HSTS یا HTTP Strict Transport Security قابلیتی است که مرورگر را مجبور به باز کردن وبسایت فقط با پروتکل https میکند. اما در عین حال که این یک مزیت محسوب میشود میتواند گاه و بی گاه دسترسی به وبسایت را به خصوص در مواردی که SSL منقضی شده با مشکل مواجه کند.
تصور کنید به هر دلیل چون انقضای SSL یا تداخل در پروتکل https، وبسایت شما امکان بارگذاری از طریق این پروتکل را نداشته باشد یا با پیام Your connection is not private مواجه شود. در این حالت چنانچه HSTS در مرورگر فعال باشد، نه تنها نمیتوانید به وبسایت دسترسی داشته باشید بلکه حتی امکان گذر از این هشدار و باز کردن وبسایت با http و همینطور https منقضی شده را نخواهید داشت.
بنابراین در این مقاله به نحوه غیر فعال کردن HSTS در دو مرورگر پر کاربرد اشاره داریم...
نحوه غیر فعال کردن HSTS در مرورگر Chrome
1- در مرورگر Chrome از نوار آدرس به آدرس زیر مراجه کنید:
chrome://net-internals/#hsts
2- در صفحه باز شده از بخش Query HSTS/PKP domain، دامنه مورد نظر را در فیلد مربوطه وارد کنید و بر روی دکمه Query کلیک کنید.
3- حال به قسمت Delete domain security policies مراجعه و ضمن وارد کردن دامنه، بر روی دکمه Delete کلیک کنید.
نحوه غیر فعال کردن HSTS در مرورگر FireFox
1- یک پنجره جدید باز کنید و با اعمال کلیدهای Ctrl + Shift + H به بخش History مراجعه کنید و سپس وبسایت مورد نظر را از لیست پیدا کنید.
2- بر روی وبسایت مورد نظر کلیک راست کرده و گزینه Forget About This Site را انتخاب کنید. (توجه کنید با این کار تمام دادههای ذخیره شده مربوط به این وبسایت در مرورگر فایرفاکس حذف میشوند.)
کار تمام شد!
منابع: ssl2buy sectigostore