Cómo borrar o deshabilitar HSTS para Chrome, Firefox e Internet Explorer



Pruebe Nuestro Instrumento Para Eliminar Los Problemas

A pesar de todas sus ventajas de seguridad, puede bloquearse fácilmente de un sitio web si logra configurar la configuración de HSTS de manera incorrecta. Errores del navegador como NET :: ERR_CERT_AUTHORITY_INVALID son la razón número uno por la que los usuarios buscan una forma de sortear HSTS borrando la configuración de HSTS o desactivándola.



¿Qué es HSTS?

HSTS (seguridad de transporte estricta HTTP) es un mecanismo de seguridad web que ayuda a los navegadores a establecer conexiones a través de HTTPS y limitar las conexiones HTTP inseguras. El mecanismo HSTS se desarrolló principalmente para hacer frente a los ataques SSL Strip capaces de degradar las conexiones HTTPS seguras a conexiones HTTP menos seguras.



Sin embargo, algunas configuraciones de HSTS provocarán errores en el navegador que harán que su experiencia de navegación sea mucho menos agradable. A continuación, se muestra un error de Chrome que a menudo se desencadena por una configuración incorrecta de HSTS:



'Error de privacidad: su conexión no es privada' (NET :: ERR_CERT_AUTHORITY_INVALID)

Si está recibiendo un error de privacidad Cuando intentas visitar un sitio web en particular y se puede acceder al mismo desde otro navegador o dispositivo, existe una gran posibilidad de que tengas un problema con la configuración de HSTS. Si ese es el caso, la solución sería borrar o deshabilitar HSTS para su navegador web.

A continuación, tiene una colección de guías que lo ayudarán a borrar o deshabilitar la configuración de HSTS. Siga las guías asociadas con su navegador en particular y no dude en seguir la solución que sea más aplicable a su situación particular.



Borrar la configuración de HSTS en Chrome

Un problema con la configuración de HSTS en Chrome generalmente mostrará un ' Tu conexión no es privada 'Tipo de error en Chrome. Si tuvieras que expandir el Advanced menú (asociado con el error) probablemente verá una pequeña mención sobre HSTS (' No puede visitar el * nombre del sitio web * porque el sitio web utiliza HSTS. Los errores y ataques de red suelen ser temporales, por lo que es probable que esta página funcione más tarde. “)

Si está experimentando el mismo comportamiento, siga los pasos a continuación para eliminar la caché HSTS de su navegador Chrome:

  1. Abra Google Chrome y pegue lo siguiente en el omnibar.
    chrome: // net-internals / # hsts

  2. Asegúrate que Política de seguridad de dominio está expandido, luego use el cuadro Dominio (bajo Consultar HSTS / PKP dominio) para ingresar al dominio que está intentando borrar Configuración HSTS para. Se le devolverá una lista de valores.
  3. Una vez que se devuelvan los valores, desplácese hacia abajo hasta Eliminar políticas de seguridad de dominio. ingrese el mismo nombre de dominio y haga clic en el Eliminar para borrar la configuración HSTS.
  4. Reinicie Chrome y vea si puede acceder al dominio para el que borró previamente la configuración de HSTS. Si el problema estaba relacionado con la configuración de HSTS, el sitio web debería ser accesible.

Borrar o deshabilitar la configuración de HSTS en Firefox

En comparación con Chrome, Firefox tiene varias formas de borrar o deshabilitar la configuración de HSTS. Primero comenzaremos con los métodos automáticos, pero también incluimos un par de enfoques manuales.

Método 1: borrar la configuración olvidándose del sitio web

  1. Abre Firefox y asegúrate de que todas las pestañas o ventanas emergentes abiertas estén cerradas.
  2. prensa Ctrl + Mayús + H (o Cmd + Mayús + H en Mac) para abrir el Biblioteca menú.
  3. Busque el sitio para el que desea eliminar la configuración de HSTS. Puede hacerlo más fácil usando el barra de búsqueda en la esquina superior derecha.
  4. Una vez que logres encontrar el sitio web para el que estás intentando borrar la configuración de HSTS, haz clic derecho en él y selecciona Olvidate de este sitio . Esto borrará la configuración de HSTS y otros datos almacenados en caché para este dominio en particular.
  5. Reinicie Firefox y vea si el problema se ha resuelto. Si se trataba de un problema de HSTS, ahora debería poder navegar por el sitio web normalmente.

Si este método no fue efectivo o está buscando una forma de borrar la configuración de HSTS sin borrar el resto de sus datos almacenados en caché, pase a los otros métodos a continuación.

Método 2: borrar HSTS borrando las preferencias del sitio

  1. Abra Firefox, haga clic en el Biblioteca icono y seleccione Historial> Limpiar historial reciente .
  2. En el Borrar todo el historial ventana, configure el Rango de tiempo para borrar menú desplegable para Todo .
  3. A continuación, expanda el Menú de detalles y desmarque todas las opciones excepto Preferencias de sitio .
  4. Haga clic en el Despejado ahora para borrar todas las preferencias del sitio, incluido el Configuración HSTS .
  5. Reinicie Firefox y vea si el problema se ha resuelto en el próximo inicio.

Método 3: borrar la configuración de HSTS editando el perfil de usuario

  1. Cierre Firefox por completo y todas las ventanas emergentes e iconos de bandeja asociados.
  2. Navega hasta la ubicación del perfil de usuario de tu Firefox. A continuación, se muestra una lista con ubicaciones potenciales:
    C:  Users *  AppData  Local  Mozilla  Firefox  Profiles C:  Users *  AppData  Roaming  Mozilla  Firefox  Profiles / Users / * / Library / Application Support / Firefox / Profiles - Mac

    Nota: También puede ubicar su perfil de usuario pegando ' acerca de: apoyo ”  en la barra de navegación en la parte superior y presionando Entrar . Encontraras el Carpeta de perfil ubicación debajo Conceptos básicos de la aplicación . Simplemente haga clic en Abrir carpeta para acceder a la carpeta de perfil. Pero una vez que lo hagas, asegúrate de cerrar Firefox por completo.

  3. En el Carpeta de perfil de Firefox, abierto SiteSecurityServiceState.txt en cualquier programa de edición de texto. Este archivo contiene configuraciones HSTS y HPKP (Key Pinning) en caché para dominios que ha visitado anteriormente.
  4. Para borrar la configuración de HSTS para un dominio en particular, simplemente elimine toda la entrada y guarde el .TXT documento. Tenga en cuenta que el formato es desordenado, así que tenga cuidado de no eliminar información de otras entradas. A continuación, se muestra un ejemplo de una lista HSTS:
    appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2

    Nota: También puede cambiar el nombre del archivo completo de .txt a .bak para mantener el archivo existente por si acaso. Esto obligará a Firefox a crear un nuevo archivo y comenzar desde cero, eliminando cualquier configuración HSTS que haya guardado previamente.

  5. Con la entrada eliminada y el archivo guardado, cierre SiteSecurityServiceState.txt y reinicie Firefox para ver si el problema se ha resuelto.

Método 4: deshabilite HSTS desde dentro del navegador Firefox

  1. Inicie Firefox y escriba ' acerca de: config ”En la barra de direcciones en la parte superior. A continuación, haga clic en ¡Acepto el riesgo! para ingresar al Ajustes avanzados menú.
  2. Busque 'hsts' usando la barra de búsqueda en la esquina superior derecha de la pantalla.
  3. Haga doble clic en security.mixed_content.use_hstsc para alternar la configuración para deshabilitar HSTS en Firefox.

Borrar o deshabilitar la configuración de HSTS en Internet Explorer

Dado que es una mejora de seguridad importante, HSTS está habilitado de forma predeterminada tanto en Internet Explorer como Microsoft Edge . Aunque no se recomienda deshabilitar HSTS dentro de los navegadores de Microsoft, puede desactivar la función para Internet Explorer. Aquí hay una guía rápida sobre cómo hacer esto a través del Editor del Registro:

Nota: Tenga en cuenta que el procedimiento es más largo si tiene un sistema basado en x64 que si tiene un sistema basado en x86.

  1. prensa Tecla de Windows + R para abrir un cuadro Ejecutar. Luego, escriba ' regedit 'Y golpea Entrar para abrir el Editor del Registro.
  2. Con el panel izquierdo del Editor del registro, navegue hasta la siguiente subclave del registro:
    HKEY_LOCAL_MACHINE  SOFTWARE  Microsoft  Internet Explorer  Main  FeatureControl
  3. Haga clic derecho en FeatureControl y elige Nuevo> Clave . Nombralo FEATURE_DISABLE_HSTS y presione Entrar para crear la nueva clave.
  4. Haga clic derecho en FEATURE_DISABLE_HSTS y elige Nuevo> DWORD   Valor (32 bits) .
  5. Nombre el DWORD recién creado para iexplore.exe y golpea Entrar a Confirmar .
  6. Haga clic derecho en iexplore.exe y elige Modificar . En el Datos de valor cuadro, escriba 1 y haga clic en Okay para guardar los cambios.
    Nota: Si está en un sistema basado en x86, puede guardar los cambios, reiniciar su computadora y ver si el método ha tenido éxito. Si está haciendo esto en un sistema basado en x64, continúe con los siguientes pasos a continuación.
  7. Use el panel izquierdo nuevamente para navegar a la siguiente subclave del registro:
    HKEY_LOCAL_MACHINE  SOFTWARE  Wow6432Node  Microsoft  Internet Explorer  Main  FeatureControl 
  8. Haga clic derecho en FeatureControl y elige Nuevo> Clave , nombralo FEATURE_DISABLE_HSTS y golpea Entrar para guardar los cambios.
  9. Haga clic derecho en FEATURE_DISABLE_HSTS y elige Nuevo> DWORD   Valor (32 bits) y nombrarlo iexplore.exe .
  10. Haga doble clic en iexplore.exe y cambie el Datos de valor caja a 1 y golpea Okay para guardar los cambios.
  11. Reinicie su computadora y vea si la configuración HSTS se ha deshabilitado para Internet Explorer en el próximo inicio.
6 minutos de lectura