Cara Menghapus atau Menonaktifkan HSTS untuk Chrome, Firefox dan Internet Explorer
LINK SOURCE : https://appuals.com/how-to-clear-or-disable-hsts-for-chrome-firefox-and-internet-explorer/
Untuk semua keuntungan keamanannya, Anda dapat dengan mudah mengunci diri Anda dari situs web jika Anda tidak mengonfigurasi pengaturan HSTS dengan benar. Kesalahan browser seperti NET :: ERR_CERT_AUTHORITY_INVALID adalah alasan nomor satu mengapa pengguna mencari cara untuk mengakali HSTS dengan menghapus pengaturan HSTS atau dengan menonaktifkannya.
Apa itu HSTS?
HSTS (HTTP Strict Transport Security) adalah mekanisme keamanan web yang membantu browser membuat koneksi melalui HTTPS dan membatasi koneksi HTTP yang tidak aman. Mekanisme HSTS sebagian besar dikembangkan untuk mengatasi serangan SSL Strip yang mampu menurunkan koneksi HTTPS yang aman ke koneksi HTTP yang kurang aman.
Namun, beberapa pengaturan HSTS akan menyebabkan kesalahan browser yang akan membuat pengalaman menjelajah Anda menjadi kurang menyenangkan. Berikut kesalahan Chrome yang sering dipicu oleh konfigurasi HSTS yang tidak tepat:
“Kesalahan privasi: Koneksi Anda tidak pribadi” (NET :: ERR_CERT_AUTHORITY_INVALID)
Jika Anda menerima kesalahan privasi saat mencoba mengunjungi situs web tertentu dan situs yang sama dapat diakses dari browser atau perangkat lain, ada kemungkinan besar Anda mengalami masalah dengan cara pengaturan HSTS dikonfigurasi. Jika demikian, solusinya adalah menghapus atau menonaktifkan HSTS untuk browser web Anda.
Di bawah ini Anda memiliki kumpulan panduan yang akan membantu Anda menghapus atau menonaktifkan pengaturan HSTS Anda. Harap ikuti panduan yang terkait dengan browser khusus Anda dan jangan ragu untuk mengikuti solusi mana pun yang paling sesuai untuk skenario khusus Anda.
Menghapus pengaturan HSTS di Chrome
Masalah dengan setelan HSTS di Chrome biasanya akan menampilkan kesalahan jenis " Sambungan Anda tidak bersifat pribadi " di Chrome. Jika Anda membuka menu Lanjutan (terkait dengan kesalahan), Anda mungkin akan melihat sedikit keterangan tentang HSTS (" Anda tidak dapat mengunjungi * nama situs web * karena situs web menggunakan HSTS. Kesalahan jaringan dan serangan biasanya bersifat sementara, jadi halaman ini mungkin akan berfungsi nanti. ")
Jika Anda mengalami perilaku yang sama, ikuti langkah-langkah di bawah ini untuk menghapus cache HSTS dari browser Chrome Anda:
Buka Google Chrome dan tempel yang berikut ini di omnibar.
chrome: // net-internals / # hsts
Pastikan Kebijakan Keamanan Domain diperluas, lalu gunakan kotak Domain (di bawah Query HSTS / PKP domain) untuk masuk ke domain yang Anda coba hapus pengaturan HSTSnya . Anda akan dikembalikan daftar nilai.
Setelah nilainya dikembalikan, gulir ke bawah ke Hapus kebijakan keamanan domain. masukkan nama domain yang sama dan klik tombol Hapus untuk menghapus pengaturan HSTS.
Mulai ulang Chrome dan lihat apakah Anda dapat mengakses domain yang sebelumnya Anda hapus setelan HSTSnya. Jika masalah terkait dengan pengaturan HSTS, situs web seharusnya dapat diakses.
Menghapus atau Menonaktifkan pengaturan HSTS di Firefox
Jika dibandingkan dengan Chrome, Firefox memiliki banyak cara untuk menghapus atau menonaktifkan pengaturan HSTS. Kami akan mulai dengan metode otomatis terlebih dahulu tetapi kami juga menyertakan beberapa pendekatan manual.
Metode 1: Menghapus Pengaturan dengan Melupakan Situs Web
Buka Firefox dan pastikan setiap tab atau pop-up yang terbuka ditutup.
Tekan Ctrl + Shift + H (atau Cmd + Shift + H di Mac) untuk membuka menu Library .
Cari situs yang ingin Anda hapus pengaturan HSTS-nya. Anda dapat membuatnya lebih mudah untuk diri Anda sendiri dengan menggunakan bilah pencarian di pojok kanan atas.
Setelah Anda berhasil menemukan situs web yang Anda coba hapus pengaturan HSTSnya, klik kanan padanya dan pilih Lupakan Tentang Situs ini . Ini akan menghapus pengaturan HSTS dan data cache lainnya untuk domain khusus ini.
Mulai ulang Firefox dan lihat apakah masalah telah teratasi. Jika ini adalah masalah HSTS, Anda sekarang dapat menjelajahi situs web secara normal.
Jika metode ini tidak efektif atau Anda sedang mencari cara untuk menghapus pengaturan HSTS tanpa menghapus sisa data cache Anda, pindah ke metode lain di bawah ini.
Metode 2: Menghapus HSTS dengan membersihkan Preferensi Situs
Buka Firefox, klik ikon Library dan pilih History> Clear Recent History .
Di jendela Clear All History , atur Time range untuk menghapus menu drop-down ke Everything .
Selanjutnya, perluas menu Detail dan hapus centang setiap opsi kecuali untuk Preferensi Situs .
Klik tombol Clear Now untuk menghapus semua preferensi situs termasuk pengaturan HSTS .
Nyalakan ulang Firefox dan lihat apakah masalah telah teratasi pada permulaan berikutnya.
Metode 3: Menghapus pengaturan HSTS dengan mengedit profil pengguna
Tutup Firefox sepenuhnya dan semua ikon pop-up dan baki terkait.
Arahkan ke lokasi profil pengguna Firefox Anda. Berikut daftar lokasi potensial:
C: \ Users * \ AppData \ Local \ Mozilla \ Firefox \ Profiles
C: \ Users * \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles
/ Users / * / Library / Application Support / Firefox / Profiles - Mac
Anda juga dapat menemukan profil pengguna Anda dengan menempelkan " about: support " di bilah navigasi di bagian atas dan menekan Enter . Anda akan menemukan lokasi Folder Profil di bawah Dasar Aplikasi . Cukup Klik Buka Folder untuk membuka Folder Profil. Tetapi setelah Anda melakukannya, pastikan Anda menutup Firefox sepenuhnya.
Di Folder Profil Firefox, buka SiteSecurityServiceState.txt di program editor teks apa pun. File ini berisi pengaturan cache HSTS dan HPKP (Key Pinning) untuk domain yang telah Anda kunjungi sebelumnya.
Untuk menghapus pengaturan HSTS untuk domain tertentu, cukup hapus seluruh entri dan simpan dokumen .txt . Ingatlah bahwa formatnya berantakan, jadi berhati-hatilah untuk tidak menghapus informasi dari entri lain. Berikut adalah contoh daftar HSTS:
appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2
Anda juga dapat mengganti nama seluruh file dari .txt menjadi .bak untuk menyimpan file yang ada untuk berjaga-jaga. Ini akan memaksa Firefox untuk membuat file baru dan memulai dari awal, menghilangkan pengaturan HSTS yang sebelumnya Anda simpan.
Dengan entri dihapus dan file disimpan, tutup SiteSecurityServiceState.txt dan mulai ulang Firefox untuk melihat apakah masalah telah teratasi.
Metode 4: Nonaktifkan HSTS dari dalam Browser Firefox
Luncurkan Firefox dan ketik " about: config " di bilah alamat di bagian atas. Selanjutnya, klik Saya menerima risikonya! tombol untuk masuk ke menu Pengaturan lanjutan .
Telusuri "hsts" menggunakan bilah pencarian di pojok kanan atas layar.
Klik dua kali pada security.mixed_content.use_hstsc untuk mengubah pengaturan untuk Nonaktifkan HSTS di Firefox.
Menghapus atau Menonaktifkan pengaturan HSTS di Internet Explorer
Karena ini merupakan peningkatan keamanan yang penting, HSTS diaktifkan secara default di Internet Explorer dan Microsoft Edge . Meskipun tidak disarankan untuk menonaktifkan HSTS di dalam browser Microsoft, Anda dapat menonaktifkan fitur tersebut untuk Internet Explorer. Berikut panduan singkat tentang cara melakukan ini melalui Peninjau Suntingan Registri:
Perlu diingat bahwa prosedurnya lebih lama jika Anda memiliki sistem berbasis x64 daripada jika Anda memiliki sistem berbasis x86.
Tekan tombol Windows + R untuk membuka kotak Jalankan. Kemudian, ketik " regedit " dan tekan Enter untuk membuka Peninjau Suntingan Registri.
Menggunakan panel kiri Editor Registri, navigasikan ke subkunci registri berikut ini:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl
Klik kanan pada FeatureControl dan pilih New> Key . Beri nama FEATURE_DISABLE_HSTS dan tekan Enter untuk membuat kunci baru.
Klik kanan pada FEATURE_DISABLE_HSTS dan pilih New> DWORD (32-bit) value .
Beri nama DWORD yang baru dibuat menjadi iexplore.exe dan tekan Enter untuk Konfirmasi .
Klik kanan pada iexplore.exe dan pilih Ubah . Di kotak Data nilai , ketik 1 dan klik Ok untuk menyimpan perubahan.
Jika Anda menggunakan sistem berbasis x86, Anda dapat menyimpan perubahan, reboot komputer Anda dan lihat apakah metode tersebut telah berhasil. Jika Anda melakukan ini pada sistem berbasis x64, lanjutkan dengan langkah berikutnya di bawah.
Gunakan panel kiri lagi untuk menavigasi ke subkunci registri berikut ini:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \
Klik kanan pada FeatureControl dan pilih New> Key , beri nama FEATURE_DISABLE_HSTS dan tekan Enter untuk menyimpan perubahan.
Klik kanan pada FEATURE_DISABLE_HSTS dan pilih New> DWORD (32-bit) value dan beri nama iexplore.exe .
Klik dua kali pada iexplore.exe dan ubah kotak Value data menjadi 1 dan tekan Ok untuk menyimpan perubahan.
Nyalakan ulang komputer Anda dan lihat apakah pengaturan HSTS telah dinonaktifkan untuk Internet Explorer pada startup berikutnya.
Comments