Malgré tous ses avantages en matière de sécurité, vous pouvez facilement vous isoler d’un site Web si vous parvenez à configurer les paramètres HSTS de manière incorrecte. Les erreurs de navigateur telles que NET :: ERR_CERT_AUTHORITY_INVALID sont la raison numéro un pour laquelle les utilisateurs recherchent un moyen de contourner le HSTS en effaçant les paramètres HSTS ou en les désactivant.

Qu'est-ce que la TVH?

HSTS (HTTP Strict Transport Security) est un mécanisme de sécurité Web qui aide les navigateurs à établir des connexions via HTTPS et à limiter les connexions HTTP non sécurisées. Le mécanisme HSTS a été principalement développé pour lutter contre les attaques par bande SSL capables de dégrader les connexions HTTPS sécurisées en connexions HTTP moins sécurisées.

Cependant, certains paramètres HSTS génèrent des erreurs de navigation qui rendront votre expérience de navigation beaucoup moins agréable. Voici une erreur de Google Chrome souvent provoquée par une configuration HSTS incorrecte:

«Erreur de confidentialité: votre connexion n'est pas privée» (NET :: ERR_CERT_AUTHORITY_INVALID).

Si vous recevez une erreur de confidentialité lorsque vous essayez de visiter un site Web particulier et que ce même site est accessible depuis un autre navigateur ou appareil, il est fort probable que vous rencontriez un problème de configuration des paramètres HSTS. Si tel est le cas, la solution serait de supprimer ou de désactiver HSTS pour votre navigateur Web.

Vous trouverez ci-dessous un ensemble de guides qui vous aideront à effacer ou à désactiver vos paramètres HSTS. Suivez les guides associés à votre navigateur et n'hésitez pas à choisir la solution la plus appropriée à votre scénario.

Effacement des paramètres HSTS dans Chrome

Un problème avec les paramètres HSTS dans Chrome affiche généralement une erreur de type " Votre connexion n'est pas privée " dans Chrome. Si vous développez le menu Avancé (associé à l'erreur), vous verrez probablement une petite mention à propos de HSTS (« Vous ne pouvez pas visiter * nom du site Web * car le site Web utilise HSTS. Les erreurs de réseau et les attaques sont généralement temporaires. Cette page fonctionnera probablement plus tard. “)

Si vous rencontrez le même problème, suivez les étapes ci-dessous pour supprimer le cache HSTS de votre navigateur Chrome:

1. Ouvrez Google Chrome et collez « chrome: // net-internals / # hsts» dans l’Omnibar.
   

2. Assurez-vous que la stratégie de sécurité du domaine est développée, puis utilisez la zone Domaine (sous Domaine Query HSTS / PKP ) pour entrer dans le domaine pour lequel vous essayez d'effacer les paramètres HSTS . Vous recevrez une liste de valeurs.
   

3. Une fois les valeurs renvoyées, faites défiler jusqu'à Supprimer les stratégies de sécurité du domaine. entrez le même nom de domaine et cliquez sur le bouton Supprimer pour effacer les paramètres HSTS.
   

4. Redémarrez Chrome et voyez si vous pouvez accéder au domaine pour lequel vous avez précédemment effacé les paramètres HSTS. Si le problème était lié aux paramètres HSTS, le site Web devrait être accessible.

Effacement ou désactivation des paramètres HSTS dans Firefox

Comparé à Chrome, Firefox dispose de plusieurs moyens pour effacer ou désactiver les paramètres HSTS. Nous allons commencer par les méthodes automatiques, mais nous avons également inclus quelques approches manuelles.

Méthode 1: effacer les paramètres en oubliant le site Web

1. Ouvrez Firefox et assurez-vous que tous les onglets ou fenêtres contextuels ouverts sont fermés.
2. Appuyez sur Ctrl + Maj + H (ou Cmd + Maj + H sur Mac) pour ouvrir le menu Bibliothèque .
3. Recherchez le site pour lequel vous souhaitez supprimer les paramètres HSTS. Vous pouvez vous faciliter la tâche en utilisant la barre de recherche dans le coin supérieur droit.
4. Une fois que vous avez réussi à trouver le site Web pour lequel vous essayez de supprimer les paramètres HSTS, cliquez dessus avec le bouton droit de la souris et sélectionnez Oublier À propos de ce site . Cela effacera les paramètres HSTS et les autres données mises en cache pour ce domaine particulier.
   

5. Redémarrez Firefox et voyez si le problème a été résolu. S'il s'agissait d'un problème HSTS, vous devriez maintenant pouvoir naviguer sur le site Web normalement.

Si cette méthode n'a pas été efficace ou si vous cherchez un moyen d'effacer les paramètres HSTS sans effacer le reste de vos données en cache, passez aux autres méthodes ci-dessous.

Méthode 2: Effacement du HSTS en effaçant les préférences du site

1. Ouvrez Firefox, cliquez sur l'icône Bibliothèque et sélectionnez Historique> Effacer l'historique récent .
   

2. Dans la fenêtre Effacer tout l'historique, définissez la plage de temps pour effacer le menu déroulant sur Tout .
3. Ensuite, développez le menu Détails et décochez toutes les options sauf les Préférences de site .
   

4. Cliquez sur le bouton Effacer maintenant pour effacer toutes les préférences du site, y compris les paramètres HSTS .
5. Redémarrez Firefox et voyez si le problème a été résolu au prochain démarrage.

Méthode 3: effacement des paramètres HSTS en modifiant le profil utilisateur

1. Fermez Firefox complètement et toutes les icônes de fenêtres contextuelles et de bacs associées.
2. Accédez à l'emplacement du profil utilisateur de votre Firefox. Voici une liste des emplacements potentiels:

   C: \ Utilisateurs * \ AppData \ Local \ Mozilla \ Firefox \ Profiles

   C: \ Utilisateurs * \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles

   / Utilisateurs / * / Bibliothèque / Application Support / Firefox / Profils - Mac

   Remarque: vous pouvez également localiser votre profil d'utilisateur en collant « about: support » dans la barre de navigation en haut, puis en appuyant sur Entrée . Vous trouverez l'emplacement du dossier de profil sous Application Basics . Cliquez simplement sur Ouvrir le dossier pour accéder au dossier du profil. Mais une fois que vous le faites, assurez-vous de fermer complètement Firefox.

   

3. Dans le dossier de profil de Firefox, ouvrez SiteSecurityServiceState.txt dans n’importe quel programme d’éditeur de texte. Ce fichier contient les paramètres HSTS et HPKP (Key Pinning) mis en cache pour les domaines précédemment visités.
4. Pour effacer les paramètres HSTS d'un domaine particulier, supprimez simplement l'entrée entière et enregistrez le document .txt . N'oubliez pas que le format est compliqué. Veillez donc à ne pas supprimer les informations des autres entrées. Voici un exemple de liste HSTS:

   appual.disqus.com:HSTS 0 17750 1533629194689, 1, 1, 2

   
   Remarque: vous pouvez également renommer le fichier entier de .txt à .bak afin de conserver le fichier existant au cas où. Cela forcera Firefox à créer un nouveau fichier et à recommencer à zéro, en éliminant tous les paramètres HSTS que vous avez précédemment enregistrés.
5. L'entrée étant supprimée et le fichier sauvegardé, fermez SiteSecurityServiceState.txt et redémarrez Firefox pour voir si le problème a été résolu.

Méthode 4: désactivez HSTS à partir du navigateur Firefox

1. Lancez Firefox et tapez « about: confi g» dans la barre d'adresse en haut. Ensuite, cliquez sur J'accepte le risque! bouton pour accéder au menu des paramètres avancés .
   

2. Recherchez «hsts» à l'aide de la barre de recherche dans le coin supérieur droit de l'écran.
3. Double-cliquez sur security.mixed_content.use_hstsc pour modifier le paramètre afin de désactiver HSTS sur Firefox.

Effacement ou désactivation des paramètres HSTS dans Internet Explorer

S'agissant d'une amélioration importante de la sécurité, HSTS est activé par défaut sous Internet Explorer et Microsoft Edge. Bien qu'il ne soit pas recommandé de désactiver HSTS dans les navigateurs de Microsoft, vous pouvez désactiver la fonctionnalité pour Internet Explorer. Voici un guide rapide sur la façon de procéder via l'éditeur de registre:

Remarque: Gardez à l'esprit que la procédure est plus longue si vous avez un système x64 que si vous avez un système x86.

1. Appuyez sur les touches Windows + R pour ouvrir une boîte de dialogue Exécuter. Ensuite, tapez « regedit » et appuyez sur Entrée pour ouvrir l’Éditeur du Registre.
   

2. À l'aide du volet gauche de l'Éditeur du Registre, accédez à la sous-clé de registre suivante:

   HKEY_LOCAL_MACHINE \ LOGICIEL \ Microsoft \ Internet Explorer \ Main \ FeatureControl \.

3. Cliquez avec le bouton droit sur FeatureControl et choisissez Nouveau> Clé . Nommez-le FEATURE_DISABLE_HSTS et appuyez sur Entrée pour créer la nouvelle clé.
   

4. Cliquez avec le bouton droit sur FEATURE_DISABLE_HSTS et choisissez Nouveau> Valeur DWORD (32 bits) .
5. Nommez le fichier DWORD nouvellement créé sur iexplore.exe et appuyez sur Entrée pour confirmer .
   

6. Cliquez avec le bouton droit sur iexplore.exe et choisissez Modifier . Dans la zone Données de la valeur, tapez 1 et cliquez sur OK pour enregistrer les modifications.

   Remarque: Si vous utilisez un système x86, vous pouvez enregistrer les modifications, redémarrer votre ordinateur et voir si la méthode a abouti. Si vous effectuez cette opération sur un système x64, passez aux étapes ci-dessous.

7. Utilisez à nouveau le volet de gauche pour accéder à la sous-clé de registre suivante:

   HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \

8. Cliquez avec le bouton droit sur FeatureControl et choisissez Nouveau> Clé, nommez-le FEATURE_DISABLE_HSTS et appuyez sur Entrée pour enregistrer les modifications.
9. Cliquez avec le bouton droit sur FEATURE_DISABLE_HSTS et choisissez Nouveau> Valeur DWORD (32 bits), puis nommez-la iexplore.exe .
   

10. Double-cliquez sur iexplore.exe et remplacez la zone Données de la valeur par 1, puis cliquez sur OK pour enregistrer les modifications.
11. Redémarrez votre ordinateur et vérifiez si les paramètres HSTS ont été désactivés pour Internet Explorer au prochain démarrage.