Per tutti i suoi vantaggi di sicurezza, puoi facilmente uscire da un sito web se riesci a configurare le impostazioni HSTS in modo errato. Gli errori del browser come NET :: ERR_CERT_AUTHORITY_INVALID sono il motivo numero uno per cui gli utenti cercano un modo per aggirare HSTS cancellando le impostazioni HSTS o disabilitandole.

Che cos'è HSTS?

HSTS (HTTP Strict Transport Security) è un meccanismo di sicurezza Web che aiuta i browser a stabilire connessioni tramite HTTPS e limitare le connessioni HTTP non sicure. Il meccanismo HSTS è stato per lo più sviluppato per affrontare gli attacchi SSL Strip in grado di eseguire il downgrade delle connessioni HTTPS sicure a connessioni HTTP meno sicure.

Tuttavia, alcune impostazioni HSTS causeranno errori del browser che renderanno la tua esperienza di navigazione molto meno piacevole. Ecco un errore di Chrome che è spesso innescato da una configurazione HSTS non corretta:

"Errore di privacy: la tua connessione non è privata" (NET :: ERR_CERT_AUTHORITY_INVALID).

Se ricevi un errore di privacy quando provi a visitare un determinato sito Web e lo stesso sito è accessibile da un altro browser o dispositivo, è molto probabile che tu abbia un problema con la configurazione delle impostazioni HSTS. In tal caso, la soluzione sarebbe quella di cancellare o disabilitare HSTS per il tuo browser web.

Di seguito troverai una raccolta di guide che ti aiuteranno a cancellare o disabilitare le tue impostazioni HSTS. Segui le guide associate al tuo browser specifico e sentiti libero di seguire la soluzione più applicabile al tuo scenario specifico.

Annullamento delle impostazioni HSTS in Chrome

Un problema con le impostazioni HSTS in Chrome in genere visualizza un errore di tipo "La tua connessione non è privata " in Chrome. Se dovessi espandere il menu Avanzato (associato all'errore) probabilmente vedrai una piccola menzione di HSTS (" Non puoi visitare * nome del sito Web * perché il sito Web utilizza HSTS. Gli errori e gli attacchi di rete sono generalmente temporanei, quindi questa pagina probabilmente funzionerà più tardi. “)

Se stai riscontrando lo stesso comportamento, procedi nel seguente modo per eliminare la cache HSTS dal tuo browser Chrome:

1. Apri Google Chrome e incolla " chrome: // net-internals / # hsts" nella barra degli strumenti.
   

2. Assicurati che il criterio di sicurezza del dominio sia espanso, quindi utilizza la casella Dominio (in Query HSTS / PKP domain) per accedere al dominio per il quale stai tentando di cancellare le impostazioni HSTS . Ti verrà restituito un elenco di valori.
   

3. Una volta restituiti i valori, scorrere fino a Elimina criteri di sicurezza del dominio. inserisci lo stesso nome di dominio e fai clic sul pulsante Elimina per cancellare le impostazioni HSTS.
   

4. Riavvia Chrome e verifica se riesci ad accedere al dominio per il quale hai precedentemente cancellato le impostazioni HSTS. Se il problema era correlato alle impostazioni HSTS, il sito Web dovrebbe essere accessibile.

Cancellazione o disabilitazione delle impostazioni HSTS in Firefox

Rispetto a Chrome, Firefox ha diversi modi per cancellare o disabilitare le impostazioni HSTS. Inizieremo prima con i metodi automatici, ma abbiamo anche incluso un paio di approcci manuali.

Metodo 1: cancellare le impostazioni dimenticando il sito Web

1. Apri Firefox e assicurati che tutte le schede aperte o i popup siano chiusi.
2. Premi Ctrl + Maiusc + H (o Cmd + Maiusc + H su Mac) per aprire il menu Libreria .
3. Cerca il sito per il quale desideri eliminare le impostazioni HSTS. Puoi renderti più semplice usando la barra di ricerca nell'angolo in alto a destra.
4. Una volta che riesci a trovare il sito Web per cui stai cercando di cancellare le impostazioni HSTS, fai clic con il tasto destro su di esso e seleziona Dimentica questo sito . Ciò cancellerà le impostazioni HSTS e altri dati memorizzati nella cache per questo particolare dominio.
   

5. Riavvia Firefox e verifica se il problema è stato risolto. Se si trattava di un problema HSTS, ora dovresti essere in grado di navigare normalmente sul sito web.

Se questo metodo non è stato efficace o stai cercando un modo per cancellare le impostazioni HSTS senza cancellare il resto dei dati memorizzati nella cache, passa agli altri metodi di seguito.

Metodo 2: cancellare HSTS cancellando le Preferenze del sito

1. Apri Firefox, fai clic sull'icona Libreria e seleziona Cronologia> Cancella cronologia recente .
   

2. Nella finestra Cancella tutta la cronologia, imposta l' intervallo di tempo per cancellare il menu a discesa su Tutto .
3. Quindi, espandi il menu Dettagli e deseleziona tutte le opzioni tranne Preferenze sito .
   

4. Fai clic sul pulsante Cancella ora per cancellare tutte le preferenze del sito, comprese le impostazioni HSTS .
5. Riavvia Firefox e verifica se il problema è stato risolto al prossimo avvio.

Metodo 3: cancellare le impostazioni HSTS modificando il profilo utente

1. Chiudi Firefox completamente e tutti i popup associati e le icone sulla barra delle applicazioni.
2. Passare alla posizione del profilo utente di Firefox. Ecco un elenco con potenziali posizioni:

   C: \ Users * \ AppData \ Local \ Mozilla \ Firefox \ Profiles

   C: \ Users * \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles

   / Utenti / * / Libreria / Supporto applicazioni / Firefox / Profili - Mac

   Nota: puoi anche individuare il tuo profilo utente incollando “ about: support ” nella barra di navigazione in alto e premendo Invio . La posizione della cartella del profilo è disponibile in Informazioni di base sull'applicazione . Basta fare clic su Apri cartella per accedere alla cartella del profilo. Ma una volta fatto, assicurati di chiudere completamente Firefox.

   

3. Nella cartella dei profili di Firefox, apri SiteSecurityServiceState.txt in qualsiasi programma di editor di testo. Questo file contiene le impostazioni HSTS e HPKP (Key Pinning) memorizzate nella cache per i domini visitati in precedenza.
4. Per cancellare le impostazioni HSTS per un determinato dominio, è sufficiente eliminare l'intera voce e salvare il documento .txt . Tieni presente che il formato è disordinato, quindi fai attenzione a non eliminare le informazioni da altre voci. Ecco un esempio di un elenco HSTS:

   appual.disqus.com:HSTS 0 17750 1533629194689, 1, 1, 2

   
   Nota: è inoltre possibile rinominare l'intero file da .txt a .bak per mantenere il file esistente per ogni evenienza. Ciò costringerà Firefox a creare un nuovo file e ricominciare da zero, eliminando qualsiasi impostazione HSTS precedentemente salvata.
5. Con la voce eliminata e il file salvato, chiudere SiteSecurityServiceState.txt e riavviare Firefox per vedere se il problema è stato risolto.

Metodo 4: disabilitare HSTS dall'interno del browser Firefox

1. Avvia Firefox e digita " about: confi g" nella barra degli indirizzi in alto. Quindi, fai clic su Accetto il rischio! per accedere al menu Impostazioni avanzate .
   

2. Cerca "hsts" utilizzando la barra di ricerca nell'angolo in alto a destra dello schermo.
3. Fare doppio clic su security.mixed_content.use_hstsc per attivare / disattivare l'impostazione per disabilitare HSTS su Firefox.

Annullamento o disabilitazione delle impostazioni HSTS in Internet Explorer

Trattandosi di un importante miglioramento della sicurezza, HSTS è abilitato per impostazione predefinita su Internet Explorer e Microsoft Edge. Sebbene non sia consigliabile disabilitare HSTS nei browser Microsoft, è possibile disattivare la funzionalità per Internet Explorer. Ecco una breve guida su come eseguire questa operazione tramite l'editor del Registro di sistema:

Nota: tenere presente che la procedura è più lunga se si dispone di un sistema basato su x64 rispetto a se si dispone di un sistema basato su x86.

1. Premi il tasto Windows + R per aprire una casella Esegui. Quindi, digitare " regedit " e premere Invio per aprire l'Editor del Registro di sistema.
   

2. Utilizzando il riquadro sinistro dell'Editor del Registro di sistema, accedere alla seguente sottochiave del Registro di sistema:

   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl \.

3. Fai clic con il tasto destro su FeatureControl e scegli Nuovo> Chiave . Denominalo FEATURE_DISABLE_HSTS e premi Invio per creare la nuova chiave.
   

4. Fai clic con il tasto destro su FEATURE_DISABLE_HSTS e scegli Nuovo> Valore DWORD (32 bit) .
5. Assegna un nome al DWORD appena creato in iexplore.exe e premi Invio per confermare .
   

6. Fare clic con il tasto destro su iexplore.exe e selezionare Modifica . Nella casella Dati valore, digitare 1 e fare clic su OK per salvare le modifiche.

   Nota: se utilizzi un sistema x86, puoi salvare le modifiche, riavviare il computer e vedere se il metodo ha avuto esito positivo. Se lo stai facendo su un sistema basato su x64, continua con i passaggi seguenti di seguito.

7. Utilizzare nuovamente il riquadro sinistro per accedere alla seguente sottochiave del Registro di sistema:

   HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \

8. Fai clic con il tasto destro su FeatureControl e scegli Nuovo> Chiave, chiamalo FEATURE_DISABLE_HSTS e premi Invio per salvare le modifiche.
9. Fare clic con il tasto destro su FEATURE_DISABLE_HSTS e selezionare Nuovo> Valore DWORD (32 bit) e denominarlo iexplore.exe .
   

10. Fare doppio clic su iexplore.exe e modificare la casella Dati valore su 1 e premere OK per salvare le modifiche.
11. Riavvia il computer e verifica se le impostazioni HSTS sono state disabilitate per Internet Explorer al successivo avvio.