Cómo detener una redirección automática de “http: //” a “https: //” en Chrome

293

Tuve algo mal configurado en nuestra configuración de DNS que ahora está resuelto.

El problema restante es que Chrome ha guardado en caché la configuración incorrecta.

Específicamente, cuando se usa Chrome http://3rdrevolution.com ahora está redirigiendo a https://3rdrevolution.com (dominio desnudo), que no es válido / soportado. http://3rdrevolution.com DEBERÍA redirigir a http://www.3rdrevolution.com y luego fuerza https://www.3rdrevolution.com.

Pero en un puñado de navegadores (incluido el mío), esto no sucede debido a un caché funky de Chrome. Intenté ir a "Privacidad - & gt; Borrar caché ", pero no tuvo efecto.

phil swenson
fuente
revisa tus complementos (como SSL en todas partes), ¿has intentado eliminar (shift + del)? Tratar de usar google.com/ncr en lugar de google.xx.
malakrsnaslava

Respuestas:

432

Anon tiene razón sobre STS, pero hay una manera de eliminar específicamente su dominio del conjunto. Vaya a chrome: // net-internals / # hsts. Entrar 3rdrevolution.com debajo Eliminar las políticas de seguridad del dominio y pulse el botón Eliminar.

Ahora ve a chrome: // settings / clearBrowserData, marca la casilla Imágenes y archivos en caché y pulse haga clic en el botón Borrar datos .

ducpho
fuente
7
Gracias, probé todo lo demás y esto finalmente funcionó =)
Tyrsius
1
Esto me ayudó también !!! Mientras se desarrolla internamente y tiene el mismo problema de la redirección!
Marcello de Sales
2
Hombre, esto me había estado molestando por años, finalmente lo entendí, ¡gracias! Una nota potencial: si el dominio con el que está teniendo problemas es un subdominio, es posible que deba eliminar el dominio principal del conjunto de HSTS si "incluir subdominios para STS está configurado como verdadero". Si ejecuta una consulta en el dominio principal, debería ver si está configurado o no para el dominio en cuestión.
Pooch
11
Esto solo me funcionó después de que también borré el caché de mi navegador. En cromo Configuraciones & gt; Mostrar configuración avanzada ... & gt; Privacidad & gt; Eliminar datos de navegación... Fuente
nittyjee
5
Desde 63.0.3239.132 esto no hace nada. La regla parece ser ignorada e incluso los dominios personalizados que enlazan a localhost ahora se redirigen a https. Factor molesto tener que usar certificados autofirmados para todo ...
Daniel
171

Mi problema vino de tener una .dev dominio, que aparentemente se registró recientemente como un gTLD y se comprometió con Chrome Canary. Descubrí esto de un publicación reciente Me topé mientras buscaba mi problema.

Si tienes el mismo problema que yo, parece que la mejor solución es cambiar tu dominio para que sea algo distinto a .dev. El articulo sugerido .test con una solución potencial de .localhost más tarde por la carretera (a través de esta propuesta ).

Louie Bertoncin
fuente
33
Este fue el problema para mí también. En mi máquina de desarrollo local utilicé .dev durante casi 10 años. Hice una actualización reciente de Google Chrome y comenzó a redirigir todos mis sitios a https sin ninguna razón que pudiera entender. Nunca hubiera pensado que tenía que ver con el .dev, luego encontré esta respuesta y la cambié a .development y todo vuelve a funcionar bien ... Por ahora :-). ¡Gracias de nuevo!
conrad10781
15
¡Perfecto! No entiendo por qué Chrome hará algo así, es muy molesto ya que tengo casi 30 dominios .dev en mi local. Espero que sea una muy, muy buena razón.
Pablo Ezequiel Leone
3
Tengo wordpress instalado, cambiar su dominio puede ser un verdadero dolor de cabeza. Lo mismo para el nombre del directorio principal ect. ¿Hay alguna otra manera alrededor?
Rick Sanchez
7
Es porque Google compró .dev y presumiblemente empezará a hacer sitios públicos usándolo.
Hilton Shumway
11
FML ... Casi renuncié a mi carrera de más de 10 años de desarrollo web debido a esto. #starbucksbarista
elbowlobstercowstand
17

https://www.3rdrevolution.com envía el Estricto-transporte-seguridad el encabezado, por lo que acceder a él a través de https una vez hará que los navegadores como Chrome / Firefox redirijan las solicitudes http a https hasta algún punto específico en el futuro.

Como dijo la otra respuesta, la única forma de detener esto una vez que se inicia es borrar la memoria caché del navegador (o esperar a que el navegador expire el pedido).

Anon
fuente
13

A borrar dominio bajo el menú "HSTS" en Chrome: // net-internals Es una solución temporal. Después de visitar este dominio a través de HTTPS, se incluirá nuevamente en la lista de HSTS.

Básicamente, para resolver este problema es necesario deshabilitar la seguridad de transporte estricta de HTTP en el servidor web 3rdrevolution.com (IIS, Apache, nginx, ...). Para nginx edita su sección HTTPS en nginx.conf y establezca 'max-age = 0' para Strict-transport-Security:

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

Más información: Seguridad de transporte estricta de HTTP (HSTS)

user2285323
fuente
No pude hacer funcionar el método add_header.
Alex Barker
para mí el servidor no emitió un encabezado HSTS, por lo que no es una solución. Por lo que puedo decir, Chrome grabó cuando accidentalmente lo visité con https y creé un registro interno de HSTS que luego me redirigía misteriosamente a https cada vez. La solución fue utilizar el registro de eliminación de HSTS en chrome: net-internals. Tenía un corrector útil allí también.
rob
1
Eliminar el registro HSTS es una solución temporal. Obtendrá este registro en Chrome una y otra vez después de la visita https hasta que el servidor envíe "max-age = 0".
user2285323
12

Podría haber un par de razones para esto, incluidos los complementos, pero suponiendo que no tenga ningún complemento instalado, puede hacer lo siguiente:

Ir Configuraciones / Privacidad / Borrar datos de navegación ...

Seleccionar El principio del tiempo en el tirón hacia abajo.

Seleccionar:

  • Limpíe los datos de auto-llenado almacenados en el formulario
  • Eliminar cookies y otros datos de sitios y complementos
  • Vaciar el caché

Seleccionar Eliminar datos de navegación

Esto debería encargarse de realizar cualquier relleno automático en función de su navegación anterior. Además, eliminará cualquiera de las cookies que también podrían estar causando problemas.

Atari911
fuente
El problema para mí fue el caché. Pude acceder a mi sitio http en Firefox y a una ventana de incógnito de Chrome. No había cookies para el sitio.
ton.yeung
1
Esto también funcionó para mí donde los HSTS no lo hicieron. Solo tuve que marcar la casilla "Imágenes y archivos".
dgig
Esto funcionó para mí, mientras que HSTS y otras soluciones no lo hicieron.
AllisonC
Esto funcionó para mí también.
jcubic
4

Una alternativa menos drástica que borrar todas las cookies es Configuración & gt; Mostrar configuración avanzada & gt; Configuración de contenido & gt; Todas las cookies y datos del sitio luego busque los sitios en cuestión y borre las cookies solo para esos.

garageàtrois
fuente
Gracias esto funciona perfectamente. No sé por qué Chrome hace que esta característica sea tan oculta ... bueno, en realidad, puedo adivinar por qué ...
ktec
Esto no parece funcionar con la versión actual de Chrome.
Vylix
3

Antes de unos días activé accidentalmente las opciones de Chrome llamadas:

  • Envíe automáticamente información del sistema y contenido de la página a Google para ayudar a detectar aplicaciones y sitios peligrosos.
  • Protegerlo a usted y su dispositivo de sitios peligrosos

Y ahora el principal problema era que nuestro sitio web en el subdominio siempre redirigía desde http: // a https: // y el navegador me dio un error:

"Su conexión no es privada. Los atacantes podrían estar intentando robar su información de censored.censored.com (por ejemplo, contraseñas, mensajes o tarjetas de crédito). NET :: ERR_CERT_COMMON_NAME_INVALID"

Abierto Chrome: // ajustes / privacidad y gire las opciones de chrome previamente nombradas que protegen automáticamente sus dispositivos. Espero que esto ayude a alguien.

hrvojematijevic
fuente
No parecía funcionar para mí.
Dave Burton
2

Si está enfrentando el problema en un subdominio, esta línea en Nginx puede causar un problema incluso si el subdominio está en otro servidor, ya que el navegador almacenará esta información en caché.

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

así que retire el includeSubdomains; de ella para que funcione.

khelll
fuente
2

en Chrome 66, muchos han cambiado en el Settings lengüeta

puedes ir a chrome://settings/resetProfileSettings?origin=userclick luego pulsa reiniciar.

esto funciono para mi

siege26
fuente