วิธีล้างหรือปิดใช้งาน HSTS สำหรับ Chrome, Firefox และ Internet Explorer

สำหรับข้อดีด้านความปลอดภัยทั้งหมด คุณสามารถล็อกตัวเองไม่ให้เข้าเว็บไซต์ได้หากคุณกำหนดค่าการตั้งค่า HSTS อย่างไม่ถูกต้อง ข้อผิดพลาดของเบราว์เซอร์ เช่น NET::ERR_CERT_AUTHORITY_INVALID  เป็นเหตุผลอันดับหนึ่งที่ผู้ใช้ค้นหาวิธีหลีกเลี่ยง HSTS โดยการล้างการตั้งค่า HSTS หรือปิดการใช้งาน

HSTS คืออะไร

HSTS (HTTP Strict Transport Security) เป็นกลไกการรักษาความปลอดภัยเว็บที่ช่วยให้เบราว์เซอร์สร้างการเชื่อมต่อผ่าน HTTPS และจำกัดการเชื่อมต่อ HTTP ที่ไม่ปลอดภัย กลไก HSTS ส่วนใหญ่ได้รับการพัฒนาเพื่อจัดการกับการโจมตี SSL Strip ที่สามารถดาวน์เกรดการเชื่อมต่อ HTTPS ที่ปลอดภัยเป็นการเชื่อมต่อ HTTP ที่มีความปลอดภัยน้อยกว่า

อย่างไรก็ตาม การตั้งค่า HSTS บางอย่างจะทำให้เกิดข้อผิดพลาดของเบราว์เซอร์ซึ่งจะทำให้ประสบการณ์การท่องเว็บของคุณสนุกน้อยลง นี่คือข้อผิดพลาดของ Chrome ที่มักเกิดขึ้นจากการกำหนดค่า HSTS ที่ไม่เหมาะสม:

“ข้อผิดพลาดเกี่ยวกับความเป็นส่วนตัว:การเชื่อมต่อของคุณไม่เป็นส่วนตัว” (NET::ERR_CERT_AUTHORITY_INVALID)

หากคุณได้รับข้อผิดพลาดด้านความเป็นส่วนตัวเมื่อพยายามเข้าชมเว็บไซต์ใดเว็บไซต์หนึ่ง และเว็บไซต์เดียวกันสามารถเข้าถึงได้จากเบราว์เซอร์หรืออุปกรณ์อื่น มีโอกาสสูงที่คุณจะมีปัญหากับการกำหนดค่าการตั้งค่า HSTS หากเป็นกรณีนี้ วิธีแก้ไขคือล้างหรือปิดใช้งาน HSTS สำหรับเว็บเบราว์เซอร์ของคุณ

ด้านล่างนี้ คุณมีชุดคำแนะนำที่จะช่วยคุณล้างหรือปิดใช้งานการตั้งค่า HSTS ของคุณ โปรดปฏิบัติตามคำแนะนำที่เกี่ยวข้องกับเบราว์เซอร์ของคุณ และปฏิบัติตามแนวทางใดก็ได้ที่เหมาะกับสถานการณ์ของคุณมากที่สุด

กำลังล้างการตั้งค่า HSTS ใน Chrome

ปัญหาเกี่ยวกับการตั้งค่า HSTS ใน Chrome มักจะแสดงข้อความ “การเชื่อมต่อของคุณไม่เป็นส่วนตัว ” พิมพ์ข้อผิดพลาดใน Chrome หากคุณต้องการขยายขั้นสูง เมนู (เกี่ยวข้องกับข้อผิดพลาด) คุณอาจเห็นการกล่าวถึงเล็กน้อยเกี่ยวกับ HSTS ( “คุณไม่สามารถเยี่ยมชม *ชื่อเว็บไซต์* เนื่องจากเว็บไซต์ใช้ HSTS ข้อผิดพลาดของเครือข่ายและการโจมตีมักจะเกิดขึ้นชั่วคราว ดังนั้น หน้านี้อาจจะใช้งานได้ในภายหลัง . “)

หากคุณพบพฤติกรรมเดียวกัน ให้ทำตามขั้นตอนด้านล่างเพื่อลบแคช HSTS ออกจากเบราว์เซอร์ Chrome:

1. เปิด Google Chrome และวางข้อมูลต่อไปนี้ในแถบอเนกประสงค์

   chrome://net-internals/#hsts

   

2. ตรวจสอบให้แน่ใจว่า นโยบายการรักษาความปลอดภัยของโดเมน ถูกขยาย จากนั้นใช้กล่องโดเมน (ภายใต้ แบบสอบถาม HSTS/PKP โดเมน) เพื่อเข้าสู่โดเมนที่คุณพยายามจะล้างการตั้งค่า HSTS สำหรับ. คุณจะได้รับรายการค่ากลับมา
   
3. เมื่อค่าถูกส่งกลับ ให้เลื่อนลงไปที่ลบนโยบายการรักษาความปลอดภัยของโดเมน ป้อนชื่อโดเมนเดียวกันแล้วคลิกปุ่ม ลบ เพื่อล้างการตั้งค่า HSTS
   
4. รีสตาร์ท Chrome และดูว่าคุณสามารถเข้าถึงโดเมนที่คุณล้างการตั้งค่า HSTS ไว้ก่อนหน้านี้ได้หรือไม่ หากปัญหาเกี่ยวข้องกับการตั้งค่า HSTS ควรเข้าถึงเว็บไซต์ได้

การล้างหรือปิดใช้งานการตั้งค่า HSTS ใน Firefox

เมื่อเปรียบเทียบกับ Chrome แล้ว Firefox มีวิธีล้างหรือปิดการตั้งค่า HSTS หลายวิธี เราจะเริ่มต้นด้วยวิธีการอัตโนมัติก่อน แต่เราได้รวมวิธีการแบบแมนนวลสองสามวิธีไว้ด้วย

วิธีที่ 1:การล้างการตั้งค่าโดยลืมเว็บไซต์

1. เปิด Firefox และตรวจดูให้แน่ใจว่าทุกแท็บที่เปิดหรือป๊อปอัปปิดอยู่
2. กด Ctrl + Shift + H (หรือ Cmd + Shift + H บน Mac) เพื่อเปิดไลบรารี เมนู
3. ค้นหาไซต์ที่คุณต้องการลบการตั้งค่า HSTS คุณสามารถทำให้ตัวเองง่ายขึ้นโดยใช้แถบค้นหาที่มุมบนขวา
4. เมื่อคุณจัดการค้นหาเว็บไซต์ที่คุณกำลังพยายามจะล้างการตั้งค่า HSTS ได้ ให้คลิกขวาที่เว็บไซต์แล้วเลือก ลืมเกี่ยวกับไซต์นี้ . การดำเนินการนี้จะล้างการตั้งค่า HSTS และข้อมูลแคชอื่นๆ สำหรับโดเมนนี้โดยเฉพาะ
   
5. รีสตาร์ท Firefox และดูว่าปัญหาได้รับการแก้ไขแล้วหรือไม่ หากนี่เป็นปัญหา HSTS คุณควรจะสามารถเรียกดูเว็บไซต์ได้ตามปกติ

หากวิธีนี้ใช้ไม่ได้ผลหรือคุณกำลังมองหาวิธีล้างการตั้งค่า HSTS โดยไม่ล้างข้อมูลแคชที่เหลือ ให้ย้ายไปใช้วิธีอื่นด้านล่าง

วิธีที่ 2:การล้าง HSTS โดยการล้างการตั้งค่าไซต์

1. เปิด Firefox คลิก ห้องสมุด ไอคอนและเลือก ประวัติ> ล้างประวัติล่าสุด .
   
2. ในส่วน ล้างประวัติทั้งหมด หน้าต่าง ตั้งค่า ช่วงเวลาที่จะล้าง เมนูแบบเลื่อนลงเพื่อ ทุกอย่าง .
3. ถัดไป ให้ขยายเมนูรายละเอียด และยกเลิกการเลือกทุกตัวเลือกยกเว้น การตั้งค่าไซต์ .
   
4. คลิกปุ่ม ล้างทันที ปุ่มเพื่อล้างการตั้งค่าไซต์ทั้งหมด รวมทั้ง การตั้งค่า HSTS .
5. รีบูต Firefox และดูว่าปัญหาได้รับการแก้ไขในการเริ่มต้นครั้งถัดไปหรือไม่

วิธีที่ 3:การล้างการตั้งค่า HSTS โดยการแก้ไขโปรไฟล์ผู้ใช้

1. ปิด Firefox อย่างสมบูรณ์และป๊อปอัปและไอคอนถาดที่เกี่ยวข้องทั้งหมด
2. นำทางไปยังตำแหน่งของโปรไฟล์ผู้ใช้ของ Firefox ของคุณ นี่คือรายการที่มีตำแหน่งที่เป็นไปได้:

   C:\ Users*\ AppData \ Local \ Mozilla \ Firefox \ Profiles
   
   C:\ Users* \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles
   
   / Users / * /Library / Application Support / Firefox / Profiles - Mac

   หมายเหตุ: คุณยังสามารถค้นหาโปรไฟล์ผู้ใช้ของคุณได้โดยวาง “เกี่ยวกับ:support ”  ในแถบนำทางที่ด้านบนแล้วกด Enter . คุณจะพบ โฟลเดอร์โปรไฟล์ ตำแหน่งภายใต้ พื้นฐานแอปพลิเคชัน . เพียงคลิกที่ Open Folder เพื่อไปที่โฟลเดอร์ Profile แต่เมื่อคุณทำเช่นนั้นแล้ว อย่าลืมปิด Firefox อย่างสมบูรณ์
   

3. ใน โฟลเดอร์โปรไฟล์ ของ Firefox ให้เปิด SiteSecurityServiceState.txt ในโปรแกรมแก้ไขข้อความใด ๆ ไฟล์นี้มีการตั้งค่าแคช HSTS และ HPKP (การตรึงคีย์) สำหรับโดเมนที่คุณเคยเข้าชมก่อนหน้านี้
4. หากต้องการล้างการตั้งค่า HSTS สำหรับโดเมนใดโดเมนหนึ่ง ให้ลบรายการทั้งหมดและบันทึก .txt เอกสาร. โปรดทราบว่ารูปแบบไม่เป็นระเบียบ ดังนั้นระวังอย่าลบข้อมูลออกจากรายการอื่น นี่คือตัวอย่างรายการ HSTS:

   appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2

   หมายเหตุ: คุณยังสามารถเปลี่ยนชื่อไฟล์ทั้งหมดจาก .txt เป็น .bak เพื่อเก็บไฟล์ที่มีอยู่ไว้เผื่อไว้ การดำเนินการนี้จะบังคับให้ Firefox สร้าง e ไฟล์ใหม่และเริ่มต้นจากศูนย์ โดยจะกำจัดการตั้งค่า HSTS ที่คุณบันทึกไว้ก่อนหน้านี้

5. เมื่อลบรายการและบันทึกไฟล์แล้ว ให้ปิด SiteSecurityServiceState.txt  และรีสตาร์ท Firefox เพื่อดูว่าปัญหาได้รับการแก้ไขหรือไม่

วิธีที่ 4:ปิดใช้งาน HSTS จากภายในเบราว์เซอร์ Firefox

1. เปิด Firefox แล้วพิมพ์ “about:config ” ในแถบที่อยู่ที่ด้านบน ต่อไปให้คลิกที่ ฉันยอมรับความเสี่ยง! เพื่อเข้าสู่ การตั้งค่าขั้นสูง เมนู
   
2. ค้นหา “hsts” โดยใช้แถบค้นหาที่มุมบนขวาของหน้าจอ
3. ดับเบิลคลิกที่ security.mixed_content.use_hstsc เพื่อสลับการตั้งค่าเพื่อปิดการใช้งาน HSTS บน Firefox

การล้างหรือปิดใช้งานการตั้งค่า HSTS ใน Internet Explorer

เนื่องจากเป็นการปรับปรุงความปลอดภัยที่สำคัญ HSTS จึงเปิดใช้งานโดยค่าเริ่มต้นทั้งบน Internet Explorer และ Microsoft Edge แม้ว่าจะไม่แนะนำให้ปิดใช้งาน HSTS ภายในเบราว์เซอร์ของ Microsoft แต่คุณสามารถปิดคุณลักษณะนี้สำหรับ Internet Explorer ได้ ต่อไปนี้คือคำแนะนำโดยย่อเกี่ยวกับวิธีการทำสิ่งนี้ผ่าน Registry Editor:

หมายเหตุ: โปรดทราบว่าขั้นตอนจะนานกว่านี้หากคุณมีระบบที่ใช้ x64 มากกว่าระบบที่ใช้ x86

1. กด แป้น Windows + R เพื่อเปิดกล่อง Run จากนั้นพิมพ์ “regedit ” และกด Enter เพื่อเปิด Registry Editor
   
2. ใช้บานหน้าต่างด้านซ้ายของ Registry Editor ไปที่คีย์ย่อยของรีจิสทรีต่อไปนี้:

   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl

3. คลิกขวาที่ FeatureControl แล้วเลือก ใหม่> คีย์ . ตั้งชื่อว่า FEATURE_DISABLE_HSTS และกด เข้าสู่  เพื่อสร้างคีย์ใหม่
   
4. คลิกขวาที่ FEATURE_DISABLE_HSTS แล้วเลือก ใหม่> DWORD ค่า (32 บิต) .
5. ตั้งชื่อ DWORD ที่สร้างขึ้นใหม่เป็น iexplore.exe และกด Enter เพื่อ ยืนยัน .
   
6. คลิกขวาที่ iexplore.exe และเลือกแก้ไข . ใน ข้อมูลค่า กล่อง พิมพ์ 1 แล้วคลิก ตกลง เพื่อบันทึกการเปลี่ยนแปลง
   หมายเหตุ: หากคุณใช้ระบบที่ใช้ x86 คุณสามารถบันทึกการเปลี่ยนแปลง รีบูตเครื่องคอมพิวเตอร์และดูว่าวิธีการนี้สำเร็จหรือไม่ หากคุณกำลังดำเนินการนี้ในระบบที่ใช้ x64 ให้ทำตามขั้นตอนถัดไปด้านล่าง
7. ใช้บานหน้าต่างด้านซ้ายอีกครั้งเพื่อนำทางไปยังคีย์ย่อยของรีจิสทรีต่อไปนี้:

   HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \

8. คลิกขวาที่ FeatureControl แล้วเลือก ใหม่> คีย์ ตั้งชื่อว่า FEATURE_DISABLE_HSTS และกด Enter เพื่อบันทึกการเปลี่ยนแปลง
9. คลิกขวาที่ FEATURE_DISABLE_HSTS  แล้วเลือก ใหม่> DWORD ค่า (32 บิต) และตั้งชื่อว่า iexplore.exe .
   
10. ดับเบิลคลิกที่ iexplore.exe และเปลี่ยน ข้อมูลค่า กล่องไปที่ 1 และกด ตกลง เพื่อบันทึกการเปลี่ยนแปลง
11. รีบูตเครื่องคอมพิวเตอร์และดูว่าการตั้งค่า HSTS ถูกปิดใช้งานสำหรับ Internet Explorer ในการเริ่มต้นครั้งถัดไปหรือไม่