क्रोम, फ़ायरफ़ॉक्स और इंटरनेट एक्सप्लोरर के लिए एचएसटीएस को कैसे साफ़ या अक्षम करें

इसके सभी सुरक्षा लाभों के लिए, यदि आप HSTS सेटिंग्स को अनुचित तरीके से कॉन्फ़िगर करने का प्रबंधन करते हैं, तो आप आसानी से किसी वेबसाइट से स्वयं को लॉक कर सकते हैं। ब्राउज़र त्रुटियां जैसे NET::ERR_CERT_AUTHORITY_INVALID  यही सबसे बड़ी वजह है कि उपयोगकर्ता HSTS सेटिंग्स को साफ़ करके या उन्हें अक्षम करके HSTS के आसपास जाने का रास्ता खोजते हैं।

HSTS क्या है?

HSTS (HTTP सख्त परिवहन सुरक्षा) एक वेब सुरक्षा तंत्र है जो ब्राउज़र को HTTPS के माध्यम से कनेक्शन स्थापित करने और असुरक्षित HTTP कनेक्शन को सीमित करने में मदद करता है। HSTS तंत्र को ज्यादातर SSL स्ट्रिप हमलों से निपटने के लिए विकसित किया गया था जो सुरक्षित HTTPS कनेक्शन को कम सुरक्षित HTTP कनेक्शन में डाउनग्रेड करने में सक्षम थे।

हालाँकि, कुछ HSTS सेटिंग्स ब्राउज़र त्रुटियों का कारण बनेंगी जो आपके ब्राउज़िंग अनुभव को बहुत कम आनंददायक बना देंगी। यहां एक Chrome त्रुटि दी गई है जो अक्सर अनुचित HSTS कॉन्फ़िगरेशन द्वारा ट्रिगर होती है:

“गोपनीयता त्रुटि:आपका कनेक्शन निजी नहीं है” (NET::ERR_CERT_AUTHORITY_INVALID)

यदि आप किसी विशेष वेबसाइट पर जाने का प्रयास करते समय गोपनीयता त्रुटि प्राप्त कर रहे हैं और उसी साइट को किसी अन्य ब्राउज़र या डिवाइस से एक्सेस किया जा सकता है, तो इस बात की प्रबल संभावना है कि आपको HSTS सेटिंग्स को कॉन्फ़िगर करने में समस्या है। यदि ऐसा है, तो समाधान यह होगा कि या तो आपके वेब ब्राउज़र के लिए HSTS को साफ़ या अक्षम कर दिया जाए।

नीचे आपके पास गाइड का एक संग्रह है जो आपकी HSTS सेटिंग्स को साफ़ या अक्षम करने में आपकी सहायता करेगा। कृपया अपने विशेष ब्राउज़र से जुड़े गाइडों का पालन करें और जो भी समाधान आपके विशेष परिदृश्य पर सबसे अधिक लागू हो, उसका पालन करने के लिए स्वतंत्र महसूस करें।

Chrome में HSTS सेटिंग साफ़ करना

क्रोम में HSTS सेटिंग्स के साथ एक समस्या आमतौर पर एक “आपका कनेक्शन निजी नहीं है . प्रदर्शित करेगा क्रोम में टाइप एरर। यदि आप उन्नत . का विस्तार करना चाहते थे मेनू (त्रुटि से संबंधित) आपको HSTS के बारे में एक छोटा सा उल्लेख दिखाई देगा ("आप *वेबसाइट नाम* पर नहीं जा सकते क्योंकि वेबसाइट HSTS का उपयोग करती है। नेटवर्क त्रुटियां और हमले आमतौर पर अस्थायी होते हैं, इसलिए यह पृष्ठ संभवतः बाद में काम करेगा। . ")

यदि आप समान व्यवहार का अनुभव कर रहे हैं, तो अपने क्रोम ब्राउज़र से HSTS कैश को हटाने के लिए नीचे दिए गए चरणों का पालन करें:

1. Google Chrome खोलें और ऑम्निबार में निम्नलिखित पेस्ट करें।

   chrome://net-internals/#hsts

   

2. सुनिश्चित करें कि डोमेन सुरक्षा नीति विस्तृत है, फिर डोमेन बॉक्स का उपयोग करें (क्वेरी HSTS/PKP . के अंतर्गत) डोमेन) उस डोमेन में प्रवेश करने के लिए जिसे आप HSTS सेटिंग . को साफ़ करने का प्रयास कर रहे हैं लिए। आपको मानों की एक सूची लौटा दी जाएगी।
   
3. मान वापस आने के बाद, डोमेन सुरक्षा नीतियों को हटाने के लिए नीचे स्क्रॉल करें। समान डोमेन नाम दर्ज करें और हटाएं . पर क्लिक करें HSTS सेटिंग साफ़ करने के लिए बटन।
   
4. Chrome को पुनरारंभ करें और देखें कि क्या आप उस डोमेन तक पहुंचने में सक्षम हैं जिसके लिए आपने पहले HSTS सेटिंग्स को साफ़ किया था। यदि समस्या HSTS सेटिंग्स से संबंधित थी, तो वेबसाइट को एक्सेस करने योग्य होना चाहिए।

फ़ायरफ़ॉक्स में HSTS सेटिंग साफ़ करना या अक्षम करना

जब क्रोम से तुलना की जाती है, तो फ़ायरफ़ॉक्स में HSTS सेटिंग्स को साफ़ या अक्षम करने के कई तरीके होते हैं। हम पहले स्वचालित तरीकों से शुरुआत करने जा रहे हैं लेकिन हमने कुछ मैन्युअल तरीके भी शामिल किए हैं।

विधि 1:वेबसाइट को भूलकर सेटिंग साफ़ करना

1. फ़ायरफ़ॉक्स खोलें और सुनिश्चित करें कि हर खुला टैब या पॉप-अप बंद है।
2. दबाएं Ctrl + Shift + H (या सीएमडी + शिफ्ट + एच Mac पर) लाइब्रेरी . खोलने के लिए मेनू।
3. उस साइट को खोजें जिसके लिए आप HSTS सेटिंग्स को हटाना चाहते हैं। आप ऊपरी दाएं कोने में खोज बार का उपयोग करके इसे अपने लिए आसान बना सकते हैं।
4. एक बार जब आप उस वेबसाइट को ढूंढ लेते हैं जिसके लिए आप HSTS सेटिंग को साफ़ करने का प्रयास कर रहे हैं, तो उस पर राइट-क्लिक करें और इस साइट के बारे में भूल जाएं चुनें। . यह इस विशेष डोमेन के लिए HSTS सेटिंग्स और अन्य कैश्ड डेटा को साफ़ कर देगा।
   
5. फ़ायरफ़ॉक्स को पुनरारंभ करें और देखें कि क्या समस्या हल हो गई है। यदि यह एक HSTS समस्या थी, तो अब आप सामान्य रूप से वेबसाइट ब्राउज़ करने में सक्षम होंगे।

यदि यह विधि प्रभावी नहीं थी या आप अपने शेष कैश्ड डेटा को साफ़ किए बिना HSTS सेटिंग्स को साफ़ करने का कोई तरीका खोज रहे हैं, तो नीचे दी गई अन्य विधियों पर जाएँ।

विधि 2:साइट वरीयताएँ साफ़ करके HSTS साफ़ करना

1. फ़ायरफ़ॉक्स खोलें, लाइब्रेरी . क्लिक करें आइकन पर क्लिक करें और इतिहास> हाल का इतिहास साफ़ करें . चुनें .
   
2. सारा इतिहास साफ़ करें . में विंडो, साफ़ करने के लिए समय सीमा सेट करें सब कुछ . के लिए ड्रॉप-डाउन मेनू ।
3. अगला, विवरण मेनू को विस्तृत करें और साइट वरीयताएँ . को छोड़कर हर विकल्प को अनचेक करें .
   
4. अभी साफ़ करें पर क्लिक करें HSTS सेटिंग . सहित सभी साइट प्राथमिकताओं को साफ़ करने के लिए बटन ।
5. फ़ायरफ़ॉक्स को रीबूट करें और देखें कि क्या समस्या अगले स्टार्टअप पर हल हो गई है।

विधि 3:उपयोगकर्ता प्रोफ़ाइल संपादित करके HSTS सेटिंग साफ़ करना

1. फ़ायरफ़ॉक्स को पूरी तरह से और सभी संबद्ध पॉप-अप और ट्रे आइकन को बंद कर दें।
2. अपने Firefox के उपयोगकर्ता प्रोफ़ाइल के स्थान पर नेविगेट करें। यहां संभावित स्थानों की सूची दी गई है:

   C:\ Users*\ AppData \ Local \ Mozilla \ Firefox \ Profiles
   
   C:\ Users* \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles
   
   / Users / * /Library / Application Support / Firefox / Profiles - Mac

   नोट: आप “about:support . चिपका कर भी अपनी उपयोगकर्ता प्रोफ़ाइल का पता लगा सकते हैं ”  शीर्ष पर नेविगेशन बार में और Enter hitting दबाएं . आपको प्रोफ़ाइल फ़ोल्डर मिलेगा आवेदन की मूल बातें . के अंतर्गत स्थान . प्रोफाइल फोल्डर में जाने के लिए ओपन फोल्डर पर क्लिक करें। लेकिन एक बार ऐसा करने के बाद, सुनिश्चित करें कि आपने Firefox को पूरी तरह से बंद कर दिया है।
   

3. प्रोफ़ाइल फ़ोल्डर में Firefox का, SiteSecurityServiceState.txt खोलें किसी भी टेक्स्ट एडिटर प्रोग्राम में। इस फ़ाइल में उन डोमेन के लिए कैश्ड HSTS और HPKP (की पिनिंग) सेटिंग्स हैं, जिन पर आप पहले जा चुके हैं।
4. किसी विशेष डोमेन के लिए HSTS सेटिंग्स को साफ़ करने के लिए, बस पूरी प्रविष्टि को हटा दें और .txt को सहेजें दस्तावेज़। ध्यान रखें कि प्रारूप गड़बड़ है, इसलिए सावधान रहें कि अन्य प्रविष्टियों से जानकारी न हटाएं। यहां HSTS लिस्टिंग का एक उदाहरण दिया गया है:

   appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2

   नोट: मौजूदा फ़ाइल को ठीक रखने के लिए आप पूरी फ़ाइल का नाम बदलकर .txt से .bak कर सकते हैं। यह फ़ायरफ़ॉक्स को एक नई फ़ाइल बनाने और नए सिरे से शुरू करने के लिए बाध्य करेगा, जिससे आपके द्वारा पहले सहेजी गई कोई भी HSTS सेटिंग समाप्त हो जाएगी।

5. प्रविष्टि हटाई गई और फ़ाइल सहेजी गई, SiteSecurityServiceState.txt  बंद करें और यह देखने के लिए कि क्या समस्या का समाधान हो गया है, Firefox को पुनरारंभ करें।

विधि 4:Firefox ब्राउज़र के अंदर से HSTS अक्षम करें

1. फ़ायरफ़ॉक्स लॉन्च करें और “about:config . टाइप करें "शीर्ष पर पता बार में। इसके बाद, मैं जोखिम स्वीकार करता हूं पर क्लिक करें! उन्नत सेटिंग . दर्ज करने के लिए बटन मेनू।
   
2. स्क्रीन के ऊपरी दाएं कोने में खोज बार का उपयोग करके "hsts" खोजें।
3. security.mixed_content.use_hstsc पर डबल-क्लिक करें फ़ायरफ़ॉक्स पर HSTS को अक्षम करने के लिए सेटिंग को चालू करने के लिए।

इंटरनेट एक्सप्लोरर में HSTS सेटिंग्स को साफ़ या अक्षम करना

चूंकि यह एक महत्वपूर्ण सुरक्षा सुधार है, HSTS डिफ़ॉल्ट रूप से Internet Explorer और Microsoft Edge दोनों पर सक्षम है। हालाँकि Microsoft के ब्राउज़र के अंदर HSTS को अक्षम करने की अनुशंसा नहीं की जाती है, आप इंटरनेट एक्सप्लोरर के लिए सुविधा को बंद कर सकते हैं। रजिस्ट्री संपादक के माध्यम से इसे कैसे करें, इस पर एक त्वरित मार्गदर्शिका यहां दी गई है:

नोट: ध्यान रखें कि यदि आपके पास x86-आधारित सिस्टम की तुलना में x64-आधारित सिस्टम है तो प्रक्रिया लंबी है।

1. Windows key + R दबाएं रन बॉक्स खोलने के लिए। फिर, “regedit . टाइप करें ” और Enter . दबाएं रजिस्ट्री संपादक खोलने के लिए।
   
2. रजिस्ट्री संपादक के बाएं फलक का उपयोग करके, निम्न रजिस्ट्री उपकुंजी पर नेविगेट करें:

   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl

3. फ़ीचर नियंत्रण पर राइट-क्लिक करें और नया> कुंजी choose चुनें . इसे नाम दें FEATURE_DISABLE_HSTS और Enter  press दबाएं नई कुंजी बनाने के लिए।
   
4. FEATURE_DISABLE_HSTS पर राइट-क्लिक करें और नया> DWORD . चुनें (32-बिट) मान ।
5. नए बनाए गए DWORD का नाम iexplore.exe रखें और दर्ज करें . दबाएं करने के लिए पुष्टि करें .
   
6. iexplore.exe पर राइट-क्लिक करें और संशोधित करें . चुनें . मान डेटा . में बॉक्स में, 1 टाइप करें और ठीक . क्लिक करें परिवर्तनों को सहेजने के लिए।
   नोट: यदि आप x86-आधारित सिस्टम पर हैं, तो आप परिवर्तनों को सहेज सकते हैं, अपने कंप्यूटर को रीबूट कर सकते हैं और देख सकते हैं कि क्या विधि सफल रही है। अगर आप इसे x64-आधारित सिस्टम पर कर रहे हैं, तो नीचे दिए गए अगले चरणों को जारी रखें।
7. निम्न रजिस्ट्री उपकुंजी पर नेविगेट करने के लिए फिर से बाएँ फलक का उपयोग करें:

   HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \

8. फ़ीचर नियंत्रण पर राइट-क्लिक करें और नया> कुंजी choose चुनें , इसे नाम दें FEATURE_DISABLE_HSTS और दर्ज करें . दबाएं परिवर्तनों को सहेजने के लिए।
9. FEATURE_DISABLE_HSTS  पर राइट-क्लिक करें और नया> DWORD . चुनें (32-बिट) मान और इसे नाम दें iexplore.exe .
   
10. iexplore.exe पर डबल-क्लिक करें और मान डेटा . बदलें 1 . को बॉक्स और ठीक hit दबाएं परिवर्तनों को सहेजने के लिए।
11. अपने कंप्यूटर को रीबूट करें और देखें कि अगले स्टार्टअप पर इंटरनेट एक्सप्लोरर के लिए एचएसटीएस सेटिंग्स अक्षम कर दी गई हैं या नहीं।