict-Transport-Security”، الحد الأقصى للوقت (بالثواني) الذي يجب أن يفرض فيه المتصفح HTTPS، ويشار إليه باسم “max-age”.

بشكل اختياري، قد يتضمن العنوان توجيهات مثل “تضمين النطاقات الفرعية”، لتوسيع سياسة HSTS لتشمل جميع النطاقات الفرعية، و”التحميل المسبق”، مما يشير إلى المتصفحات لتضمين النطاق في قوائم التحميل المسبق ل HSTS. يضمن لك التواجد في قائمة التحميل المسبق تطبيق HSTS حتى في الزيارة الأولى.

عند زيارة المستخدم لموقع ممكّن ل HSTS، يتعرف المتصفح على رأس HSTS ويخزن هذه المعلومات داخلياً. يتم التنفيذ تلقائيًا خلال الزيارات اللاحقة خلال مدة “الحد الأقصى للعمر” المحددة.

حتى إذا حاول المستخدم الوصول إلى الموقع عبر “http://” أو نقر على رابط HTTP، يقوم المتصفح بتحويل الطلب بسلاسة إلى HTTPS قبل الإرسال.

طوال مدة نهج HSTS، يستخدم المتصفح باستمرار HTTPS لجميع الطلبات اللاحقة إلى المجال الممكّن ل HSTS، متجاهلاً أي محاولات للوصول إلى الموقع عبر اتصال غير مشفر.

أمثلة على HSTS

فيما يلي بعض الأمثلة لرؤوس أمان النقل الصارم ل HTTP:

عنوان HSTS الأساسي

أمان صارم-نقل-أمان: الحد الأقصى للعمر=31536000

في هذا المثال، تم تعيين توجيه الحد الأقصى للعمر إلى 31536000 ثانية (سنة واحدة)، مما يشير إلى أن المتصفح يجب أن يفرض سياسة HSTS لتلك المدة.

HSTS مع تضمين النطاق الفرعي

الأمان الصارم-التنقل-الأمن: الحد الأقصى للعمر=31536000؛ بما في ذلك المجالات الفرعية

يتضمن هذا المثال توجيه تضمين النطاقات الفرعية، مشيراً إلى أن نهج HSTS يجب أن يطبق على جميع النطاقات الفرعية للنطاق الحالي.

التحميل المسبق لـ HSTS

الأمان الصارم-التنقل-الأمن: الحد الأقصى للعمر=31536000؛ تضمين النطاقات الفرعية؛ التحميل المسبق

يتضمن هذا المثال توجيه التحميل المسبق، مما يشير إلى المتصفحات بضرورة تضمين المجال في قوائم التحميل المسبق ل HSTS الخاصة بهم. يعني التواجد في قائمة التحميل المسبق أن HSTS مطبق حتى في أول زيارة للموقع الإلكتروني.

HSTS مع الحد الأقصى لعمر النطاق الفرعي المخصص

Strict-Transport-Security: max-age=31536000؛ max-age=2592000؛ تضمين النطاقات الفرعية
في هذا المثال، يبلغ الحد الأقصى لعمر النطاق الرئيسي في هذا المثال سنة واحدة، بينما يبلغ الحد الأقصى لعمر النطاقات الفرعية 30 يومًا.

يجب على مسؤولي الويب تكوين رؤوس HSTS لتناسب احتياجاتهم الأمنية وبنية المجال. اختبر وراقب بانتظام لتحقيق الفعالية المثلى. والآن، دعنا نستكشف بعض مزايا نظام HSTS وقيوده.

مزايا HSTS

يوفر تكوين HSTS المناسب هذه المزايا الرئيسية:

  1. التخفيف من هجمات الرجل في الوسط: يمنع HSTS التنصت والتلاعب بالبيانات من خلال إحباط الهجمات الإلكترونية المحتملة.
  2. الحماية من اختطاف الجلسات: يحمي HSTS من الثغرات الأمنية لجلسة العمل من خلال ضمان النقل الآمن لملفات تعريف الارتباط الخاصة بجلسة العمل.
  3. منع خفض مستوى البروتوكول: يقلل من خطر الهجمات التي تستفيد من بروتوكولات الاتصال غير الآمنة.
  4. تعزيز خصوصية المستخدم: يعزز خصوصية المستخدم من خلال نقل المعلومات الحساسة بشكل آمن، مما يعزز الثقة في الموقع الإلكتروني.
  5. منع هجمات تجريد SSL: يضمن بقاء تفاعلات المستخدمين مع موقع الويب مشفرة وآمنة، مما يقلل من مخاطر هجمات تجريد SSL الناجحة.

قيود HSTS

كما هو الحال مع أي تقنية، فإن إعدادات HSTS لها بعض القيود. إليك بعضاً منها:

  1. يعتمد على دعم المتصفح: يعتمد نشر نظام HSTS وفعاليته على دعم المتصفح، وقد لا يستفيد المستخدمون الذين يستخدمون متصفحات IE غير المدعومة أو القديمة من ميزات الأمان الخاصة به.
  2. ثبات السياسة الصارم: بمجرد تنفيذ HSTS، تكون السياسة ثابتة لمدة محددة، مما يجعل من الصعب إبطالها أو تعديلها إذا لزم الأمر بسرعة.
  3. احتمال انتهاء صلاحية الشهادات: إذا انتهت صلاحية شهادة SSL/TLS الخاصة بالموقع الإلكتروني، فقد يواجه المستخدمون صعوبات في الوصول إلى الموقع حتى يتم تجديد الشهادة، حتى لو كانت شهادة HSTS موجودة.

بعد ذلك، دعنا ننتقل إلى خطأ HSTS. ولكن، قبل الخوض في كيفية تعطيل HSTS في كروم وفايرفوكس، دعنا أولاً نفهم ما هو خطأ HSTS وسبب حدوثه.


ما هو خطأ HSTS؟

يحدث خطأ HSTS عندما يتم تحميل موقع يجب تحميله عبر اتصالات HTTPS الآمنة عبر HTTP (اتصالات غير آمنة). نتيجةً لذلك، ستعرض متصفحات الويب مثل كروم أو فايرفوكس خطأ HSTS، مما يمنع المستخدم من الوصول إلى الموقع الإلكتروني. تؤدي سياسة HSTS الخاصة بالموقع، والتي توجه المتصفحات للاتصال عبر اتصالات آمنة فقط، إلى حدوث هذا الخطأ.

ما سبب خطأ HSTS؟

عندما يواجه المستخدم خطأ في HSTS، عادةً ما يعرض المتصفح رسالة تحذير أو رسالة خطأ، مما يمنع المستخدم من الوصول إلى موقع الويب. يتضمن استكشاف أخطاء HSTS وإصلاحها معالجة المشكلات المحددة المسببة لها، مثل تحديث شهادات SSL، أو إصلاح مشكلات المحتوى المختلط، أو التأكد من صحة توقيت الخادم.

تتضمن أخطاء HSTS الشائعة ما يلي:

  1. مشاكل في الشهادة: إذا كانت هناك مشكلة في شهادة SSL/TLS الخاصة بالموقع الإلكتروني، مثل شهادة منتهية الصلاحية أو غير صالحة، فقد يؤدي ذلك إلى حدوث خطأ في HSTS.
  2. سياسة HSTS غير صالحة: إذا أرسل موقع الويب سياسة HSTS غير صالحة أو منسقة بشكل غير صحيح، فقد ترفض المتصفحات الاتصال.
  3. محتوى مختلط: إذا كان موقع الويب يحتوي على مزيج من المحتوى الآمن (HTTPS) وغير الآمن (HTTP)، فقد يؤدي ذلك إلى حدوث أخطاء HSTS.
  4. فرق الساعة: يعتمد HSTS على توقيت النظام الصحيح على كل من العميل (كمبيوتر المستخدم) والخادم. إذا كان هناك تفاوت زمني كبير، فقد يتسبب ذلك في حدوث أخطاء في HSTS.

كيفية تعطيل HSTS في متصفح كروم؟

يتضمن تعطيل HSTS في كروم مجموعة محددة من الخطوات. يحمي HTTP Strict Transport Security البيانات الحساسة من خلال فرض اتصالات https آمنة. لكن في بعض الأحيان، قد تحتاج إلى تعطيل HSTS بسبب الخطأ “لا يمكنك زيارة domain.com الآن لأن الموقع الإلكتروني يستخدم HSTS.” أو مشكلات أخرى في https.

لتعطيل HSTS، تحتاج إلى مسح إعدادات HSTS في كروم.

  1. اكتب chrome://net-internals/#hsts في شريط العناوين للوصول إلى إعدادات HSTS في كروم.
  2. ابحث عن قسم حذف نُهج أمان المجال ضمن قائمة HSTS. اكتب اسم المجال الذي تواجه فيه خطأ HSTS في حقل المجال وانقر على زر حذف لإزالة إعدادات HSTS لهذا الموقع.
تعطيل HSTS Chrome

إذا استمر الخطأ، يمكنك تعديل إعدادات HSTS المحلية من خلال محرر التسجيل على نظام التشغيل Windows:

  1. انقر بزر الماوس الأيمن فوق ابدأ، ثم اختر تشغيل. اكتب رجديت في المربع فتح: ثم حدد موافق.
  2. انتقل إلى HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome.
  3. في الجانب الأيمن من النافذة، ابحث عن قيمة HstsEnabled. إذا لم تكن موجودة، فقم بإنشائها بالنقر بزر الماوس الأيمن على المساحة الفارغة، واختر قيمة جديدة > DWORD (32 بت) وتسميتها HstsEnabled.
  4. انقر نقرًا مزدوجًا فوق القيمة التي تم إنشاؤها حديثًا وأدخل 0 في مربع بيانات القيمة لتعطيل HSTS.

تذكر أن تعطيل HSTS يمكن أن يعرض البيانات الحساسة لتهديدات محتملة. لذلك، لا تستخدم هذه الطريقة إلا عندما يعطل خطأ HSTS Chrome تصفحك، وقم بتمكينها بمجرد إصلاح مشكلات الاتصال.

الطريقة البديلة: استخدام Chrome DevTools DevTools:

  1. افتح كروم وانتقل إلى موقع الويب الذي تريد تعطيل HSTS فيه.
  2. افتح Chrome DevTools عن طريق النقر بزر الماوس الأيمن على الصفحة، واختيار فحص، ثم الانتقال إلى علامة تبويب الشبكة .
  3. أعد تحميل الصفحة (يمكنك استخدام Ctrl + R أو Command + R).
  4. ابحث عن الطلب الأولي (أول طلب يتم إجراؤه عند إعادة تحميل الصفحة). يجب أن يكون مستند HTML.
  5. في قسم الرؤوس في الطلب، ابحث عن رأس Strict-Transport-Security.
  6. يمكنك تعديل قيمة الحد الأقصى للعمر إلى 0 أو إزالة الرأس بأكمله. سيؤدي ذلك إلى توجيه Chrome إلى عدم فرض HSTS على المجال المحدد.
تعطيل أدوات تطوير كروم كروم HSTS

كيفية تعطيل HSTS في متصفح فايرفوكس؟

يمكنك تعطيل إعدادات HSTS في فايرفوكس لموقع معين باتباع الخطوات التالية:

  1. اكتب about:config في شريط العناوين واضغط على Enter.
  2. اقبل المخاطرة وتابع.
  3. في شريط البحث، اكتب stricttransportsecurity.
  4. يجب أن ترى إدخالاً باسم network.stricttransportsecurity.preloadlist. انقر نقرًا مزدوجًا فوقها لتبديل القيمة إلى خطأ. يؤدي ذلك إلى تعطيل HSTS.
ديابل HSTS فايرفوكس

تذكّر أن مسح HSTS سيحذف إعدادات HSTS لجميع مواقع الويب، وليس فقط الموقع الذي تواجه مشكلة معه. والآن بعد أن اتخذت هذه الخطوات، ستحتاج إلى إعادة تشغيل Mozilla Firefox حتى تدخل التغييرات حيز التنفيذ.

إذا لم تشاهد التغييرات بعد إعادة تشغيل Firefox، فقد تحتاج إلى مسح البيانات المخزنة مؤقتًا. للقيام بذلك، انتقل إلى قائمة التحرير، وحدد التفضيلات، وانقر على الخصوصية والأمان، ثم انقر على زر مسح البيانات. تأكد من التحقق من محتوى الويب المخزن مؤقتًا واضغط على زر الحذف . بعد مسح ذاكرة التخزين المؤقت لـ HSTS، أعد تشغيل Firefox مرة أخرى.


الأسئلة الشائعة

هل لا تزال HSTS مستخدمة؟

نعم، لا يزال HSTS يُستخدم كآلية لأمن مواقع الويب لفرض استخدام الاتصالات الآمنة عبر HTTPS من قبل متصفحات الويب وحماية جميع البيانات أثناء النقل.

هل تدعم جميع المتصفحات HSTS؟

نعم، معظم متصفحات الويب الحديثة، بما في ذلك كروم وفايرفوكس وسفاري وإيدج وغيرها، تدعم HSTS) ومع ذلك، يُنصح دائمًا بمراجعة الوثائق الخاصة بكل متصفح للحصول على أحدث المعلومات.

هل يتم تمكين HSTS افتراضيًا؟

لا يتم تمكين HSTS افتراضيًا على جميع المواقع الإلكترونية. يجب على مسؤولي مواقع الويب تكوين خوادمهم لتضمين رأس HSTS في الاستجابة، مع تحديد المدة التي يجب أن يتم فيها فرض HSTS. وبمجرد أن يصادف المتصفح رأس HSTS، سيتذكر المتصفح فرض اتصالات آمنة للمدة المحددة.

هل أحتاج إلى تمكين HSTS؟

نوصي بتطبيق HSTS لتعزيز الأمان من خلال ضمان إجراء جميع الاتصالات مع الخادم عبر اتصال HTTPS آمن. ومع ذلك، فإنه ليس إلزاميًا، ويعتمد قرار تمكين HSTS على متطلبات واعتبارات الأمان المحددة.

ما هي مخاطر عدم وجود HSTS؟

بدون HSTS، هناك خطر هجمات الرجل في الوسط حيث يمكن للمهاجمين اعتراض الاتصالات غير الآمنة والتلاعب بها. يساعد HSTS في تخفيف هذه المخاطر من خلال فرض HTTPS وحماية المستخدمين من أنواع معينة من التهديدات الأمنية.

هل يجب مسح إعدادات HSTS؟

مسح إعدادات HSTS غير ضروري بشكل عام للمستخدمين العاديين. ومع ذلك، إذا واجهت مشاكل مستمرة في الوصول إلى موقع ويب بسبب خطأ في الخصوصية أو معلومات HSTS غير صحيحة، فقم بمسح إعدادات HSTS ومعرفة ما إذا كان ذلك يساعدك.

هل نظام HSTS آمن؟

نعم، إن HSTS آمن ويعزز أمان الويب من خلال ضمان حدوث الاتصال مع موقع الويب عبر بروتوكول HTTPS الآمن. ومع ذلك، مثل أي إجراء أمني، يجب عليك تهيئته بشكل صحيح لتجنب المشاكل المحتملة وأخطاء HTTPS الأخرى.

هل هناك أي سلبيات لاستخدام HSTS؟

إذا كان الموقع لا يدعم HTTPS، فمن المحتمل أن يمنع HSTS المستخدمين من الوصول إلى موقع الويب إذا كانت هناك مشكلات في شهادة SSL/TLS. يجب على كل موقع إلكتروني تمكين HTTPS والالتزام بمعايير تحسين محركات البحث وممارسات الأمان.


الخاتمة

من السهل تعطيل إعدادات HSTS في كروم وفايرفوكس بمجرد معرفة الخطوات. لا تدع أخطاء HSTS تؤثر على تصفحك. مع إجراء بعض التعديلات هنا وهناك، ستتمتع بالقدرة على التحكم في إعدادات HSTS واستكشاف المشكلات المحتملة وإصلاحها.

والآن بعد أن تعرفت على كيفية تعطيل HSTS في كروم وفايرفوكس، يجب عليك تحديد أخطاء المتصفح وحلها بكفاءة أكبر. ومع ذلك، ضع في اعتبارك أن إيقاف تشغيل ميزات الأمان يجب أن يتم كملاذ أخير فقط.

وفِّر 10% على شهادات SSL عند الطلب اليوم!

إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10

كاتب محتوى متمرس متخصص في شهادات SSL. تحويل موضوعات الأمن السيبراني المعقدة إلى محتوى واضح وجذاب. المساهمة في تحسين الأمن الرقمي من خلال السرد المؤثر.