Как отключить https в google chrome

Как отключить протокол https в популярных браузерах

«Https» принято считать фактическим расширением протокола «http», и предназначен он для надежности пребывания пользователя в интернете.

Варианты, которые позволяют убрать https, отличаются для разных обозревателей, установленных на персональном оборудовании юзера. Рассмотрим самые часто используемые браузеры.

Быстрое отключение в Google Chrome

Для отключения https в Google Chrome достаточно выполнить следующие действия:

• сначала понадобится подготовить браузер – почистить историю и закрыть все действующие вкладки;
• открыть техническую страницу. Самый быстрый способ добиться этого – указать в поисковой строке адрес «chrome://net-internals/#hsts» (без кавычек);
• перейти к разделу «Delete Domain». В поле «Адрес» вписать веб-сайт, для которого требуется отключение https;
• щелкнуть на «Delete».

При переходе на указанный ресурс функция автоматического использования шифрования данных будет отключена.

Аналогичный способ в Яндекс.Браузере

Разработчики данного браузера не стали внедрять новые идеи. Поэтому Яндекс.Браузер и Гугл отличаются лишь интерфейсом. И решение проблемы тоже практически не разнится:

• следует закрыть активированные вкладки и очистить кэш;
• вновь открыть техстраницу обозревателя. В Яндексе для этого необходимо ввести адрес «http://about:net—internals#hsts» (без кавычек);
• отобразится идентичное окно с параметрами. В поле «Delete Domain» впишите сайт и нажмите «Удалить».

Яндекс аналогичен хрому, хром убирает защищенное соединение после выполненных действий – отечественный обозреватель тоже.

Минута – и https в Mozilla Firefox отключено

В последних версиях нередко выскакивают уведомления о том, что соединение с веб-ресурсом не защищено, и пользователям это не нравится. Избавиться от проблемы в Фаерфоксе можно простым путем:
включить обозреватель и создать новую вкладку;

в поисковой строке написать «about:config»;

утилита предупредит пользователя о том, что дальнейшие изменения могут быть опасными. Требуется согласиться, установив галочку, и продолжить;

после этого ввести параметр «security.mixed_content.block_active_content»;

появится строка с аналогичным названием, в параграфе «Значение» будет стоять «True»;

достаточно дважды щелкнуть по нему левой кнопкой мыши, после чего присвоится опция «False».

Во многих браузерах алгоритм отключения защищенного соединения схож, но именно разработчики Firefox упростили эту функцию до максимума.

Запрещаем принудительный переброс http на https в Chrome, Mozilla, Edge, Explorer

Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов по системному администрированию Pyatilistnik.org, В прошлый раз мы с вами подробно разобрали, как починить звук в Windows 10 после внезапной его пропажи, ох уж эта Windows 10. В сегодня я вам покажу как можно и нужно запрещать вашему браузеру принудительно перенаправлять адрес сайта с http протокола на https из-за чего сайт будет недоступен и вы получите ошибку ERR_CONNECTION_REFUSED. Я покажу откуда растут корни и как с этим бороться в Chrome, Mozilla, Microsoft Edge и Internet Explorer.

Ошибка ERR_CONNECTION_REFUSED при открытия сайта

Я попытался открыть данный сайт в другом браузере и он заработал. На этом можно было заканчивать статью, но мне то нужно чтобы он открывался в Chrome, так как я его использую по умолчанию. Дальнейшее разбирательство показало, что по какой-то причине Chrome стал открывать адрес сайта не по протоколу http:\\, а стал его перенаправлять, причем в принудительном виде на https:\\. В результате я провел целое исследование и нашел причину, ей оказалась технология HSTS. Ниже мы и поговорим, что такое HSTS и как его отключить.

Что такое HSTS?

Стандарт HSTS можно почитать на сайте RFC https://tools.ietf.org/html/rfc6797

По большей части, создание HSTS приветствовалось разработчиками и обычными пользователями благодаря его способности усиливать меры безопасности в Интернете. HSTS обеспечивает дополнительный уровень безопасности, который лучше защищает ваш сайт от взлома и снижает риск повреждения ваших личных данных. Однако реализация HSTS может иногда вызывать ошибки браузера. Эта проблема может быть легко решена путем эффективной очистки настроек HSTS в большинстве основных браузеров, таких как Chrome, Mozilla, Edge, Explorer. Три самых частых ошибок в данной ситуации:

• Privacy error: Your connection is not private” (NET::ERR_CERT_AUTHORITY_INVALID)
• ERR_CONNECTION_REFUSED
• ERR_CONNECTION_TIMED_OUT

Если вы получаете сообщение об ошибке конфиденциальности при попытке посетить определенный веб-сайт, и этот же сайт доступен из другого браузера или устройства (Прямо как у меня), то существует большая вероятность того, что у вас возникла проблема с настройкой параметров HSTS. Если это так, решением будет либо очистить, либо отключить HSTS для вашего веб-браузера. Ниже я приведу набор руководств, которые помогут вам очистить или отключить настройки HSTS.

Должен ли я внедрить HSTS на моем сайте?

Настоятельно рекомендуется использовать настройки HSTS на своем веб-сайте. Настройки HSTS укрепят безопасность вашего сайта и защитят ваши личные данные. Даже если у вас есть доверенный SSL-сертификат, хакеры все равно могут потенциально использовать ваш сайт. Если вы решите не использовать настройки HSTS на своем веб-сайте, вы повышаете вероятность того, что ваша хранимая информация будет запятнана в результате кибератак.

Что следует учитывать перед внедрением HSTS?

Перед внедрением настроек HSTS на вашем веб-сайте важно учесть несколько моментов, прежде чем вы сможете включить соответствующий заголовок:

• Перво-наперво, вам необходимо успешно установить SSL сертификат на вашем сайте.
• Если у вас есть субдомены, важно использовать подстановочный знак. Это будет дополнительно защищать каждый из ваших доменов.
• Используйте 301 редирект. Он будет действовать для перенаправления всех страниц HTTP на страницы HTTPS.
• На основании информации от Google рекомендуется установить максимальный возраст в два года.
• Наконец, убедитесь, что реализованы заголовки Sub Domain и Preload. Имейте в виду, что простое добавление предварительной загрузки не является эффективным способом попадания в список предварительной загрузки HSTS.

Как очистить или отключить HSTS в Google Chrome

Первым делом я хочу решить вопрос форсированного перенеправления адресов http на https в Chrome. В настройках HSTS есть опция «max-age», которая сообщает браузеру, как долго кэшировать и запоминать настройки перед повторной проверкой. Чтобы немедленно продолжить работу без ошибки, вам необходимо удалить локальные настройки HSTS вашего браузера для этого домена.

Чтобы удалить настройки HSTS в Chrome вам необходимо посетить специальную техническую страницу по адресу:

chrome://net-internals/#hsts

Это пользовательский интерфейс Chrome для управления локальными настройками HSTS вашего браузера.

Во-первых, чтобы подтвердить, что настройки HSTS применяются к нужному домену (адресу сайта) и записаны в Chrome, введите адрес домена в разделе «Query Domain» в нижней части страницы. Нажмите «Query«. Если поле «Query» возвращает значение «Found» с приведенной ниже информацией о настройках, то настройки HSTS домена сохраняются в вашем браузере и их нужно удалять. В моем случае адрес был найден в кэше Chrome и обратите внимание, что стоит флаг FORCE_HTTPS.

Обратите внимание, что это очень чувствительный поиск. Введите только имя хоста, например, pyatilistnik.org или google.com без протокола или пути.

Далее чтобы очистить данные HSTS для нужного сайта вам необходимо на этой странице найти в самом низу раздел «Delete domain security policies». Далее вы вставляете тот же адрес сайта, без всяких http, просто адрес домена, что проверяли выше и нажимаете кнопку «Delete».

Перезапустите Chrome и посмотрите, есть ли у вас доступ к домену, для которого вы ранее очистили настройки HSTS. Если проблема была связана с настройками HSTS, веб-сайт должен быть доступен.

Как удалить настройки HSTS для Яндекс браузера, Edge Chromium, Opera, Амиго

Большинство браузеров построены на движке Chromium, среди них можно выделить:

• Microsoft Edge Chromium, который появился в январе 2020 года
• Яндекс браузер
• Opera
• Амиго

Так как у них движок такой же .как и у Google Chrome, то к ним будет применен и актуален такой же метод, что мы делали выше, а именно через удаление домена на специальной странице:

chrome://net-internals/#hsts

Вот вам пример из Microsoft Edge Chromium

Как очистить или отключить HSTS в Firefox

По сравнению с Chrome, Firefox имеет несколько способов очистки или отключения настроек. Для начала я рассмотрю автоматический метод.

Автоматический метод отключения HSTS в Mozilla

1. Откройте Firefox и убедитесь, что все открытые вкладки или всплывающие окна закрыты.
2. Нажмите Ctrl + Shift + H (или Cmd + Shift + H на Mac), чтобы открыть меню библиотеки .
3. Найдите сайт, для которого вы хотите удалить настройки HSTS. Вы можете упростить для себя, используя панель поиска в верхнем правом углу.
4. Как только вам удастся найти веб-сайт, для которого вы пытаетесь очистить настройки HSTS, щелкните по нему правой кнопкой мыши и выберите Забыть об этом сайте . Это очистит настройки HSTS и другие кэшированные данные для этого конкретного домена.
5. Перезапустите Firefox и посмотрите, была ли проблема решена. Если это была проблема HSTS, то теперь вы сможете нормально просматривать веб-сайт и Firefox не будет производить принудительный переброс http на https.

Ручной метод для Firefox

Данный метод можно еще назвать методом очистки HSTS путем очистки настроек сайта.

• Откройте Firefox, нажмите на значок «Библиотека» и выберите «Журнал«

• Далее выберите пункт «Удалить историю»

• В окне «Удаление всей истории» установите в раскрывающемся меню «Диапазон времени» значение «Все». Затем разверните меню «Данные» и снимите все флажки, кроме «Настройки сайта» и нажмите «Удалить сейчас», чтобы очистить все настройки сайта, включая настройки HSTS . Далее перезагрузите Firefox и посмотрите, была ли проблема решена при следующем запуске.

3 Способ: очистка настроек HSTS путем редактирования профиля пользователя

Еще одним методом очистки или отключения HSTS в Firefox можно выделить редактирования профиля пользователя.

• Полностью закройте Firefox и все связанные всплывающие окна и значки в трее.
• Перейдите к местоположению профиля пользователя вашего Firefox. Найти свой профиль пользователя, вставив «about:support» в навигационную панель вверху и нажав Enter. Вы найдете расположение папки профиля в разделе Основы приложения . Просто нажмите Открыть папку, чтобы перейти в папку профиля. Но как только вы это сделаете, убедитесь, что вы полностью закрыли Firefox.

• В папке профиля Firefox откройте SiteSecurityServiceState.txt в любой текстовом редакторе. Этот файл содержит кэшированные настройки HSTS и HPKP (закрепление ключей) для доменов, которые вы посещали ранее. Чтобы очистить настройки HSTS для определенного домена, просто удалите всю запись и сохраните документ .txt .

Примечание: Вы также можете переименовать файл из .txt в .bak, чтобы сохранить существующий файл на всякий случай. Это заставит Firefox создать новый файл и начать с нуля, удаляя все ранее сохраненные настройки HSTS.

После удаления записи и сохранения файла закройте SiteSecurityServiceState.txt и перезапустите Firefox, чтобы увидеть, была ли проблема решена. По идее ошибки:

• • Privacy error: Your connection is not private” (NET::ERR_CERT_AUTHORITY_INVALID)
  • ERR_CONNECTION_REFUSED
  • ERR_CONNECTION_TIMED_OUT

  должны быть устранены, по крайней мере в 99% случаев, это работает для Mozilla Firefox.

  4 Способ отключить HSTS в Firefox

  • Запустите Firefox и введите about:config в адресной строке вверху. Далее, нажмите «Принять риск и продолжить»! Кнопка для входа в меню расширенных настроек .

  

  Далее через поиск найдите security.mixed_content.use_hstsc или security.mixed_content.block_active_content и выключите его. Обязательно перезапустите браузер.

  

  Очистка или отключение настроек HSTS в Internet Explorer

  

  Перейдите в раздел:

  HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Internet Explorer\ Main\FeatureControl\

  Щелкните правой кнопкой мыши по FeatureControl и выберите «Создать — Раздел» . Назовите его FEATURE_DISABLE_HSTS и нажмите Enter.

  

  Щелкните в данном разделе правым кликом и создайте новый ключ «Параметр DWORD (32 бита)» и назовите его iexplore.exe со значением 1.

  

  У меня получилось вот так.

  

  Примечание. Если вы работаете в системе на базе x86, то вы можете сохранить изменения, перезагрузить компьютер и посмотреть, удается ли теперь открыть сайт. Если вы делаете это в 64-разрядной системе, перейдите к следующим шагам ниже.

  Снова используйте левую панель, чтобы перейти к следующему подразделу реестра:

  HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ Microsoft\Internet Explorer\Main\ FeatureControl \

• Щелкните правой кнопкой мыши FeatureControl и выберите «Создать — Раздел» , назовите его FEATURE_DISABLE_HSTS и нажмите Enter, чтобы сохранить изменения.
• Щелкните правой кнопкой мыши FEATURE_DISABLE_HSTS и выберите «Создать — «DWORD(32-разрядное) значение» и назовите его «iexplore.exe», задайте ему значение «1»
• Перезагрузите компьютер и посмотрите, были ли отключены настройки HSTS для Internet Explorer при следующем запуске.

На этом у меня все, я попытался вам написать обобщенную статью по которой вы легко сможете отключить принудительное перенаправление адресов сайта с http на https из-за технологии HSTS. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

Популярные Похожие записи:

• Настройка #unsafely-treat-insecure-origin-as-secure в Chrome и Edge
• Как в Chrome отключить CAPTCHA
• Как узнать версию php онлайн
• Как сделать 301 редирект на McHost
• Как отключить X-Powered-By, за минуту
• Как удалить Internet Explorer (IE) из Windows Server и Windows 10

Удаление принудительного https запроса к сайту

Сейчас стало модно посылать специальный запрос для браузера, который принудительно будет перебрасывать вас на версию сайта с шифрованием (https). Из-за этого многие пользователи страдают недоступностью сайтов. Ранее, такое происходило с некоторыми, достаточно известными сайтами, из-за промашки веб-разработчиков.

Такой запрос называется Http Strict Transport Security.

Как выяснилось, эта штука работает так: если я как-то раз зашёл на https версию этого сайта и получил при этом заголовок Strict-Transport-Security, то браузер запоминает этот домен, и начинает редиректить на него все обращения по http автоматически. Что у меня и происходило. Когда я поставил сертификат на сайт, нужно было как то заставить сайт принудительно работать на https, мой выбор пал на способ Http Strict Transport Security, конечно, был еще выбор использовать обычный редирект через htaccess, но это было слишком легко для меня. Плохо почитав документацию, по данному заголовку, я упустил момент с установкой времени, как потом оказалось, я установил принудительный редирект на целый год…

Все работало хорошо, можно даже было забыть про столь долгий срок установки заголовка, до одного момента… Мне нужно было срочно отключить сертификат для проведения тех. работ на сайте. И вот тут появилась большая проблема: все, кто ранее заходил на сайт, получают данное уведомление



При чистке cookie браузера, такой заголовок не очищается. Но как же все таки избавиться от этого принудительного редиректа и вернуть доступ к сайту? Сейчас я об этом расскажу.

Немного покопавшись во внутренностях различных популярных браузеров, я нашел функции для очистки HSTS.

И так, делаем следующее:
1. Закрываем все вкладки в браузере
2. Очищаем историю (желательно)
3. Заходим на специальную страницу для вашего браузера (Ссылки ниже).

• Для Яндекс.Браузер: about:net-internals#hsts
• Для Google Chrome, Opera: chrome://net-internals/#hsts
• * Для Mozilla Firefox: about:permissions. Найти сайт, нажать на кнопку «Forget About This Site»
• * Для Safari: Удалить файл ~/Library/Cookies/HSTS.plist

Подробный скрин



5. Вписываем в него домен сайта, на котором хотите убрать редирект. (Формат: example.ru )
6. Нажимаем на кнопку, которая рядом с полем.

Все, браузер удалил заголовок, сайт доступен.

HSTS. Убрать редирект с HTTP на HTTPS

Браузер «закешировал» https. При попытке открыть через http, совершается редирект на https. Это происходит из-за HSTS.

Как заставить браузер использовать HTTP вместо HTTPS?

Очистка кэша HSTS (HTTP Strict Transport Security). Способ исправляет проблему на отдельно взятом браузере. Почистить кэш своим пользователем не получится.

• Для Google Chrome, Opera: chrome://net-internals/#hsts . «Delete domain security policies», ввести домен и нажать «Delete domain»
• Для Яндекс.Браузер: about:net-internals#hsts
• Для Mozilla Firefox: about:permissions . «Forget About This Site»
• Для Safari: Удалить файл ~/Library/Cookies/HSTS.plist
• Как заставить Chrome использовать HTTP вместо HTTPS?
• Кеш google chrome на SSL?
Похожие публикации:
1. Как включить местоположение в фоновом режиме андроид
2. Как включить свет на ваз 2107
3. Как добавить огоньки на фото в фотошопе
4. Сколько стоит новая газель некст нн