Come posso rimuovere un sito Web aggiunto accidentalmente all'elenco di siti HSTS di Firefox?

Ospito due domini sul mio server web. Uno utilizza HSTS (HTTP Strict Transport Security), l'altro no. Il mio server web è stato configurato in modo errato per un breve periodo, impostando quindi accidentalmente HSTS sul sito Web errato.

Questo ha fatto confondere il mio Firefox e insiste per accedere al sito tramite HTTPS, il che non va bene.

In Chrome posso controllare lo stato HSTS per un determinato dominio andando su chrome: // net-internals / # hsts

C'è qualcosa di equivalente in Firefox? Devo solo cancellare la voce dall'elenco ...

Cancella tutti i dati di navigazione da Firefox.

Ctrl+Shift+Delcollegamento per Windows o Firefox button -> History -> Clear recent history.

Ho trovato ulteriori dati HSTS che non sono stati eliminati tramite "Dimentica informazioni su questo sito" o cancellando la cache del browser in un file SiteSecurityServiceState.txt nella directory del mio profilo.

È un file di testo che puoi aprire con qualsiasi editor di testo e rimuovere righe di dati HSTS su un host specifico. O cancella l'intero file.

Per il solo motivo che ho appena avuto lo stesso problema (e non perché mi piaccia davvero risorgere vecchie domande!), Puoi anche aprire il browser Cronologia, trovare una voce per il sito in questione, fare clic con il tasto destro del mouse e selezionare Forget About This Site.

Ciò rimuoverà le voci della cronologia solo per quel sito (inclusa l'impostazione HSTS), senza influire sulle altre impostazioni della cronologia.

È necessario chiudere tutte le schede per il sito che si desidera a dimenticare prima , altrimenti la scheda stessa sembra ricordare.

(Almeno, lo ha fatto per me, su FF26 / Win32 ...)

Se si desidera dimenticare HSTS per un sito Web in Firefox senza perdere tutti i dati di navigazione, è possibile modificare le autorizzazioni.sqlite con ad esempio https://github.com/sqlitebrowser/sqlitebrowser/releases , filtrare autorizzazioni.sqlite per "sts / subd".

Su Firefox:

1. Vai a about: config
2. Cerca extensions.xpiState e annota il nome della directory del tuo profilo.
3. Esci da Firefox
4. Vai su quella directory e cerca il file SiteSecurityServiceState.txt
5. Modifica il file ed elimina la riga corrispondente al dominio che sta creando problemi

Su Chrome:

1. Vai a chrome: // net-internals / # hsts
2. In Elimina dominio , inserisci il nome del dominio e fai clic su Elimina

A partire da Firefox 47, non ho trovato nessuna delle risposte più vecchie al lavoro.

Questo è il processo che ha funzionato per me:

1. Seleziona Cronologia> Mostra tutta la cronologia
2. Cerca il nome del sito
3. Fare clic con il tasto destro del mouse sul nome del sito nell'elenco dei risultati
4. Scegli "dimentica questo sito"
5. Seleziona Cronologia> Cancella cronologia recente
6. Nella sezione dei dettagli, deseleziona tutti i segni di spunta tranne "Preferenze sito"
7. Scegli l'intervallo di tempo da cancellare: "Tutto"
8. Fai clic su "Cancella ora"
9. Riavvia Firefox

Suggerimento: se stai cercando una soluzione temporanea, l'apertura di una finestra di navigazione privata non importerà le impostazioni HSTS salvate di Firefox, quindi almeno puoi accedere al sito durante quella sessione privata.

Ho appena incontrato questo problema. Svuotare la cache del browser e "dimenticare" il sito non ha funzionato per me.

La risposta di @ Spike ha funzionato per me con Firefox (ho votato per votazione). La visione del file SiteSecurityServiceState.txt mi ha aiutato a testare questa soluzione.

Cambiare i browser degli utenti finali non è davvero una buona opzione se hai erroneamente applicato l'intestazione di risposta HTTP "Sicurezza rigorosa per il trasporto" al tuo sito web / server.

Se hai accesso al server web imposta il limite massimo su zero, cancellerà la cache HSTS per i siti per Firefox / Chrome. Nel mio caso, ho dovuto aprire il sito, chiudere il browser e quindi riaprire il sito dopo aver abilitato questa impostazione del server Web.

Strict-Transport-Security

max-age = 0; includeSubDomains;