Bagaimana saya bisa menghapus situs web yang secara tidak sengaja ditambahkan ke daftar situs HSTS Firefox?

Saya meng-host dua domain di server web saya. Satu menggunakan HSTS (HTTP Strict Transport Security), yang lain tidak. Server web saya salah konfigurasi untuk waktu yang singkat, sehingga secara tidak sengaja mengatur HSTS di situs web yang salah.

Ini telah menyebabkan Firefox saya menjadi bingung, dan bersikeras mengakses situs menggunakan HTTPS, yang tidak baik.

Di chrome, saya dapat memeriksa status HSTS untuk domain tertentu dengan membuka chrome: // net-internal / # hsts

Apakah ada yang setara di Firefox? Saya hanya perlu menghapus pada entri dari daftar ...

Hapus semua data penjelajahan dari Firefox.

Ctrl+Shift+Delpintas untuk Windows, atau Firefox button -> History -> Clear recent history.

Saya menemukan data HSTS tambahan yang tidak dihapus melalui "Lupakan Situs Ini" atau membersihkan cache browser di file SiteSecurityServiceState.txt di direktori profil saya.

Ini adalah file teks yang dapat Anda buka dengan editor teks apa pun dan menghapus baris data HSTS tentang host speficic. Atau hapus seluruh file.

Untuk satu-satunya alasan saya mengalami masalah yang sama (dan bukan karena saya sangat suka menghidupkan kembali pertanyaan lama!), Anda juga dapat membuka browser Riwayat, menemukan entri untuk situs yang dimaksud, klik kanan dan pilih Forget About This Site.

Ini akan menghapus entri riwayat Anda untuk situs itu saja (termasuk pengaturan HSTS), tanpa memengaruhi pengaturan riwayat Anda yang lain.

Anda harus menutup semua tab untuk situs yang ingin Anda lupakan terlebih dahulu , jika tidak tab itu sendiri akan diingat.

(Setidaknya, itu berlaku untuk saya, pada FF26 / Win32 ...)

Jika Anda ingin melupakan HSTS untuk situs Web di Firefox tanpa kehilangan semua data penjelajahan, Anda dapat mengedit permissions.sqlite dengan mis. Https://github.com/sqlitebrowser/sqlitebrowser/releases , filter permissions.sqlite untuk "sts / subd".

Di Firefox:

1. Pergi ke about: config
2. Cari ekstensi.xpiState dan catat nama direktori profil Anda.
3. Keluar dari Firefox
4. Buka direktori itu dan cari file SiteSecurityServiceState.txt
5. Edit file dan hapus baris yang sesuai dengan domain yang membuat masalah

Di Chrome:

1. Buka chrome: // net-internal / # hsts
2. Di Hapus domain , masukkan nama domain dan klik Hapus

Pada Firefox 47, saya tidak menemukan jawaban yang lebih lama untuk berfungsi.

Ini adalah proses yang bekerja untuk saya:

1. Pilih Riwayat> Tampilkan Semua Riwayat
2. Cari nama situs
3. Klik kanan pada nama situs di daftar hasil
4. Pilih "lupakan situs ini"
5. Pilih Riwayat> Kosongkan Riwayat Terbaru
6. Di bagian detail, kosongkan semua tanda centang kecuali untuk "Preferensi Situs"
7. Pilih Rentang Waktu untuk Dihapus: "Segalanya"
8. Klik "Bersihkan sekarang"
9. Mulai ulang Firefox

Petunjuk: Jika Anda mencari perbaikan sementara, membuka jendela penjelajahan pribadi tidak akan mengimpor pengaturan HSTS Firefox yang disimpan, jadi setidaknya Anda dapat mengakses situs selama sesi pribadi itu.

Saya baru saja mengalami masalah ini. Mengosongkan cache browser dan "melupakan" situs tidak berfungsi untuk saya.

Jawaban @ Spike berhasil bagi saya dengan Firefox (saya memilihnya). Menonton file SiteSecurityServiceState.txt membantu saya menguji solusi ini.

Mengubah browser pengguna akhir sebenarnya bukan pilihan yang baik jika Anda keliru menerapkan Header HTTP Respon "Ketat-Transport-Keamanan" ke situs / server Anda.

Jika Anda memiliki akses ke server web yang mengatur usia maks ke nol, itu akan menghapus cache HSTS untuk situs untuk Firefox / Chrome. Dalam kasus saya, saya harus membuka situs, menutup browser dan kemudian membuka kembali situs setelah pengaturan server web ini diaktifkan.

Ketat-Transport-Security

max-age = 0; includeSubDomains;