您是否在 Chrome 或 Firefox 上遇到令人沮喪的HSTS 錯誤？不要絕望！本詳細指南專為您設計。

我們將引導您瞭解它是什麼、為什麼會遇到錯誤，以及最重要的是，如何在 Chrome 和 Firefox 中禁用 HSTS。

通過我們簡潔的步驟和清晰的解釋，您可以立即修復此技術錯誤。讓我們開始吧！

什麼是 HSTS？

HSTS代表HTTP 嚴格傳輸安全，是一種網絡安全策略機制，有助於保護網站免受中間人攻擊，例如協議降級攻擊和 cookie 劫持。HSTS 確保網絡瀏覽器僅通過安全加密的連接與網站通信。它是防止敏感數據被盜的最有效的在線安全措施之一。

HSTS 如何工作？

HSTS 實施涉及配置 Web 服務器以在 HTTP 響應中包含 HSTS 標頭。此標頭稱為“Strict-Transport-Security”，指定瀏覽器強制執行 HTTPS 的最長時間（以秒為單位），稱為“max-age”。

可選地，標頭可以包含“includeSubDomains”等指令，將 HSTS 策略擴展到所有子域，以及“preload”，向瀏覽器發出信號，將域包含在其 HSTS 預加載列表中。在預加載列表中確保即使在初次訪問時也能執行 HSTS。

當用户訪問啓用 HSTS 的網站時，瀏覽器會識別 HSTS 標頭並在內部存儲此信息。在指定的“最大期限”期限內的後續訪問中，將自動執行此操作。

即使用户嘗試通過“http://”訪問網站或點擊 HTTP 鏈接，瀏覽器也會在傳輸之前將請求無縫轉換為 HTTPS。

在整個 HSTS 策略有效期內，瀏覽器始終對啓用 HSTS 的域的所有後續請求使用 HTTPS，而不管通過未加密連接訪問網站的任何嘗試。

HSTS 示例

以下是 HTTP 嚴格傳輸安全標頭的幾個示例：

基本 HSTS 標頭

嚴格傳輸安全：max-age=31536000

在此示例中，max-age 指令設置為 31536000 秒（1 年），表示瀏覽器應在該持續時間內強制執行 HSTS 策略。

包含子域名的 HSTS

嚴格傳輸安全：max-age=31536000；includeSubDomains

此示例包含includeSubDomains指令，表示 HSTS 策略應應用於當前域的所有子域。

HSTS 預加載

嚴格傳輸安全：max-age=31536000；includeSubDomains；預加載

此示例包含預加載指令，向瀏覽器發出信號，告知該域名應包含在其 HSTS 預加載列表中。列入預加載列表意味着即使是首次訪問該網站，也會強制執行 HSTS。

具有自定義子域名最大使用期限的 HSTS

Strict-Transport-Security：max-age=31536000; max-age=2592000; includeSubDomains

在此示例中，主域的最大年齡為 1 年，而子域的最大年齡較短，為 30 天。

Web 管理員應配置 HSTS 標頭以適應其安全需求和域結構。定期測試和監控以獲得最佳效果。現在，讓我們探討 HSTS 的一些優點和侷限性。

HSTS 優勢

正確的 HSTS 配置具有以下主要優勢：

1.緩解中間人攻擊：HSTS 通過阻止潛在的網絡攻擊來防止竊聽和數據篡改。

2.防止會話劫持：HSTS 通過確保會話 cookie 的安全傳輸來防止會話漏洞。

3.協議降級預防：它降低了利用不安全通信協議進行攻擊的威脅。

4.增強用户隱私：通過安全地傳輸敏感信息來增強用户隱私，提高對網站的信任。

5.預防 SSL 剝離攻擊：確保用户與網站的交互保持加密和安全，最大限度地降低 SSL 剝離攻擊成功的風險。

HSTS 限制

與任何技術一樣，HSTS 設置也存在一些限制。以下是其中一些限制：

1.依賴於瀏覽器支持：HSTS 的部署和有效性依賴於瀏覽器支持，使用不受支持或過時的 IE 瀏覽器的用户可能無法受益於其安全功能。

2.嚴格的策略持久性：一旦您實施 HSTS，該策略將在指定的時間內持續存在，因此如果需要快速撤銷或修改將非常困難。

3.證書過期的可能性：如果網站的SSL/TLS 證書過期，即使已實施 HSTS，用户在證書更新之前也可能會遇到訪問網站的困難。

接下來，讓我們將注意力轉向 HSTS 錯誤。但是，在深入研究如何在 Chrome 和 Firefox 中禁用 HSTS 之前，讓我們首先了解 HSTS 錯誤是什麼以及它為什麼會發生。

HSTS 錯誤是什麼？

當應通過 HTTPS 安全連接加載的網站通過 HTTP（不安全連接）加載時，就會發生 HSTS 錯誤。因此，Chrome 或 Firefox 等網絡瀏覽器將顯示 HSTS 錯誤，阻止用户訪問該網站。該網站的 HSTS 政策指示瀏覽器僅通過安全連接進行連接，這會觸發此錯誤。

什麼原因導致 HSTS 錯誤？

當用户遇到 HSTS 錯誤時，瀏覽器通常會顯示警告或錯誤消息，阻止用户訪問網站。排查 HSTS 錯誤涉及解決導致錯誤的具體問題，例如更新 SSL 證書、修復混合內容問題或確保服務器時間正確。

常見的 HSTS 錯誤包括：

1.證書問題：如果網站的SSL/TLS 證書存在問題，例如證書過期或無效，則可能會觸發 HSTS 錯誤。

2.無效的 HSTS 策略：如果網站發送無效或格式不正確的 HSTS 策略，瀏覽器可能會拒絕連接。

3.混合內容：如果網站包含安全（HTTPS）和非安全（HTTP）內容，則可能會觸發 HSTS 錯誤。

4.時鐘差異：HSTS 依賴於客户端（用户計算機）和服務器上的正確系統時間。如果時間差異很大，則會導致 HSTS 錯誤。

如何在 Chrome 瀏覽器中禁用 HSTS？

在 Chrome 中禁用 HSTS 涉及一組特定的步驟。HTTP 嚴格傳輸安全通過強制安全 https 連接來保護敏感數據。但有時，您可能需要禁用 HSTS，因為“您現在無法訪問 domain.com，因為該網站使用 HSTS。”錯誤或其他 https 問題。

要禁用 HSTS，您需要清除 Chrome 中的 HSTS 設置。

1.在地址欄中輸入chrome://net-internals/#hsts以訪問 Chrome HSTS 設置。

2.在 HSTS 菜單下找到刪除域安全策略部分。在域字段中輸入您遇到 HSTS 錯誤的域名，然後單擊刪除按鈕以刪除該網站的 HSTS 設置。

如果錯誤仍然存在，您可以通過 Windows 操作系統上的註冊表編輯器修改本地 HSTS 設置：

1.右鍵單擊“開始”，然後選擇“運行”。在“打開：”框中輸入regedit，然後選擇“確定”。

2.導航到HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome。

3.在窗口右側，查找HstsEnabled值。如果不存在，請右鍵單擊空白處，選擇新建 > DWORD（32 位）值，並將其命名為HstsEnabled來創建它。

4.雙擊新創建的值，然後在數值數據框中輸入0以禁用 HSTS。

請記住，禁用 HSTS 可能會將敏感數據暴露給潛在威脅。因此，僅當 HSTS Chrome 錯誤中斷您的瀏覽時才使用此方法，並在修復連接問題後啓用它。

替代方法：使用 Chrome DevTools：

1.打開 Chrome 並導航到您想要禁用 HSTS 的網站。

2.通過右鍵單擊頁面、選擇“檢查”，然後轉到“網絡”選項卡來打開 Chrome DevTools。

3.重新加載頁面（您可以使用Ctrl+R或Command+R）。

4.查找初始請求（重新加載頁面時發出的第一個請求）。它應該是 HTML 文檔。

5.在請求的Headers部分，查找Strict-Transport-Security 標頭。

6.您可以將 max-age 值修改為 0，或者刪除整個標頭。這將指示 Chrome 不對指定域強制執行 HSTS。

如何在 Firefox 瀏覽器中禁用 HSTS？

您可以按照以下步驟在 Firefox 中針對特定站點禁用 HSTS 設置：

1.在地址欄中輸入about:config ，然後按 Enter。

2.接受風險並繼續。

3.在搜索欄中輸入stricttransportsecurity。

4.您應該會看到一個名為network.stricttransportsecurity.preloadlist的條目。雙擊它以將值切換為false。這將禁用 HSTS。

請記住，清除 HSTS 將刪除所有網站的 HSTS 設置，而不僅僅是您遇到問題的那個網站。現在您已完成這些步驟，您需要重新啓動 Mozilla Firefox 以使更改生效。

如果重啓 Firefox 後沒有看到更改，則可能需要清除緩存數據。為此，請轉到“編輯菜單”，選擇“首選項”，單擊“隱私和安全”，然後單擊“清除數據”按鈕。確保檢查“緩存的 Web 內容”並點擊“刪除”按鈕。清除 HSTS 緩存後，再次重啓 Firefox。

常問問題

HSTS 還在使用嗎？

是的，HSTS 仍然用作網站安全機制，以強制網絡瀏覽器使用 HTTPS 上的安全連接並保護傳輸中的所有數據。

所有瀏覽器都支持 HSTS 嗎？

是的，大多數現代網絡瀏覽器（包括 Chrome、Firefox、Safari、Edge 等）都支持 HSTS）但是，我們始終建議查看每個瀏覽器的具體文檔以獲取最新的信息。

HSTS 是否默認啓用？

並非所有網站都默認啓用 HSTS。網站管理員必須配置其服務器以在響應中包含 HSTS 標頭，指定應強制執行 HSTS 的持續時間。一旦瀏覽器遇到 HSTS 標頭，它就會記得在指定的持續時間內強制執行安全連接。

我需要啓用 HSTS 嗎？

我們建議實施 HSTS，以確保與服務器的所有通信都通過安全的 HTTPS 連接進行，從而增強安全性。不過，這並不是強制性的，是否啓用 HSTS 取決於具體的安全要求和注意事項。

沒有 HSTS 的風險是什麼？

如果沒有 HSTS，則存在中間人攻擊的風險，攻擊者可能會攔截和操縱不安全的連接。HSTS 通過強制執行 HTTPS 並保護用户免受某些類型的安全威脅來幫助降低這種風險。

我應該清除 HSTS 設置嗎？

普通用户通常不需要清除 HSTS 設置。但是，如果您由於隱私錯誤或 HSTS 信息不正確而無法訪問網站，請清除 HSTS 設置並查看是否有幫助。

HSTS 安全嗎？

是的，HSTS 是安全的，它通過確保與網站的通信通過安全的 HTTPS 進行來增強網絡安全。但是，與任何安全措施一樣，您應該正確配置它以避免潛在問題和其他 HTTPS 錯誤。

使用 HSTS 有什麼缺點嗎？

如果網站不支持 HTTPS，則當 SSL/TLS 證書出現問題時，HSTS 可能會阻止用户訪問網站。每個網站都應啓用 HTTPS 並遵守標準 SEO 和安全實踐。

結論

瞭解步驟後，禁用 Chrome 和 Firefox 中的 HSTS 設置非常簡單。不要讓 HSTS 錯誤影響您的瀏覽。只需進行一些調整，您就可以控制 HSTS 設置並解決潛在問題。

現在您知道如何在 Chrome 和 Firefox 中禁用 HSTS，您應該能夠更有效地識別和解決瀏覽器錯誤。但是，請記住，關閉安全功能只能作為最後的手段。