如何在 Chrome 浏览器和火狐浏览器中禁用 HSTS?

最后更新于 Dionisie Gitlan
Disable HSTS

您是否在 Chrome 浏览器或火狐浏览器上遇到令人沮丧的HSTS 错误? 不要绝望! 本详细指南专为您设计。

我们将带您了解它是什么,为什么您会遇到错误,以及最重要的是,如何在 Chrome 浏览器和火狐浏览器中禁用 HSTS

有了我们简明的步骤和清晰的解释,您很快就能修复这个技术错误。 让我们开始吧!

目录

  1. 什么是 HSTS?
  2. 什么是 HSTS 错误?
  3. 如何在 Chrome 浏览器中禁用 HSTS?
  4. 如何在火狐浏览器中禁用 HSTS?

什么是 HSTS?

HSTS HTTP 严格传输安全的缩写,是一种网络安全策略机制,有助于保护网站免受中间人攻击,如协议降级攻击和 cookie 劫持。 HSTS 可确保网络浏览器只通过安全的加密连接与网站通信。 这是防止敏感数据被盗的最有效的在线安全措施之一。

HSTS 如何工作?

实施 HSTS 需要对网络服务器进行配置,以便在 HTTP 响应中包含 HSTS 标头。 该标头称为 “Strict-Transport-Security”(严格传输安全),指定了浏览器执行 HTTPS 的最长时间(以秒为单位),称为 “max-age”。

该标头还可选择包含 “includeSubDomains”(将 HSTS 策略扩展到所有子域)和 “preload”(预加载)等指令,提示浏览器将该域纳入其 HSTS 预加载列表。 即使在首次访问时,预加载列表也能确保 HSTS 的执行。

用户访问启用 HSTS 的网站时,浏览器会识别 HSTS 标头并在内部存储该信息。 在指定的 “最大年龄 “期限内,后续访问将自动执行。

即使用户尝试通过 “http://”访问网站或点击 HTTP 链接,浏览器也会在传输之前将请求无缝转换为 HTTPS。

在整个 HSTS 策略持续时间内,浏览器会持续使用 HTTPS 处理对启用 HSTS 的域的所有后续请求,而不会理会任何通过未加密连接访问网站的尝试。

HSTS 示例

下面是几个 HTTP 严格传输安全标头的示例:

基本 HSTS 标头

Strict-Transport-Security: max-age=31536000

在本例中,max-age 指令被设置为 31536000 秒(1 年),表示浏览器应在该时间段内执行 HSTS 策略。

包含子域的 HSTS

Strict-Transport-Security: max-age=31536000; includeSubDomains

此示例包含includeSubDomains指令,表示 HSTS 策略应适用于当前域的所有子域。

HSTS 预载

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

此示例包含预加载 指令,向浏览器发出信号,表示该域应包含在其 HSTS 预加载列表中。 列入预加载列表意味着,即使是首次访问网站,也会执行 HSTS。

带有自定义子域最大年龄的 HSTS

Strict-Transport-Security: max-age=31536000; max-age=2592000; includeSubDomains
在本例中,主域的最大有效期为 1 年,而子域的最大有效期较短,为 30 天。

网络管理员应配置 HSTS 标头,以适应其安全需求和域结构。 定期测试和监测,以达到最佳效果。 现在,让我们来探讨一下 HSTS 的优点和局限性。

HSTS 的优点

正确的 HSTS 配置具有以下主要优势:

  1. 减少中间人攻击:HSTS 通过挫败潜在的网络攻击来防止窃听和数据篡改。
  2. 防止会话劫持:HSTS 通过确保会话 cookie 的安全传输来防止会话漏洞。
  3. 协议降级预防:它能减少利用不安全通信协议进行攻击的威胁。
  4. 增强用户隐私:通过安全传输敏感信息,增强用户隐私保护,提高对网站的信任度。
  5. 防止 SSL 剥离攻击:确保用户与网站的交互保持加密和安全,最大限度地降低 SSL 剥离攻击成功的风险。

HSTS 限制

与任何技术一样,HSTS 设置也有一些局限性。 下面是其中的一些:

  1. 取决于浏览器支持:HSTS 的部署和有效性取决于浏览器的支持,使用不支持或过时 IE 浏览器的用户可能无法受益于其安全功能。
  2. 严格的策略持久性:一旦实施了 HSTS,策略就会在指定的时间内持续存在,因此在需要时很难快速撤销或修改。
  3. 证书过期的可能性:如果网站的SSL/TLS 证书过期,在证书更新之前,用户访问网站可能会遇到困难,即使已安装 HSTS 也是如此。

接下来,让我们关注一下 HSTS 错误。 不过,在深入了解如何在 Chrome 浏览器和火狐浏览器中禁用 HSTS 之前,让我们先来了解一下什么是 HSTS 错误以及它发生的原因。

什么是 HSTS 错误?

当本应通过 HTTPS 安全连接加载的网站通过 HTTP(不安全连接)加载时,就会出现 HSTS 错误。 因此,Chrome 或 Firefox 等网络浏览器会显示 HSTS 错误,阻止用户访问网站。 该网站的 HSTS 政策指示浏览器只能通过安全连接进行连接,因此引发了这一错误。

什么原因导致 HSTS 错误?

当用户遇到 HSTS 错误时,浏览器通常会显示警告或错误信息,阻止用户访问网站。 排除 HSTS 错误需要解决导致错误的具体问题,如更新 SSL 证书、修复混合内容问题或确保服务器时间正确。

常见的 HSTS 错误包括

  1. 证书问题:如果网站的SSL/TLS 证书出现问题,如证书过期或无效,就会引发 HSTS 错误。
  2. 无效的 HSTS 策略:如果网站发送的 HSTS 策略无效或格式不当,浏览器可能会拒绝连接。
  3. 混合内容:如果网站包含安全(HTTPS)和非安全(HTTP)的混合内容,就会引发 HSTS 错误。
  4. 时钟差异:HSTS 依赖于客户端(用户计算机)和服务器上正确的系统时间。 如果时间差距过大,就会导致 HSTS 出错。

如何在 Chrome 浏览器中禁用 HSTS?

在 Chrome 浏览器中禁用 HSTS 需要一套特定的步骤。 HTTP 严格传输安全性通过强制安全的 https 连接来保护敏感数据。 但有时可能会出现“由于网站使用了HSTS,您现在无法访问 domain.com。”的错误或其他 https 问题,因此需要禁用 HSTS。

要禁用 HSTS,需要清除 Chrome 浏览器中的 HSTS 设置。

  1. 在地址栏中键入chrome://net-internals/#hsts,访问 Chrome 浏览器 HSTS 设置。
  2. 在 HSTS 菜单下查找 “删除域安全策略“部分。 在 ““字段中键入出现 HSTS 错误的域名,然后单击 “删除“按钮,删除该网站的 HSTS 设置。
禁用 HSTS Chrome 浏览器

如果错误仍然存在,可以通过 Windows 操作系统上的注册表编辑器修改本地 HSTS 设置:

  1. 右键单击 “开始”,然后选择 “运行“。 在 “打开:”框中键入regedit ,然后选择确定
  2. 导航至HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome
  3. 在窗口右侧,查找HstsEnabled值。 如果没有,请右键单击空白处创建它,选择新建> DWORD(32 位)值,并将其命名为HstsEnabled
  4. 双击新创建的值,并在值数据框中输入0以禁用 HSTS。

请记住,禁用 HSTS 会使敏感数据面临潜在威胁。 因此,只有在 HSTS Chrome 浏览器错误干扰浏览时才使用此方法,并在修复连接问题后启用它。

替代方法:使用 Chrome DevTools:

  1. 打开 Chrome 浏览器并导航到要禁用 HSTS 的网站。
  2. 右键单击页面,选择 “检查“,然后转到 “网络 “选项卡,打开 Chrome 浏览器开发工具。
  3. 重新载入页面(可以使用Ctrl+RCommand+R)。
  4. 查找初始请求(重新加载页面时的第一个请求)。 应该是 HTML 文档。
  5. 在请求的标头 部分,查找Strict-Transport-Security 标头
  6. 您可以将 max-age 值修改为 0 或删除整个标头。 这将指示 Chrome 浏览器不对指定域执行 HSTS。
禁用 HSTS Chrome 浏览器开发工具

如何在火狐浏览器中禁用 HSTS?

您可以通过以下步骤在 Firefox 中禁用特定网站的 HSTS 设置:

  1. 在地址栏中键入about:config,然后按 Enter。
  2. 接受风险,继续前进。
  3. 在搜索栏中输入stricttransportsecurity
  4. 你应该会看到一个名为network.stricttransportsecurity.preloadlist 的条目。 双击该值可将其切换为false。 这将禁用 HSTS。
Diable HSTS 火狐浏览器

请记住,清除 HSTS 会删除所有网站的 HSTS 设置,而不仅仅是您遇到问题的网站。 完成这些步骤后,您需要重新启动 Mozilla Firefox 才能使更改生效。

如果重启 Firefox 后看不到更改,可能需要清除缓存数据。 为此,请进入编辑菜单,选择首选项,单击隐私与安全,然后单击清除数据按钮。 确保选中 “缓存的网页内容“,然后点击 “删除 “按钮。 清除 HSTS 缓存后,再次重启 Firefox。

常见问题

HSTS 是否仍在使用?

是的,HSTS 仍被用作网站安全机制,以强制网络浏览器通过 HTTPS 使用安全连接,并保护传输中的所有数据。

所有浏览器都支持 HSTS 吗?

是的,大多数现代网络浏览器,包括 Chrome、Firefox、Safari、Edge 和其他浏览器,都支持 HSTS。

HSTS 是否已默认启用?

并非所有网站都默认启用 HSTS。 网站管理员必须配置其服务器,在响应中包含 HSTS 标头,指定 HSTS 的执行期限。 浏览器一旦遇到 HSTS 标头,就会记住在指定时间内执行安全连接。

我需要启用 HSTS 吗?

我们建议实施 HSTS,以确保通过安全的 HTTPS 连接与服务器进行所有通信,从而增强安全性。 不过,这并不是强制性的,是否启用 HSTS 取决于具体的安全要求和考虑因素。

没有 HSTS 有什么风险?

如果没有 HSTS,就存在中间人攻击的风险,攻击者有可能拦截和操纵不安全的连接。 HSTS 通过执行 HTTPS 和保护用户免受某些类型的安全威胁,有助于降低这种风险。

我应该清除 HSTS 设置吗?

一般来说,普通用户无需清除 HSTS 设置。 不过,如果由于隐私错误或不正确的 HSTS 信息导致访问网站时遇到持续问题,请清除 HSTS 设置,看看是否有帮助。

HSTS 安全吗?

是的,HSTS 是安全的,它能确保通过安全的 HTTPS 与网站进行通信,从而增强网络安全性。 不过,与任何安全措施一样,您应该正确配置,以避免潜在问题和其他 HTTPS 错误。

使用 HSTS 有什么缺点吗?

如果网站不支持 HTTPS,那么在 SSL/TLS 证书出现问题时,HSTS 有可能会阻止用户访问网站。 每个网站都应启用 HTTPS,并遵守标准的搜索引擎优化和安全规范。

结论

只要掌握步骤,在 Chrome 浏览器和火狐浏览器中禁用 HSTS 设置就很容易。 不要让 HSTS 错误影响您的浏览。 只需稍加调整,您就可以控制 HSTS 设置并排除潜在问题。

既然知道了如何在 Chrome 浏览器和火狐浏览器中禁用 HSTS,就应该能更有效地识别和解决浏览器错误。 不过,请记住,只有在万不得已的情况下才可关闭安全功能。

立即订购 SSL 证书, 可节省 10% 的费用!

快速发行, 强大加密, 99.99% 的浏览器信任度, 专业支持和 25 天退款保证. 优惠券代码 SAVE10

立即节省 10%!
撰写人

经验丰富的内容撰稿人, 擅长 SSL 证书. 将复杂的网络安全主题转化为清晰, 引人入胜的内容. 通过有影响力的叙述, 为提高数字安全作出贡献.

相关帖子
全球 61% 的政治家不使用 HTTPS
HTTPS 与 VPN – 使用 HTTPS 时需要 VPN 吗?
火狐 83 为用户带来 HTTPS 专用模式