Comment supprimer un site Web ajouté accidentellement à la liste des sites HSTS de Firefox?

24

J'héberge deux domaines sur mon serveur Web. L'un utilise HSTS (HTTP Strict Transport Security), l'autre non. Mon serveur Web a été mal configuré pendant une courte période, ce qui a accidentellement défini HSTS sur le mauvais site Web.

Cela a rendu mon Firefox confus, et il insiste pour accéder au site en utilisant HTTPS, ce qui n'est pas bon.

Dans Chrome, je peux inspecter l'état HSTS pour n'importe quel domaine donné en accédant à chrome: // net-internals / # hsts

Existe-t-il quelque chose d'équivalent dans Firefox? J'ai juste besoin de supprimer une entrée de la liste ...

firefox 
Jxtps
source

Réponses:

10

Effacez toutes les données de navigation de Firefox.

Ctrl+Shift+Delraccourci pour Windows, ou Firefox button -> History -> Clear recent history.

Wk_of_Angmar
source
1
Merci. "Oubliez ce site" ne fonctionnait pas pour moi. C'était le cas.
Ctrl-C
30

J'ai trouvé des données HSTS supplémentaires qui n'ont pas été supprimées via "Oubliez ce site" ou en effaçant le cache du navigateur dans un fichier SiteSecurityServiceState.txt dans mon répertoire de profil.

Il s'agit d'un fichier texte que vous pouvez ouvrir avec n'importe quel éditeur de texte et supprimer des lignes de données HSTS sur un hôte spécifique. Ou effacez tout le fichier.

Pointe
source
Merci, cela me rendait fou et j'étais sur le point de casser quelque chose.
Rob
5
Effacer l'historique récent ne fonctionnera pas lorsque la visite du site n'est pas récente. SiteSecurityServiceState.txtTravaux d' édition ,
MPi
1
Merci beaucoup, c'était exactement ce dont j'avais besoin. Effacer l'historique n'est pas une option pour moi. Permettez-moi d'ajouter que le fichier doit être modifié lorsque le navigateur n'est pas en cours d'exécution, sinon il peut être remplacé par des données mises en cache par le processus en cours d'exécution.
didi_X8
J'ai perdu 2 jours à cause de cela.
Nemke
Merci. Cela devrait être la réponse acceptée car elle montre la source du problème réel et la façon de le résoudre plutôt que d'utiliser simplement un gros marteau qui souffle sur tout autre état que vous voudrez peut-être conserver.
R ..
11

Pour la seule raison que je viens d'avoir le même problème (et non pas parce que j'aime vraiment ressusciter les anciennes questions!), Vous pouvez également ouvrir le navigateur Historique, rechercher une entrée pour le site en question, cliquer avec le bouton droit de la souris et sélectionner Forget About This Site.

Cela supprimera vos entrées d'historique pour ce site uniquement (y compris le paramètre HSTS), sans affecter vos autres paramètres d'historique.

Vous devez fermer tous les onglets du site que vous souhaitez oublier d' abord , sinon l'onglet lui - même semble se souvenir.

(Du moins, ça l'a fait pour moi, sur FF26 / Win32 ...)

jimbobmcgee
source
Je voulais vraiment que ça marche. Je devais faire Histoire-> Effacer l'historique récent-> Plage de temps: tout, sélectionnez Préférences du site-> Effacer maintenant. Utilisation de FF 37.0.2 Mac OSX Yosemite 10.10.3
Frank Henard
Ça ne marche plus.
nickdnk
1

Sur Firefox:

  1. Allez à propos de: config
  2. Recherchez extensions.xpiState et notez le nom du répertoire de votre profil.
  3. Quittez Firefox
  4. Accédez à ce répertoire et recherchez le fichier SiteSecurityServiceState.txt
  5. Modifiez le fichier et supprimez la ligne correspondant au domaine qui pose problème

Sur Chrome:

  1. Allez dans chrome: // net-internals / # hsts
  2. À Supprimer le domaine , insérez le nom de domaine et cliquez sur Supprimer
jmary
source
0

À partir de Firefox 47, je n'ai trouvé aucune des anciennes réponses pour fonctionner.

C'est le processus qui a fonctionné pour moi:

  1. Sélectionnez Historique> Afficher tout l'historique
  2. Rechercher le nom du site
  3. Faites un clic droit sur le nom du site dans la liste des résultats
  4. Choisissez "oubliez ce site"
  5. Sélectionnez Historique> Effacer l'historique récent
  6. Dans la section détail, décochez toutes les cases à l'exception de "Préférences de site"
  7. Choisissez la plage de temps à effacer: «Tout»
  8. Cliquez sur "Effacer maintenant"
  9. Redémarrez Firefox

Astuce: Si vous recherchez un correctif temporaire, l'ouverture d'une fenêtre de navigation privée n'importera pas les paramètres HSTS enregistrés de Firefox, vous pouvez donc au moins accéder au site pendant cette session privée.

Keith Morgan
source
Ça ne marche plus.
nickdnk
-1

Je viens de rencontrer ce problème. Vider le cache du navigateur et "oublier" le site n'a pas fonctionné pour moi.

La réponse de @ Spike a fonctionné pour moi avec Firefox (j'ai voté pour). Regarder le fichier SiteSecurityServiceState.txt m'a aidé à tester cette solution.

Changer les navigateurs des utilisateurs finaux n'est pas vraiment une bonne option si vous avez appliqué par erreur l'en-tête de réponse HTTP "Strict-Transport-Security" à votre site / serveur Web.

Si vous avez accès au serveur Web, définissez la valeur max-age sur zéro, cela effacera le cache HSTS du ou des sites pour Firefox / Chrome. Dans mon cas, j'ai dû ouvrir le site, fermer le navigateur, puis rouvrir le site après l'activation de ce paramètre de serveur Web.

Strict-Transport-Security

âge max = 0; includeSubDomains;

Scott Jibben
source
2
Comment transmettez-vous cet en-tête HTTP lorsque le navigateur n'initiera même pas la connexion car il ne fait pas confiance au certificat?
MPi
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.