aapionline.org
cómo

Cómo borrar o deshabilitar HSTS para Chrome, Firefox e Internet Explorer

Por todas sus ventajas de seguridad, puede bloquearse fácilmente de un sitio web si logra configurar los ajustes de HSTS incorrectamente. Los errores del navegador, como NET :: ERR_CERT_AUTHORITY_INVALID, son la razón número uno por la que los usuarios buscan una forma de sortear HSTS borrando la configuración de HSTS o deshabilitándolos.

¿Qué es el HSTS?

HSTS (HTTP Strict Transport Security) es un mecanismo de seguridad web que ayuda a los navegadores a establecer conexiones a través de HTTPS y a limitar las conexiones HTTP inseguras. El mecanismo HSTS se desarrolló principalmente para abordar los ataques de SSL Strip capaces de degradar las conexiones HTTPS seguras a conexiones HTTP menos seguras.

Sin embargo, algunas configuraciones de HSTS causarán errores en el navegador que harán que su experiencia de navegación sea mucho menos agradable. Aquí hay un error de Chrome que a menudo se desencadena por una configuración HSTS incorrecta:

"Error de privacidad: su conexión no es privada" (NET :: ERR_CERT_AUTHORITY_INVALID).

Si recibe un error de privacidad cuando intenta visitar un sitio web en particular y se puede acceder al mismo sitio desde otro navegador o dispositivo, existe una gran posibilidad de que tenga un problema con la configuración de HSTS. Si ese es el caso, la solución sería borrar o deshabilitar HSTS para su navegador web.

A continuación tiene una colección de guías que lo ayudarán a borrar o deshabilitar la configuración de HSTS. Siga las guías asociadas con su navegador en particular y siéntase libre de seguir la solución que sea más aplicable a su escenario particular.

Borrar la configuración de HSTS en Chrome

Un problema con la configuración de HSTS en Chrome generalmente mostrará un error de tipo " Su conexión no es privada " en Chrome. Si expandiera el menú Avanzado (asociado con el error), es probable que vea una pequeña mención sobre HSTS (" No se puede visitar * nombre del sitio web * porque el sitio web usa HSTS. Los errores y ataques de red suelen ser temporales, por lo que esta página probablemente funcionará más tarde " .

Si experimenta el mismo comportamiento, siga los pasos a continuación para eliminar el caché HSTS de su navegador Chrome:

  1. Abra Google Chrome y pegue " chrome: // net-internals / # hsts" en el omnibar.

  2. Asegúrese de que la Política de seguridad del dominio esté expandida, luego use el cuadro Dominio (bajo Consulta de dominio HSTS / PKP ) para ingresar al dominio para el que está tratando de borrar la configuración de HSTS . Se le devolverá una lista de valores.

  3. Una vez que se devuelven los valores, desplácese hacia abajo para Eliminar las políticas de seguridad del dominio. ingrese el mismo nombre de dominio y haga clic en el botón Eliminar para borrar la configuración de HSTS.

  4. Reinicie Chrome y vea si puede acceder al dominio para el que previamente borró la configuración de HSTS. Si el problema estaba relacionado con la configuración de HSTS, el sitio web debería ser accesible.

Borrar o deshabilitar la configuración de HSTS en Firefox

En comparación con Chrome, Firefox tiene múltiples formas de borrar o deshabilitar la configuración de HSTS. Primero vamos a comenzar con los métodos automáticos, pero también incluimos un par de enfoques manuales.

Método 1: borrar la configuración olvidando el sitio web

  1. Abra Firefox y asegúrese de que todas las pestañas o ventanas emergentes estén cerradas.
  2. Presione Ctrl + Shift + H (o Cmd + Shift + H en Mac) para abrir el menú Biblioteca .
  3. Busque el sitio para el que desea eliminar la configuración de HSTS. Puede hacerlo más fácil usando la barra de búsqueda en la esquina superior derecha.
  4. Una vez que logre encontrar el sitio web para el que está tratando de borrar la configuración de HSTS, haga clic derecho sobre él y seleccione Olvidar sobre este sitio . Esto borrará la configuración de HSTS y otros datos en caché para este dominio en particular.

  5. Reinicie Firefox y vea si el problema se ha resuelto. Si se tratara de un problema de HSTS, ahora debería poder navegar por el sitio web normalmente.

Si este método no fue efectivo o está buscando una forma de borrar la configuración de HSTS sin borrar el resto de sus datos almacenados en caché, pase a los otros métodos a continuación.

Método 2: borrar HSTS borrando las preferencias del sitio

  1. Abra Firefox, haga clic en el icono Biblioteca y seleccione Historial> Borrar historial reciente .

  2. En la ventana Borrar todo el historial, configure el Rango de tiempo para borrar el menú desplegable en Todo .
  3. A continuación, expanda el menú Detalles y desactive todas las opciones, excepto las Preferencias del sitio .

  4. Haga clic en el botón Borrar ahora para borrar todas las preferencias del sitio, incluida la configuración de HSTS .
  5. Reinicie Firefox y vea si el problema se ha resuelto en el próximo inicio.

Método 3: Borrar la configuración de HSTS editando el perfil de usuario

  1. Cierre Firefox completamente y todas las ventanas emergentes asociadas y los iconos de la bandeja.
  2. Navegue a la ubicación del perfil de usuario de su Firefox. Aquí hay una lista con ubicaciones potenciales:

    C: \ Usuarios * \ AppData \ Local \ Mozilla \ Firefox \ Profiles

    C: \ Usuarios * \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles

    / Usuarios / * / Biblioteca / Soporte de aplicaciones / Firefox / Perfiles - Mac

    Nota: También puede ubicar su perfil de usuario pegando " about: support " en la barra de navegación en la parte superior y presionando Enter . Encontrará la ubicación de la carpeta de perfil en Conceptos básicos de la aplicación . Simplemente haga clic en Abrir carpeta para acceder a la carpeta de perfil. Pero una vez que lo hagas, asegúrate de cerrar Firefox por completo.

  3. En la carpeta de perfil de Firefox, abra SiteSecurityServiceState.txt en cualquier programa editor de texto. Este archivo contiene configuraciones HSTS y HPKP (Key Pinning) en caché para dominios que ha visitado anteriormente.
  4. Para borrar la configuración de HSTS para un dominio en particular, simplemente elimine toda la entrada y guarde el documento .txt . Tenga en cuenta que el formato es desordenado, así que tenga cuidado de no eliminar información de otras entradas. Aquí hay un ejemplo de una lista de HSTS:

    appual.disqus.com:HSTS 0 17750 1533629194689, 1, 1, 2

    Nota: También puede cambiar el nombre del archivo completo de .txt a .bak para mantener el archivo existente por si acaso. Esto obligará a Firefox a crear un nuevo archivo y comenzar desde cero, eliminando cualquier configuración de HSTS que haya guardado anteriormente.
  5. Con la entrada eliminada y el archivo guardado, cierre SiteSecurityServiceState.txt y reinicie Firefox para ver si el problema se ha resuelto.

Método 4: deshabilite HSTS desde el navegador Firefox

  1. Inicie Firefox y escriba " about: confi g" en la barra de direcciones en la parte superior. A continuación, haga clic en Acepto el riesgo. para ingresar al menú de configuración avanzada .

  2. Busque “hsts” usando la barra de búsqueda en la esquina superior derecha de la pantalla.
  3. Haga doble clic en security.mixed_content.use_hstsc para alternar la configuración y desactivar HSTS en Firefox.

Borrar o deshabilitar la configuración de HSTS en Internet Explorer

Dado que es una mejora de seguridad importante, HSTS está habilitado de manera predeterminada tanto en Internet Explorer como en Microsoft Edge. Aunque no se recomienda deshabilitar HSTS dentro de los navegadores de Microsoft, puede desactivar la función para Internet Explorer. Aquí hay una guía rápida sobre cómo hacer esto a través del Editor del Registro:

Nota: Tenga en cuenta que el procedimiento es más largo si tiene un sistema basado en x64 que si tiene un sistema basado en x86.

  1. Presione la tecla Windows + R para abrir un cuadro Ejecutar. Luego, escriba " regedit " y presione Entrar para abrir el Editor del Registro.

  2. Usando el panel izquierdo del Editor del registro, navegue a la siguiente subclave del registro:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl \.

  3. Haga clic derecho en FeatureControl y elija Nuevo> Clave . Póngale el nombre FEATURE_DISABLE_HSTS y presione Entrar para crear la nueva clave.

  4. Haga clic con el botón derecho en FEATURE_DISABLE_HSTS y elija Nuevo> valor DWORD (32 bits) .
  5. Nombre el DWORD recién creado a iexplore.exe y presione Enter para confirmar .

  6. Haga clic derecho en iexplore.exe y elija Modificar . En el cuadro Información del valor, escriba 1 y haga clic en Aceptar para guardar los cambios.

    Nota: Si está en un sistema basado en x86, puede guardar los cambios, reiniciar su computadora y ver si el método ha sido exitoso. Si está haciendo esto en un sistema basado en x64, continúe con los siguientes pasos a continuación.

  7. Use el panel izquierdo nuevamente para navegar a la siguiente subclave del registro:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \

  8. Haga clic derecho en FeatureControl y elija New> Key, asígnele el nombre FEATURE_DISABLE_HSTS y presione Enter para guardar los cambios.
  9. Haga clic derecho en FEATURE_DISABLE_HSTS y elija Nuevo> valor DWORD (32 bits) y asígnele el nombre iexplore.exe .

  10. Haga doble clic en iexplore.exe y cambie el cuadro Información del valor a 1 y presione Aceptar para guardar los cambios.
  11. Reinicie su computadora y vea si la configuración de HSTS se ha deshabilitado para Internet Explorer en el próximo inicio.

Artículos De Interés

Solución: PowerPoint encontró un problema con el contenido cómo

Solución: PowerPoint encontró un problema con el contenido

Solución: Bluetooth no está en el Centro de acción de Windows 10 cómo

Solución: Bluetooth no está en el Centro de acción de Windows 10

Cómo arreglar el bloqueo de Destiny 2 cómo

Cómo arreglar el bloqueo de Destiny 2

Solución: error de Omegle al conectarse al servidor cómo

Solución: error de Omegle al conectarse al servidor