So löschen oder deaktivieren Sie HSTS für Chrome, Firefox und Internet Explorer

Bei all seinen Sicherheitsvorteilen können Sie sich leicht von einer Website ausschließen, wenn Sie die HSTS-Einstellungen nicht ordnungsgemäß konfigurieren. Browserfehler wie NET :: ERR_CERT_AUTHORITY_INVALID sind der Hauptgrund, warum Benutzer nach einer Möglichkeit suchen, HSTS zu umgehen, indem sie entweder die HSTS-Einstellungen löschen oder sie deaktivieren.

Was ist HSTS?

HSTS (HTTP Strict Transport Security) ist ein Web-Sicherheitsmechanismus, mit dem Browser Verbindungen über HTTPS herstellen und unsichere HTTP-Verbindungen begrenzen können. Der HSTS-Mechanismus wurde hauptsächlich zur Bekämpfung von SSL-Strip-Angriffen entwickelt, mit denen sichere HTTPS-Verbindungen auf weniger sichere HTTP-Verbindungen herabgestuft werden können.

Einige HSTS-Einstellungen verursachen jedoch Browserfehler, die das Surfen erheblich beeinträchtigen. Hier ist ein Chrome-Fehler, der häufig durch eine falsche HSTS-Konfiguration ausgelöst wird:

“Datenschutzfehler: Ihre Verbindung ist nicht privat” (NET :: ERR_CERT_AUTHORITY_INVALID)

Wenn beim Versuch, eine bestimmte Website zu besuchen, ein Datenschutzfehler auftritt und auf dieselbe Website über einen anderen Browser oder ein anderes Gerät zugegriffen werden kann, besteht ein hohes Risiko, dass Sie ein Problem mit der Konfiguration der HSTS-Einstellungen haben. In diesem Fall besteht die Lösung darin, HSTS für Ihren Webbrowser entweder zu löschen oder zu deaktivieren.

Im Folgenden finden Sie eine Sammlung von Handbüchern, mit denen Sie Ihre HSTS-Einstellungen löschen oder deaktivieren können. Befolgen Sie die Anleitungen Ihres jeweiligen Browsers und folgen Sie der für Ihr Szenario am besten geeigneten Lösung.

Löschen der HSTS-Einstellungen in Chrome

Bei einem Problem mit den HSTS-Einstellungen in Chrome wird in Chrome normalerweise der Fehler “Ihre Verbindung ist nicht privat” angezeigt. Wenn Sie das Menü “Erweitert” (im Zusammenhang mit dem Fehler) erweitern, wird wahrscheinlich eine kleine Erwähnung von HSTS angezeigt (“Sie können * Website-Name * nicht besuchen, da die Website HSTS verwendet. Netzwerkfehler und Angriffe sind normalerweise nur vorübergehend, daher diese Seite.” wird wahrscheinlich später funktionieren. “)

Wenn Sie dasselbe Verhalten feststellen, führen Sie die folgenden Schritte aus, um den HSTS-Cache aus Ihrem Chrome-Browser zu löschen:

  1. Öffnen Sie Google Chrome und fügen Sie Folgendes in die Datei omnibar.chrome://net-internals/#hsts ein

  2. Stellen Sie sicher, dass die Domänensicherheitsrichtlinie erweitert ist, und verwenden Sie das Feld Domäne (unter HSTS / PKP-Domäne abfragen), um zu der Domäne zu gelangen, für die Sie die HSTS-Einstellungen löschen möchten. Sie erhalten eine Werteliste zurück.
  3. Scrollen Sie nach der Rückgabe der Werte nach unten zu Sicherheitsrichtlinien für Domänen löschen. Geben Sie denselben Domainnamen ein und klicken Sie auf die Schaltfläche Löschen, um die HSTS-Einstellungen zu löschen.
  4. Starten Sie Chrome neu und prüfen Sie, ob Sie auf die Domain zugreifen können, für die Sie zuvor die HSTS-Einstellungen gelöscht haben. Wenn das Problem mit den HSTS-Einstellungen zusammenhängt, sollte auf die Website zugegriffen werden können.

Löschen oder Deaktivieren der HSTS-Einstellungen in Firefox

Im Vergleich zu Chrome bietet Firefox mehrere Möglichkeiten zum Löschen oder Deaktivieren der HSTS-Einstellungen. Wir werden zuerst mit den automatischen Methoden beginnen, aber wir haben auch einige manuelle Ansätze aufgenommen.

Methode 1: Löschen der Einstellungen durch Vergessen der Website

  1. Öffnen Sie Firefox und stellen Sie sicher, dass alle geöffneten Registerkarten oder Popups geschlossen sind.
  2. Drücken Sie Strg + Umschalt + H (oder Cmd + Umschalt + H auf dem Mac), um das Menü Bibliothek zu öffnen.
  3. Suchen Sie nach der Site, für die Sie die HSTS-Einstellungen löschen möchten. Sie können es sich einfacher machen, indem Sie die Suchleiste in der oberen rechten Ecke verwenden.
  4. Wenn Sie die Website gefunden haben, für die Sie die HSTS-Einstellungen löschen möchten, klicken Sie mit der rechten Maustaste darauf und wählen Sie “Diese Website vergessen”. Dadurch werden die HSTS-Einstellungen und andere zwischengespeicherte Daten für diese bestimmte Domäne gelöscht.
  5. Starten Sie Firefox neu und prüfen Sie, ob das Problem behoben wurde. Wenn dies ein HSTS-Problem war, sollten Sie jetzt in der Lage sein, die Website normal zu durchsuchen.

Wenn diese Methode nicht effektiv war oder Sie nach einer Möglichkeit suchen, die HSTS-Einstellungen zu löschen, ohne den Rest Ihrer zwischengespeicherten Daten zu löschen, fahren Sie mit den anderen unten aufgeführten Methoden fort.

Methode 2: Löschen von HSTS durch Löschen der Site-Einstellungen

  1. Öffnen Sie Firefox, klicken Sie auf das Bibliothekssymbol und wählen Sie “Verlauf”> “Zuletzt verwendeten Verlauf löschen”.
  2. Stellen Sie im Fenster Alle Verlauf löschen den Dropdown-Menü Zeitbereich zum Löschen auf Alles ein.
  3. Erweitern Sie als Nächstes das Menü Details und deaktivieren Sie alle Optionen mit Ausnahme der Site-Einstellungen.
  4. Klicken Sie auf die Schaltfläche Jetzt löschen, um alle Site-Einstellungen einschließlich der HSTS-Einstellungen zu löschen.
  5. Starten Sie Firefox neu und prüfen Sie, ob das Problem beim nächsten Start behoben wurde.

Methode 3: Löschen der HSTS-Einstellungen durch Bearbeiten des Benutzerprofils

  1. Schließen Sie Firefox vollständig und alle zugehörigen Popups und Tray-Symbole.
  2. Navigieren Sie zum Speicherort des Benutzerprofils Ihres Firefox. Hier ist eine Liste mit potenziellen Speicherorten: C: Benutzer * AppData Local Mozilla Firefox Profile C: Benutzer * AppData Roaming Mozilla Firefox Profile / Benutzer / * / Bibliothek / Anwendungsunterstützung / Firefox / Profile – MacHinweis: Sie können Ihr Benutzerprofil auch suchen, indem Sie oben in der Navigationsleiste “about: support” einfügen und die Eingabetaste drücken. Den Speicherort des Profilordners finden Sie unter Anwendungsgrundlagen. Klicken Sie einfach auf Ordner öffnen, um zum Profilordner zu gelangen. Stellen Sie jedoch sicher, dass Sie Firefox vollständig schließen.

  3. Öffnen Sie im Profilordner von Firefox SiteSecurityServiceState.txt in einem beliebigen Texteditorprogramm. Diese Datei enthält zwischengespeicherte HSTS- und HPKP-Einstellungen (Key Pinning) für Domänen, die Sie zuvor besucht haben.
  4. Um die HSTS-Einstellungen für eine bestimmte Domäne zu löschen, löschen Sie einfach den gesamten Eintrag und speichern Sie das TXT-Dokument. Beachten Sie, dass das Format unübersichtlich ist. Löschen Sie daher keine Informationen aus anderen Einträgen. Hier ist ein Beispiel für eine HSTS-Auflistung: appual.disqus.com: HSTS 0 17750 1533629194689,1,1,2

    Hinweis: Sie können auch die gesamte Datei von .txt in .bak umbenennen, um die vorhandene Datei für alle Fälle beizubehalten. Dadurch wird Firefox gezwungen, eine neue Datei zu erstellen und von vorne zu beginnen, wodurch alle zuvor gespeicherten HSTS-Einstellungen entfernt werden.

  5. Schließen Sie SiteSecurityServiceState.txt und starten Sie Firefox neu, um festzustellen, ob das Problem behoben wurde, nachdem der Eintrag gelöscht und die Datei gespeichert wurde.

Methode 4: Deaktivieren Sie HSTS im Firefox-Browser

  1. Starten Sie Firefox und geben Sie “about: config” in die Adressleiste oben ein. Klicken Sie anschließend auf Ich akzeptiere das Risiko! Schaltfläche, um das Menü Erweiterte Einstellungen aufzurufen.
  2. Suchen Sie mithilfe der Suchleiste in der oberen rechten Ecke des Bildschirms nach „hsts“.
  3. Doppelklicken Sie auf security.mixed_content.use_hstsc, um die Einstellung umzuschalten und HSTS in Firefox zu deaktivieren.

Löschen oder Deaktivieren der HSTS-Einstellungen in Internet Explorer

Da es sich um eine wichtige Sicherheitsverbesserung handelt, ist HSTS sowohl in Internet Explorer als auch in Microsoft Edge standardmäßig aktiviert. Obwohl es nicht empfohlen wird, HSTS in den Browsern von Microsoft zu deaktivieren, können Sie die Funktion für Internet Explorer deaktivieren. Hier ist eine Kurzanleitung dazu über den Registrierungseditor:

Hinweis: Beachten Sie, dass der Vorgang bei einem x64-basierten System länger ist als bei einem x86-basierten System.

  1. Drücken Sie die Windows-Taste + R, um eine Run-Box zu öffnen. Geben Sie dann “regedit” ein und drücken Sie die Eingabetaste, um den Registrierungseditor zu öffnen.
  2. Navigieren Sie im linken Bereich des Registrierungseditors zum folgenden Registrierungsunterschlüssel: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Internet Explorer Main FeatureControl
  3. Klicken Sie mit der rechten Maustaste auf FeatureControl und wählen Sie Neu> Schlüssel. Nennen Sie es FEATURE_DISABLE_HSTS und drücken Sie die Eingabetaste, um den neuen Schlüssel zu erstellen.
  4. Klicken Sie mit der rechten Maustaste auf FEATURE_DISABLE_HSTS und wählen Sie Neu> DWORD-Wert (32-Bit).
  5. Benennen Sie das neu erstellte DWORD in iexplore.exe und drücken Sie zur Bestätigung die Eingabetaste.
  6. Klicken Sie mit der rechten Maustaste auf iexplore.exe und wählen Sie Ändern. Geben Sie im Feld Wert den Wert 1 ein und klicken Sie auf OK, um die Änderungen zu speichern.
    Hinweis: Wenn Sie sich auf einem x86-basierten System befinden, können Sie die Änderungen speichern, Ihren Computer neu starten und prüfen, ob die Methode erfolgreich war. Wenn Sie dies auf einem x64-basierten System tun, fahren Sie mit den folgenden Schritten fort.
  7. Verwenden Sie den linken Bereich erneut, um zum folgenden Registrierungsunterschlüssel zu navigieren: HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node Microsoft Internet Explorer Main FeatureControl
  8. Klicken Sie mit der rechten Maustaste auf FeatureControl und wählen Sie Neu> Schlüssel, nennen Sie es FEATURE_DISABLE_HSTS und drücken Sie die Eingabetaste, um die Änderungen zu speichern.
  9. Klicken Sie mit der rechten Maustaste auf FEATURE_DISABLE_HSTS, wählen Sie Neu> DWORD-Wert (32-Bit) und nennen Sie ihn iexplore.exe.
  10. Doppelklicken Sie auf iexplore.exe, ändern Sie das Datenfeld Wert in 1 und klicken Sie auf OK, um die Änderungen zu speichern.
  11. Starten Sie Ihren Computer neu und prüfen Sie, ob die HSTS-Einstellungen für Internet Explorer beim nächsten Start deaktiviert wurden.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *