‘Borrar o deshabilitar HSTS para Chrome, Firefox e Internet Explorer’

A pesar de todas sus ventajas de seguridad, puede bloquearse fácilmente el acceso a un sitio web si logra configurar los ajustes HSTS incorrectamente. Errores del navegador como NET::ERR_CERT_AUTHORITY_INVALID son la razón número uno por la que los usuarios buscan una forma de sortear HSTS, ya sea borrando la configuración de HSTS o deshabilitándola.

¿Qué es HSTS?

HSTS (Seguridad de transporte estricta HTTP) es un mecanismo de seguridad web que ayuda a los navegadores a establecer conexiones a través de HTTPS y limitar las conexiones HTTP inseguras. El mecanismo HSTS se desarrolló principalmente para hacer frente a los ataques SSL Strip capaces de degradar las conexiones HTTPS seguras a conexiones HTTP menos seguras.

Sin embargo, algunas configuraciones de HSTS provocarán errores en el navegador que harán que su experiencia de navegación sea mucho menos agradable. Aquí hay un error de Chrome que a menudo se desencadena por una configuración HSTS incorrecta:

Leer másIngrese a la expansión Gungeon que Advanced Gungeons & Draguns ha lanzado

“Error de privacidad: Su conexión no es privada” (NET::ERR_CERT_AUTHORITY_INVALID)

Si recibe un error de privacidad al intentar visitar un sitio web en particular y se puede acceder al mismo sitio desde otro navegador o dispositivo, existe una gran posibilidad de que tenga un problema con la configuración de HSTS. Si ese es el caso, la solución sería borrar o desactivar HSTS para su navegador web.

A continuación tiene una colección de guías que lo ayudarán a borrar o deshabilitar su configuración HSTS. Siga las guías asociadas con su navegador particular y siéntase libre de seguir la solución que sea más aplicable a su situación particular.

Borrar la configuración de HSTS en Chrome

Leer másCómo desinstalar completamente Steam Juegos

Un problema con la configuración HSTS en Chrome generalmente mostrará un “Tu conexión no es privada”Error de tipo en Chrome. Si tuviera que ampliar el Avanzado menú (asociado con el error), probablemente verá una pequeña mención sobre HSTS ( “No puede visitar *nombre del sitio web* porque el sitio web utiliza HSTS. Los errores y ataques de red suelen ser temporales, por lo que esta página probablemente funcionará más adelante.“)

Si experimenta el mismo comportamiento, siga los pasos a continuación para eliminar el caché HSTS de su navegador Chrome:

  1. Abra Google Chrome y pegue lo siguiente en el omnibar.
    chrome://net-internals/#hsts

  2. Asegúrate que Política de seguridad de dominio se expande, luego use el cuadro Dominio (bajo Consulta HSTS/PKP dominio) para ingresar al dominio que estás intentando borrar Configuración HSTS para. Se le devolverá una lista de valores.
  3. Una vez que se devuelvan los valores, desplácese hacia abajo hasta Eliminar políticas de seguridad del dominio. ingrese el mismo nombre de dominio y haga clic en Borrar para borrar la configuración HSTS.
  4. Reinicie Chrome y vea si puede acceder al dominio para el cual borró previamente la configuración de HSTS. Si el problema estaba relacionado con la configuración de HSTS, se debería poder acceder al sitio web.

Borrar o deshabilitar la configuración HSTS en Firefox

En comparación con Chrome, Firefox tiene varias formas de borrar o deshabilitar la configuración de HSTS. Primero comenzaremos con los métodos automáticos, pero también incluimos un par de enfoques manuales.

Método 1: borrar la configuración olvidándose del sitio web

  1. Abra Firefox y asegúrese de que todas las pestañas o ventanas emergentes abiertas estén cerradas.
  2. Prensa Ctrl + Mayús + H (o Cmd + Mayús + H en Mac) para abrir el Biblioteca menú.
  3. Busque el sitio cuya configuración HSTS desea eliminar. Puedes ponértelo más fácil utilizando la barra de búsqueda en la esquina superior derecha.
  4. Una vez que logres encontrar el sitio web para el que estás intentando borrar la configuración de HSTS, haz clic derecho sobre él y selecciona Olvidate de este sitio. Esto borrará la configuración de HSTS y otros datos almacenados en caché para este dominio en particular.
  5. Reinicie Firefox y vea si el problema se ha resuelto. Si se trataba de un problema de HSTS, ahora debería poder navegar por el sitio web normalmente.

Si este método no fue efectivo o está buscando una manera de borrar la configuración de HSTS sin borrar el resto de los datos almacenados en caché, pase a los otros métodos a continuación.

Método 2: borrar HSTS borrando las preferencias del sitio

  1. Abra Firefox, haga clic en Biblioteca icono y seleccione Historial > Borrar historial reciente.
  2. En el Borrar todo el historial ventana, configure el Rango de tiempo para borrar menú desplegable para Todo.
  3. A continuación, expanda el Menú de detalles y desmarque todas las opciones excepto Preferencias de sitio.
  4. Haga clic en el Despejado ahora para borrar todas las preferencias del sitio, incluido el Configuración HSTS.
  5. Reinicie Firefox y vea si el problema se resolvió en el próximo inicio.

Método 3: borrar la configuración de HSTS editando el perfil de usuario

  1. Cierra Firefox por completo y todas las ventanas emergentes e íconos de bandeja asociados.
  2. Navegue hasta la ubicación del perfil de usuario de su Firefox. Aquí hay una lista con ubicaciones potenciales:
    C:\ Users*\ AppData \ Local \ Mozilla \ Firefox \ Profiles

C:\ Users* \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles

/ Users / * /Library / Application Support / Firefox / Profiles - Mac

    Nota: También puedes localizar tu perfil de usuario pegando “acerca de: soporteen la barra de navegación en la parte superior y presionando Ingresar. Encontrarás el Carpeta de perfil ubicación bajo Conceptos básicos de la aplicación. Simplemente haga clic en Abrir carpeta para acceder a la carpeta de perfil. Pero una vez que lo hagas, asegúrate de cerrar Firefox por completo.

  3. En el Carpeta de perfil de Firefox, abre SiteSecurityServiceState.txt en cualquier programa de edición de texto. Este archivo contiene configuraciones HSTS y HPKP (Key Pinning) almacenadas en caché para los dominios que ha visitado anteriormente.
  4. Para borrar la configuración HSTS para un dominio en particular, simplemente elimine la entrada completa y guarde el .TXT documento. Tenga en cuenta que el formato es desordenado, así que tenga cuidado de no borrar información de otras entradas. A continuación se muestra un ejemplo de un listado HSTS:
    appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2

    Nota: También puedes cambiar el nombre del archivo completo de .txt a .bak para conservar el archivo existente por si acaso. Esto obligará a Firefox a crear un nuevo archivo y comenzar desde cero, eliminando cualquier configuración HSTS que haya guardado previamente.

  5. Con la entrada eliminada y el archivo guardado, cierre SiteSecurityServiceState.txt y reinicie Firefox para ver si el problema se ha resuelto.

Método 4: deshabilite HSTS desde el navegador Firefox

  1. Inicie Firefox y escriba “acerca de: configuración”en la barra de direcciones en la parte superior. A continuación, haga clic en ¡Acepto el riesgo! botón para ingresar al Ajustes avanzados menú.
  2. Busque “hsts” usando la barra de búsqueda en la esquina superior derecha de la pantalla.
  3. Haga doble clic en seguridad.mixed_content.use_hstsc para alternar la configuración para deshabilitar HSTS en Firefox.

Borrar o deshabilitar la configuración HSTS en Internet Explorer

Dado que se trata de una mejora de seguridad importante, HSTS está habilitado de forma predeterminada tanto en Internet Explorer como en Microsoft Edge. Aunque no se recomienda desactivar HSTS dentro de los navegadores de Microsoft, puedes desactivar la función para Internet Explorer. Aquí hay una guía rápida sobre cómo hacer esto a través del Editor del Registro:

Nota: Ten en cuenta que el procedimiento es más largo si tienes un sistema basado en x64 que si tienes un sistema basado en x86.

  1. Prensa Windows tecla + R para abrir un cuadro Ejecutar. Luego, escribe “regedit“y golpear Ingresar para abrir el Editor del Registro.
  2. Usando el panel izquierdo del Editor del Registro, navegue hasta la siguiente subclave del registro:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl
  3. Haga clic derecho en Control de funciones y elige Nuevo > Clave. Nombralo FEATURE_DISABLE_HSTS y presione Ingresar para crear la nueva clave.
  4. Haga clic derecho en FEATURE_DISABLE_HSTS y elige Nuevo > DWORD valor (32 bits).
  5. Nombra el DWORD recién creado para iexplore.exe y golpear Ingresar a Confirmar.
  6. Haga clic derecho en iexplore.exe y elige Modificar. En el Datos de valor cuadro, escriba 1 y haga clic De acuerdo para guardar los cambios.
    Nota: Si está en un sistema basado en x86, puede guardar los cambios, reiniciar su computadora y ver si el método ha sido exitoso. Si está haciendo esto en un sistema basado en x64, continúe con los siguientes pasos a continuación.
  7. Utilice el panel izquierdo nuevamente para navegar a la siguiente subclave de registro:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \
  8. Haga clic derecho en Control de funciones y elige Nuevo > Clavenombralo FEATURE_DISABLE_HSTS y golpear Ingresar para guardar los cambios.
  9. Haga clic derecho en FEATURE_DISABLE_HSTS y elige Nuevo > DWORD valor (32 bits) y nómbralo iexplore.exe.
  10. Haga doble clic en iexplore.exe y cambie el Datos de valor caja a 1 y golpear De acuerdo para guardar los cambios.
  11. Reinicie su computadora y vea si la configuración HSTS se ha deshabilitado para Internet Explorer en el próximo inicio.
Tecnología

Related Posts