Як я можу видалити веб-сайт, випадково доданий до списку сайтів HSTS Firefox?

Я розміщую два домени на своєму веб-сервері. Один використовує HSTS (сувору безпеку транспорту HTTP), інший - ні. Мій веб-сервер був неправильно налаштований протягом короткого періоду, тим самим випадково встановивши HSTS на неправильному веб-сайті.

Це призвело до того, що мій Firefox заплутався, і він наполягає на доступі до сайту за допомогою HTTPS, що не добре.

У chrome я можу перевірити стан HSTS для будь-якого даного домену, перейшовши до chrome: // net-Internals / # hsts

Чи є щось еквівалентне у Firefox? Мені просто потрібно видалити при вступі зі списку ...

Очистити всі дані перегляду від Firefox.

Ctrl+Shift+Delярлик для Windows або Firefox button -> History -> Clear recent history.

Я знайшов додаткові дані HSTS, які не було видалено за допомогою "Забути про цей сайт" або очистити кеш браузера у файлі SiteSecurityServiceState.txt у моєму каталозі профілів.

Це текстовий файл, який ви можете відкрити будь-яким текстовим редактором та видалити рядки даних HSTS про конкретний хост. Або очистити весь файл.

З єдиної причини, що у мене був такий самий випуск (а не тому, що мені дуже подобається відроджувати старі питання!), Ви також можете відкрити браузер «Історія», знайти запис для відповідного сайту, клацнути правою кнопкою миші та вибрати Forget About This Site.

Це видалить ваші записи історії лише для цього сайту (включаючи налаштування HSTS), не впливаючи на інші налаштування історії.

Ви повинні закрити всі вкладки для сайту , який ви хочете , щоб забути перший , в іншому випадку вкладка сам , здається, пам'ятає.

(Принаймні, це було для мене, на FF26 / Win32 ...)

Якщо ви хочете забути HSTS для веб-сайту у Firefox, не втрачаючи всіх даних перегляду, ви можете відредагувати permissions.sqlite, наприклад https://github.com/sqlitebrowser/sqlitebrowser/releases , відфільтруйте permissions.sqlite для "sts / subd".

На Firefox:

1. Перейдіть до про: config
2. Шукайте extensions.xpiЗапишіть і відзначте ім’я каталогу вашого профілю.
3. Закрийте Firefox
4. Зайдіть в цей каталог і знайдіть файл SiteSecurityServiceState.txt
5. Відредагуйте файл та видаліть рядок, відповідний домену, який створює проблеми

У Chrome:

1. Перейдіть до chrome: // net-Internals / # hsts
2. У розділі Видалити домен вставте ім'я домену та натисніть Видалити

Щодо Firefox 47, я не знайшов жодної із старих відповідей на роботу.

Це процес, який працював на мене:

1. Виберіть Історію> Показати всю історію
2. Пошук назви сайту
3. Клацніть правою кнопкою миші назву сайту у списку результатів
4. Виберіть "забути про цей сайт"
5. Виберіть Історію> Очистити недавню історію
6. У розділі докладно зніміть усі прапорці за винятком "Налаштування сайту"
7. Виберіть діапазон часу для очищення: "Все"
8. Натисніть "Очистити зараз"
9. Перезавантажте Firefox

Підказка: Якщо ви шукаєте тимчасове виправлення, відкриття вікна приватного перегляду не імпортує збережені налаштування HSTS Firefox, тому принаймні ви можете зайти на сайт під час приватного сеансу.

Я просто зіткнувся з цією проблемою. Очищення кешу браузера та "забуття" сайту для мене не вийшло.

@ Відповідь Спайка працювала для мене з Firefox (я його проголосував). Перегляд файлу SiteSecurityServiceState.txt допомогло мені протестувати це рішення.

Зміна браузерів кінцевих користувачів насправді не є хорошим варіантом, якщо ви помилково застосували HTTP-заголовок відповідей "Сувора транспортна безпека" на свій веб-сайт / сервер.

Якщо у вас є доступ до веб-сервера, встановлений для максимального віку нульовим, він очистить кеш-пам'ять HSTS для веб-сайтів для Firefox / Chrome. У моєму випадку мені довелося відкрити сайт, закрити веб-переглядач і знову відкрити сайт після ввімкнення цього налаштування веб-сервера.

Сувора транспортна безпека

макс-вік = 0; includeSubDomains;