Comment effacer ou désactiver HSTS pour Chrome, Firefox et Internet Explorer

Pour tous ses avantages de sécurité, vous pouvez facilement vous verrouiller hors d'un site Web si vous parvenez à configurer les paramètres HSTS de manière incorrecte. Les erreurs de navigateur telles que  NET :: ERR_CERT_AUTHORITY_INVALID   sont la principale raison pour laquelle les utilisateurs recherchent un moyen de contourner HSTS en effaçant les paramètres HSTS ou en les désactivant.

Qu'est-ce que HSTS?

HSTS (HTTP Strict Transport Security) est un mécanisme de sécurité Web qui aide les navigateurs à établir des connexions via HTTPS et à limiter les connexions HTTP non sécurisées. Le mécanisme HSTS a été principalement développé pour lutter contre les attaques SSL Strip capables de rétrograder les connexions HTTPS sécurisées vers des connexions HTTP moins sécurisées.

Cependant, certains paramètres HSTS entraîneront des erreurs de navigateur qui rendront votre expérience de navigation beaucoup moins agréable. Voici une erreur Chrome qui est souvent déclenchée par une configuration HSTS incorrecte:

"Erreur de confidentialité: votre connexion n'est pas privée" (NET :: ERR_CERT_AUTHORITY_INVALID)

Si vous recevez une erreur de confidentialité lorsque vous essayez de visiter un site Web particulier et que le même site est accessible à partir d'un autre navigateur ou appareil, il y a de fortes chances que vous ayez un problème avec la configuration des paramètres HSTS. Si tel est le cas, la solution serait d'effacer ou de désactiver HSTS pour votre navigateur Web.

Vous trouverez ci-dessous une collection de guides qui vous aideront à effacer ou désactiver vos paramètres HSTS. Veuillez suivre les guides associés à votre navigateur particulier et n'hésitez pas à suivre la solution la plus applicable à votre scénario particulier.

Effacer les paramètres HSTS dans Chrome

Un problème avec les paramètres HSTS dans Chrome affichera généralement une erreur de type « Votre connexion n'est pas privée » dans Chrome. Si vous développez le menu Avancé (associé à l'erreur), vous verrez probablement une petite mention sur HSTS (" Vous ne pouvez pas visiter * nom du site Web * car le site Web utilise HSTS. Les erreurs et les attaques de réseau sont généralement temporaires, donc cette page fonctionnera probablement plus tard. ")

Si vous rencontrez le même comportement, suivez les étapes ci-dessous pour supprimer le cache HSTS de votre navigateur Chrome:

  1. Ouvrez Google Chrome et collez ce qui suit dans l'omnibar.
    chrome: // net-internals / # hsts

  2. Assurez-vous que la stratégie de sécurité de domaine est développée, puis utilisez la zone Domaine (sous Requête domaine HSTS / PKP ) pour entrer dans le domaine pour lequel vous essayez d'effacer les paramètres HSTS . Vous recevrez une liste de valeurs.

  3. Une fois les valeurs renvoyées, faites défiler jusqu'à Supprimer les stratégies de sécurité du domaine. entrez le même nom de domaine et cliquez sur le  bouton Supprimer pour effacer les paramètres HSTS.

  4. Redémarrez Chrome et voyez si vous pouvez accéder au domaine pour lequel vous avez précédemment effacé les paramètres HSTS. Si le problème était lié aux paramètres HSTS, le site Web devrait être accessible.

Effacer ou désactiver les paramètres HSTS dans Firefox

Par rapport à Chrome, Firefox a plusieurs façons d'effacer ou de désactiver les paramètres HSTS. Nous allons commencer par les méthodes automatiques, mais nous avons également inclus quelques approches manuelles.

Méthode 1: Effacer les paramètres en oubliant le site Web

  1. Ouvrez Firefox et assurez-vous que chaque onglet ouvert ou pop-up est fermé.
  2. Appuyez sur Ctrl + Maj + H (ou Cmd + Maj + H sur Mac) pour ouvrir le menu Bibliothèque .
  3. Recherchez le site pour lequel vous souhaitez supprimer les paramètres HSTS. Vous pouvez vous faciliter la tâche en utilisant la barre de recherche dans le coin supérieur droit.
  4. Une fois que vous parvenez à trouver le site Web pour lequel vous essayez d'effacer les paramètres HSTS, cliquez dessus avec le bouton droit de la souris et sélectionnez  Oublier ce site . Cela effacera les paramètres HSTS et les autres données mises en cache pour ce domaine particulier.

  5. Redémarrez Firefox et voyez si le problème a été résolu. S'il s'agissait d'un problème HSTS, vous devriez maintenant pouvoir naviguer sur le site Web normalement.

Si cette méthode n'a pas été efficace ou si vous recherchez un moyen d'effacer les paramètres HSTS sans effacer le reste de vos données en cache, passez aux autres méthodes ci-dessous.

Méthode 2: effacer HSTS en effaçant les préférences du site

  1. Ouvrez Firefox, cliquez sur l' icône Bibliothèque et sélectionnez Historique> Effacer l'historique récent .

  2. Dans la fenêtre Effacer tout l'historique , définissez le menu déroulant Plage de temps pour effacer sur Tout .
  3. Ensuite, développez le menu Détails et décochez toutes les options à l'exception des Préférences du site .

  4. Cliquez sur le bouton Effacer maintenant pour effacer toutes les préférences du site, y compris les paramètres HSTS .
  5. Redémarrez Firefox et voyez si le problème a été résolu au prochain démarrage.

Méthode 3: effacement des paramètres HSTS en modifiant le profil utilisateur

  1. Fermez complètement Firefox et toutes les fenêtres contextuelles et icônes de la barre d'état associées.
  2. Accédez à l'emplacement du profil utilisateur de votre Firefox. Voici une liste avec des emplacements potentiels:
    C: \ Users * \ AppData \ Local \ Mozilla \ Firefox \ Profiles C: \ Users * \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles / Users / * / Library / Application Support / Firefox / Profiles - Mac

    Remarque: vous pouvez également localiser votre profil utilisateur en collant «à propos de: support »  dans la barre de navigation en haut et en appuyant sur Entrée . Vous trouverez l' emplacement du dossier de profil sous Principes de base de l'application . Cliquez simplement sur Ouvrir le dossier pour accéder au dossier de profil. Mais une fois que vous le faites, assurez-vous de fermer complètement Firefox.

  3. In the Profile Folder of Firefox, open SiteSecurityServiceState.txt in any text editor program. This file contains cached HSTS and HPKP (Key Pinning) settings for domains that you have previously visited.
  4. To clear the HSTS settings for a particular domain, simply delete the entire entry and save the .txt document. Keep in mind that the format is messy, so be careful not to delete information from other entries. Here’s an example of an HSTS listing:
    appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2

    Note: You can also rename the entire file from .txt to .bak in order to keep the existing file just in case. This will force Firefox to create e new file and start from scratch, eliminating any HSTS settings that you previously saved.

  5. With the entry deleted and the file saved, close SiteSecurityServiceState.txt and restart Firefox to see if the issue has been resolved.

Method 4: Disable HSTS from inside the Firefox Browser

  1. Launch Firefox and type “about:config” in the address bar at the top. Next, click on I accept the risk! button to enter the Advanced settings menu.

  2. Search for “hsts” using the search bar in the top-right corner of the screen.
  3. Double-click on security.mixed_content.use_hstsc to toggle the setting in order to Disable HSTS on Firefox.

Clearing or Disabling HSTS settings in Internet Explorer

Since it’s an important security improvement, HSTS is enabled by default on both Internet Explorer and Microsoft Edge. Although it’s not recommended to disable HSTS inside Microsoft’s browsers, you can turn the feature off for Internet Explorer. Here’s a quick guide on how to do this via Registry Editor:

Note: Keep in mind that the procedure is longer if you have an x64-based system than if you have an x86-based system.

  1. Press Windows key + R to open up a Run box. Then, type “regedit” and hit Enter to open Registry Editor.

  2. Using the left-pane of Registry Editor, navigate to the following registry subkey:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl
  3. Right-click on FeatureControl and choose New > Key. Name it FEATURE_DISABLE_HSTS and press Enter to create the new key.

  4. Right-click on FEATURE_DISABLE_HSTS and choose New > DWORD (32-bit) value.
  5. Name the newly created DWORD to iexplore.exe and hit Enter to Confirm.

  6. Right-click on iexplore.exe and choose Modify. In the Value data box, type 1 and click Ok to save the changes.

    Note: If you’re on an x86-based system, you can save the changes, reboot your computer and see if the method has been successful. If you’re doing this on an x64-based system, continue with the next steps below.

  7. Use the left pane again to navigate to the following registry subkey:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \
  8. Right-click on FeatureControl and choose New > Key, name it FEATURE_DISABLE_HSTS and hit Enter to save the changes.
  9. Right-click on FEATURE_DISABLE_HSTS and choose New > DWORD (32-bit) value and name it iexplore.exe.

  10. Double-cliquez sur iexplore.exe et modifiez la zone Données de la valeur sur 1 et appuyez sur OK pour enregistrer les modifications.
  11. Redémarrez votre ordinateur et voyez si les paramètres HSTS ont été désactivés pour Internet Explorer au prochain démarrage.