Cómo limpiar o deshabilitar HSTS para Chrome, Firefox e Internet Explorer

A pesar de todas sus ventajas de seguridad, puede bloquearse fácilmente el acceso a un sitio web si logra configurar incorrectamente la configuración de HSTS. Errores del navegador como NET :: ERR_CERT_AUTHORITY_INVALID La razón principal por la que los usuarios buscan una forma de sortear HSTS es borrando o deshabilitando la configuración de HSTS.

¿Qué es HSTS?

HSTS (seguridad de transporte intensiva HTTP) Es un mecanismo de seguridad web que ayuda a los navegadores a establecer conexiones limitando HTTPS y las conexiones HTTP inseguras. El mecanismo HSTS se desarrolló principalmente para combatir los ataques SSL Strip que pudieron degradar las conexiones HTTPS seguras a conexiones HTTP menos seguras.

Sin embargo, algunas configuraciones de HSTS provocarán errores en el navegador que harán que su experiencia de navegación sea menos agradable. Aquí hay un error de Chrome que a menudo desencadena una configuración de HSTS inapropiada:

«Error de privacidad: su conexión no es privada» (NET :: ERR_CERT_AUTHORITY_INVALID)

Si experimenta un error de privacidad al intentar visitar un sitio web en particular y se puede acceder al mismo sitio desde otro navegador o dispositivo, existe una gran posibilidad de que tenga un problema con la configuración de HSTS. Si es así, la solución sería borrar o deshabilitar HSTS para su navegador web.

A continuación se muestra una colección de instrucciones que lo ayudarán a borrar o deshabilitar la configuración de HSTS. Siga las instrucciones de su navegador en particular y no dude en seguir cualquier solución que sea aplicable a su situación particular.

Borrar la configuración de HSTS en Chrome

Normalmente mostrará un problema con la configuración de HSTS en Chrome «Tu conexión no es privadaEscriba error en Chrome. Si tuvieras que expandir el Nivel más alto menú (relacionado con el error) probablemente verá una pequeña referencia a HSTS («No puede visitar * nombre del sitio web * porque el sitio web utiliza HSTS. Los errores y los ataques a la red suelen ser temporales, por lo que es probable que esta página funcione más tarde.«)

Si tiene el mismo comportamiento, siga los pasos a continuación para eliminar la caché HSTS de su navegador Chrome:

  1. Abra Google Chrome y pegue lo siguiente en el omnibar.
    chrome://net-internals/#hsts

  2. Cerciorarse Política de seguridad de dominio para expandir, luego use el cuadro Dominio (debajo Consulta HSTS / PKP dominio) para ingresar el dominio que desea Configuración de HSTS por. Se le dará una lista de valores.
  3. Cuando se restauren los valores, desplácese hacia abajo hasta Eliminar políticas de seguridad de dominio. ingrese el mismo nombre de dominio y haga clic en el Borrar para borrar la configuración de HSTS.
  4. Reinicie Chrome y vea si puede acceder al dominio que borró previamente la configuración HSTS anterior. Si el problema está relacionado con la configuración de HSTS, se debe poder acceder al sitio web.

Borrar o deshabilitar la configuración de HSTS en Firefox

En comparación con Chrome, Firefox tiene varias formas de borrar o deshabilitar la configuración de HSTS. Primero comenzaremos con los métodos automáticos, pero también hemos incluido algunos enfoques manuales.

Método 1: borre la configuración olvidándose del sitio web

  1. Abra Firefox y asegúrese de que todas las pestañas abiertas o emergentes estén cerradas.
  2. Prensa Ctrl + Mayús + H. (o Cmd + Mayús + H. en Mac) un Biblioteca menú.
  3. Busque el sitio para el que desea eliminar la configuración de HSTS. Puede hacerlo más fácil para usted usando la barra de búsqueda en la esquina superior derecha.
  4. Una vez que haya encontrado el sitio web para el que desea borrar la configuración de HSTS, haga clic derecho sobre él y seleccione Olvidate de este sitio. Esto borrará la configuración de HSTS y otros datos almacenados en caché para este dominio en particular.
  5. Reinicie Firefox y vea si se resuelve el problema. Si se trataba de un problema de HSTS, normalmente debería poder navegar por el sitio web.

Si este método no fue efectivo o si está buscando una forma de borrar la configuración de HSTS sin borrar el resto de sus datos en caché, continúe con los otros métodos a continuación.

Método 2: borrar HSTS borrando las preferencias del sitio

  1. Abra Firefox, haga clic en el Biblioteca icono y seleccione Historial> Borrar historial reciente.
  2. Sa Borrar todo el historial ventana, configure el Rango de tiempo para la limpieza menú desplegable para Todo.
  3. A continuación, expanda el Menú de detalles y desconecte todas las opciones excepto Opciones de ubicación.
  4. Clickea en el Limpio ahora para borrar todas las opciones de ubicación, incluido el Configuración HSTS.
  5. Reinicie Firefox y vea si el problema se resuelve en el próximo arranque.

Método 3: borre la configuración de HSTS editando el perfil de usuario

  1. Cierre Firefox por completo y todas las ventanas emergentes y los iconos de la bandeja relacionados.
  2. Navega hasta donde se encuentra tu perfil de usuario de Firefox. Aquí hay una lista de posibles sitios:
    C: Users* AppData  Local  Mozilla  Firefox  Profiles
    C: Users*  AppData  Roaming  Mozilla  Firefox  Profiles
    / Users / * /Library / Application Support / Firefox / Profiles - Mac

    Nota: También puede encontrar su perfil de usuario pegando «acerca de: apoyo» en la barra de navegación en la parte superior y presionando Ingresar. Obtendrás el Carpeta de perfil sitio sobre Conceptos básicos de la aplicación. Simplemente haga clic en Abrir carpeta para acceder a la carpeta de perfil. Pero cuando lo haga, asegúrese de cerrar Firefox por completo.

  3. Sa Carpeta de perfil de Firefox, abierto SiteSecurityServiceState.txt en cualquier programa de edición de texto. Este archivo contiene la configuración de caché HSTS y HPKP (Key Pinning) para los dominios que ha visitado anteriormente.
  4. Para borrar la configuración de HSTS para un dominio determinado, simplemente elimine toda la entrada y .teacs documento. Tenga en cuenta que el formato es trivial, así que tenga cuidado de no eliminar información de otras entradas. A continuación, se muestra un ejemplo de listado HSTS:
    appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2

    Nota: También puede cambiar el nombre de todo el archivo de .txt a .bak para mantener el archivo existente por si acaso. Esto obligará a Firefox a crear un nuevo archivo y comenzar de nuevo, eliminando cualquier configuración HSTS previamente guardada.

  5. Se eliminó la entrada y se guardó el archivo, cierre SiteSecurityServiceState.txt y reinicie Firefox para ver si se resuelve el problema.

Método 4: deshabilite HSTS desde dentro del navegador Firefox

  1. Inicie Firefox y escriba «bajo: config”En la barra de direcciones en la parte superior. A continuación, haga clic en ¡Acepto el riesgo! botón para entrar en el Ajustes avanzados menú.
  2. Busque «hsts» usando la barra de búsqueda en la esquina superior derecha de la pantalla.
  3. Haga doble clic en security.mixed_content.use_hstsc para puntuar la configuración para deshabilitar HSTS en Firefox.

Borrar o deshabilitar la configuración de HSTS en Internet Explorer

Como mejora de seguridad importante, HSTS está habilitado de forma predeterminada en Internet Explorer y Microsoft Edge. Aunque no se recomienda deshabilitar HSTS en los navegadores de Microsoft, puede desactivar la función para Internet Explorer. Aquí hay una guía rápida sobre cómo hacer esto a través del Editor del Registro:

Nota: Tenga en cuenta que el procedimiento es más largo si tiene un sistema basado en x64 que si tiene un sistema basado en x86.

  1. Prensa Tecla de Windows + R. para abrir el cuadro Ejecutar. Luego escribe «regedit«Y golpea Ingresar Abra el Editor del registro.
  2. Usando el panel izquierdo del Editor del registro, navegue hasta el siguiente submenú del registro:
    HKEY_LOCAL_MACHINE  SOFTWARE  Microsoft  Internet Explorer  Main  FeatureControl
  3. Clic derecho en GnéControl y seleccione Nuevo> Clave. Nombralo FEATURE_DISABLE_HSTS y presione Ingresar para crear la nueva clave.
  4. Clic derecho en FEATURE_DISABLE_HSTS y seleccione Nuevo> DWORD Valor (32 bits).
  5. Nombre el DWORD recién creado para iexplore.exe y golpea Ingresar a Confirmar.
  6. Clic derecho en iexplore.exe y seleccione Cambiar. Sa Datos de valor cuadro, escriba 1 y haga clic en Okey para guardar los cambios.
    Nota: Si está en un sistema basado en x86, puede guardar los cambios, reiniciar su computadora y ver si el método fue exitoso. Si está haciendo esto en un sistema basado en x64, continúe con los siguientes pasos a continuación.
  7. Use el panel izquierdo nuevamente para navegar al siguiente submenú de registro:
    HKEY_LOCAL_MACHINE  SOFTWARE  Wow6432Node  Microsoft  Internet Explorer  Main  FeatureControl 
  8. Clic derecho en GnéControl y seleccione Nuevo> Clave, nombralo FEATURE_DISABLE_HSTS y golpea Ingresar para guardar los cambios.
  9. Clic derecho en FEATURE_DISABLE_HSTS y seleccione Nuevo> DWORD Valor (32 bits) y nombrarlo iexplore.exe.
  10. Haga doble clic en iexplore.exe y cambie el Datos de valor caja a 1 y golpea Okey para guardar los cambios.
  11. Reinicie su computadora y vea si la configuración HSTS está deshabilitada para Internet Explorer en el próximo arranque.