¿Cómo puedo eliminar un sitio web agregado accidentalmente a la lista de sitios HSTS de Firefox?

24

Alojo dos dominios en mi servidor web. Uno usa HSTS (HTTP Strict Transport Security), el otro no. Mi servidor web se configuró incorrectamente durante un corto período de tiempo, lo que accidentalmente configuró HSTS en el sitio web incorrecto.

Esto ha causado que mi Firefox se confunda, e insiste en acceder al sitio usando HTTPS, lo cual no es bueno.

En Chrome puedo inspeccionar el estado de HSTS para cualquier dominio dado yendo a Chrome: // net-internals / # hsts

¿Hay algo equivalente en Firefox? Solo necesito eliminar en la entrada de la lista ...

firefox Jxtps
fuente

Respuestas:

10

Borra todos los datos de navegación de Firefox.

Ctrl+Shift+Delacceso directo para Windows, o Firefox button -> History -> Clear recent history.

Wk_of_Angmar
fuente
1
Gracias. "Olvídate de este sitio" no estaba funcionando para mí. Esto hizo
Ctrl-C
30

Encontré datos HSTS adicionales que no se eliminaron a través de "Olvidar este sitio" o borrando la memoria caché del navegador en un archivo SiteSecurityServiceState.txt en mi directorio de perfil.

Es un archivo de texto que puede abrir con cualquier editor de texto y eliminar líneas de datos HSTS sobre un host específico. O borre todo el archivo.

Espiga
fuente
Gracias, esto me estaba volviendo loco y estaba a punto de romper algo.
Rob
55
Borrar el historial reciente no funcionará cuando la visita al sitio no sea reciente. Edición de SiteSecurityServiceState.txttrabajos,
MPi
1
Muchas gracias, eso era exactamente lo que necesitaba. Borrar el historial no es una opción para mí. Permítanme agregar que el archivo debe editarse mientras el navegador no se está ejecutando, de lo contrario, el proceso de ejecución puede sobrescribirlo con datos en caché.
didi_X8
Perdí 2 días por esto.
Nemke
Gracias. Esta debería ser la respuesta aceptada, ya que muestra la fuente del problema real y la forma de solucionarlo es más que simplemente usar un gran martillo que destruye otro estado que tal vez desee conservar.
R ..
11

Por la única razón de que acabo de tener el mismo problema (¡y no porque realmente me guste resucitar viejas preguntas!), También puedes abrir el navegador de Historial, encontrar una entrada para el sitio en cuestión, hacer clic derecho en y seleccionar Forget About This Site.

Esto eliminará las entradas de su historial solo para ese sitio (incluida la configuración de HSTS), sin afectar sus otras configuraciones de historial.

Primero debe cerrar todas las pestañas del sitio que desea olvidar , de lo contrario, la pestaña misma parece recordar.

(Al menos, lo hizo para mí, en FF26 / Win32 ...)

jimbobmcgee
fuente
Realmente quería que esto funcionara. Tuve que hacer Historial-> Borrar historial reciente-> Rango de tiempo: Todo, seleccione Preferencias del sitio-> Borrar ahora. Usando FF 37.0.2 Mac OSX Yosemite 10.10.3
Frank Henard
Ya no funciona
nickdnk
1

En Firefox:

  1. Ir a acerca de: config
  2. Busque extensiones.xpiState y anote el nombre del directorio de su perfil.
  3. Salir de Firefox
  4. Vaya a ese directorio y busque el archivo SiteSecurityServiceState.txt
  5. Edite el archivo y elimine la línea correspondiente al dominio que está causando problemas

En Chrome:

  1. Vaya a chrome: // net-internals / # hsts
  2. En Eliminar dominio , inserte el nombre de dominio y haga clic en Eliminar
jmary
fuente
0

A partir de Firefox 47, no encontré ninguna de las respuestas anteriores para trabajar.

Este es el proceso que funcionó para mí:

  1. Seleccione Historial> Mostrar todo el historial
  2. Busque el nombre del sitio
  3. Haga clic derecho en el nombre del sitio en la lista de resultados
  4. Elija "olvidarse de este sitio"
  5. Seleccione Historial> Borrar historial reciente
  6. En la sección de detalles, borre todas las marcas de verificación excepto "Preferencias del sitio"
  7. Elija el intervalo de tiempo para borrar: "Todo"
  8. Haga clic en "Borrar ahora"
  9. Reiniciar Firefox

Sugerencia: si está buscando una solución temporal, abrir una ventana de navegación privada no importará la configuración HSTS guardada de Firefox, por lo que al menos puede acceder al sitio durante esa sesión privada.

Keith Morgan
fuente
Ya no funciona
nickdnk
-1

Acabo de encontrarme con este problema. Borrar el caché del navegador y "olvidar" el sitio no funcionó para mí.

La respuesta de @ Spike funcionó para mí con Firefox (lo voté). Ver el archivo SiteSecurityServiceState.txt me ayudó a probar esta solución.

Cambiar los navegadores de los usuarios finales no es realmente una buena opción si aplicó por error el Encabezado de respuesta HTTP "Strict-Transport-Security" a su sitio web / servidor.

Si tiene acceso al servidor web, establezca la edad máxima en cero, borrará la caché HSTS para los sitios para Firefox / Chrome. En mi caso, tuve que abrir el sitio, cerrar el navegador y luego volver a abrir el sitio después de habilitar esta configuración del servidor web.

Seguridad de transporte estricta

max-age = 0; includeSubDomains;

Scott Jibben
fuente
2
¿Cómo se transmite este encabezado HTTP cuando el navegador ni siquiera iniciará la conexión porque no confía en el certificado?
MPi