Chrome、Firefox、Internet ExplorerのHSTSをクリアまたは無効にする方法
そのセキュリティ上の利点のすべてについて、HSTS設定を不適切に構成した場合、Webサイトから簡単にロックアウトできます。 NET :: ERR_CERT_AUTHORITY_INVALIDなどのブラウザエラーは、HSTS設定をクリアするか無効にすることで、HSTSを回避する方法をユーザーが検索する最大の理由です。
HSTSとは何ですか?
HSTS(HTTP Strict Transport Security)は、ブラウザがHTTPS経由で接続を確立し、安全でないHTTP接続を制限するのに役立つWebセキュリティメカニズムです。 HSTSメカニズムの大部分は、安全なHTTPS接続を安全性の低いHTTP接続にダウングレードできるSSL Strip攻撃に対処するために開発されました。
ただし、一部のHSTS設定はブラウザエラーを引き起こし、ブラウジングエクスペリエンスが大幅に低下します。 これは、不適切なHSTS設定によって引き起こされることが多いChromeエラーです。
「プライバシーエラー:接続はプライベートではありません」(NET :: ERR_CERT_AUTHORITY_INVALID)。
特定のWebサイトにアクセスしようとしたときにプライバシーエラーが発生し、同じサイトに別のブラウザーまたはデバイスからアクセスできる場合、HSTS設定の構成に問題がある可能性が高くなります。 その場合、解決策はWebブラウザのHSTSをクリアまたは無効にすることです。
以下に、HSTS設定をクリアまたは無効にするのに役立つガイドのコレクションがあります。 特定のブラウザに関連するガイドに従い、特定のシナリオに最も適したソリューションを自由にフォローしてください。
ChromeでHSTS設定をクリアする
ChromeのHSTS設定に問題があると、通常、Chromeで「 接続はプライベートではありません 」タイプのエラーが表示されます。 (エラーに関連する)[ 詳細 ]メニューを展開すると、HSTSについての小さな言及が表示される可能性があります( おそらく後で動作します。 )
同じ現象が発生している場合は、以下の手順に従ってChromeブラウザからHSTSキャッシュを削除してください。
- Google Chromeを開き、オムニバーに「 chrome:// net-internals /#hsts」を貼り付けます。
- ドメインセキュリティポリシーが展開されていることを確認し、[ドメイン]ボックス([ HSTS / PKPドメインのクエリ]の下)を使用して、 HSTS設定をクリアしようとしているドメインを入力します 。 値のリストが返されます。
- 値が返されたら、[ドメインセキュリティポリシーの削除]までスクロールします。 同じドメイン名を入力し、[ 削除]ボタンをクリックしてHSTS設定をクリアします。
- Chromeを再起動し、以前にHSTS設定をクリアしたドメインにアクセスできるかどうかを確認します。 問題がHSTS設定に関連していた場合、Webサイトにアクセスできるはずです。
FirefoxでHSTS設定をクリアまたは無効にする
Chromeと比較すると、FirefoxにはHSTS設定をクリアまたは無効にする複数の方法があります。 最初に自動メソッドから開始しますが、いくつかの手動アプローチも含めました。
方法1:Webサイトを忘れて設定をクリアする
- Firefoxを開き、開いているすべてのタブまたはポップアップが閉じていることを確認します。
- Ctrl + Shift + H (Macの場合はCmd + Shift + H )を押して、 ライブラリメニューを開きます。
- HSTS設定を削除するサイトを検索します。 右上隅の検索バーを使用すると、自分で簡単に作成できます。
- HSTS設定をクリアしようとしているWebサイトを見つけたら、それを右クリックして[ このサイトについて忘れる ]を選択します。 これにより、この特定のドメインのHSTS設定およびその他のキャッシュデータがクリアされます。
- Firefoxを再起動して、問題が解決したかどうかを確認してください。 これがHSTSの問題である場合、これでWebサイトを正常に閲覧できるようになります。
この方法が効果的でなかった場合、またはキャッシュデータの残りを消去せずにHSTS設定を消去する方法を探している場合は、以下の他の方法に進んでください。
方法2:サイト設定をクリアしてHSTSをクリアする
- Firefoxを開き、 ライブラリアイコンをクリックして、[ 履歴]> [最近の履歴を消去 ]を選択します。
- [ すべての履歴をクリア]ウィンドウで、[ 時間範囲をクリアする]ドロップダウンメニューを[ すべて ]に設定します。
- 次に、 [詳細]メニューを展開し、 [ サイトの設定]を除くすべてのオプションをオフにします。
- [ 今すぐ消去 ]ボタンをクリックして、 HSTS設定を含むすべてのサイト設定を消去し ます 。
- Firefoxを再起動し、次回の起動時に問題が解決したかどうかを確認します。
方法3:ユーザープロファイルを編集してHSTS設定をクリアする
- Firefoxを完全に閉じ、関連するすべてのポップアップとトレイアイコンを閉じます。
- Firefoxのユーザープロファイルの場所に移動します。 候補地のリストは次のとおりです。
C:\ Users * \ AppData \ Local \ Mozilla \ Firefox \ Profiles
C:\ Users * \ AppData \ Roaming \ Mozilla \ Firefox \プロファイル
/ユーザー/ * /ライブラリ/アプリケーションサポート/ Firefox /プロファイル-Mac
注:上部のナビゲーションバーに「 about:support 」を貼り付けてEnterを押しても、ユーザープロファイルを見つけることができます。 プロファイルフォルダの場所は、[ アプリケーションの基本]の下にあります 。 [フォルダを開く]をクリックして、プロファイルフォルダに移動します。 ただし、一度行ったら、Firefoxを完全に閉じてください。
- Firefoxのプロファイルフォルダーで、任意のテキストエディタープログラムでSiteSecurityServiceState.txtを開きます。 このファイルには、以前にアクセスしたドメインのキャッシュされたHSTSおよびHPKP(キー固定)設定が含まれています。
- 特定のドメインのHSTS設定をクリアするには、エントリ全体を削除して、 .txtドキュメントを保存するだけです。 この形式は乱雑であるため、他のエントリから情報を削除しないように注意してください。 HSTSリストの例を次に示します。
appual.disqus.com:HSTS 0 17750 1533629194689, 1, 1, 2
注:念のため既存のファイルを保持するために、ファイル全体の名前を.txtから.bakに変更することもできます。 これにより、Firefoxは新しいファイルを作成し、ゼロから開始し、以前に保存したHSTS設定を削除します。 - エントリを削除してファイルを保存したら、 SiteSecurityServiceState.txtを閉じてFirefoxを再起動し、問題が解決したかどうかを確認します。
方法4:Firefoxブラウザー内からHSTSを無効にする
- Firefoxを起動し、上部のアドレスバーに「 about:confi g」と入力します。 次に、リスクを受け入れるをクリックします! ボタンをクリックして、 詳細設定メニューに入ります。
- 画面の右上隅にある検索バーを使用して「hsts」を検索します。
- security.mixed_content.use_hstscをダブルクリックして設定を切り替え、FirefoxでHSTSを無効にします。
Internet ExplorerでHSTS設定をクリアまたは無効にする
これは重要なセキュリティの改善であるため、HSTSはInternet ExplorerとMicrosoft Edgeの両方でデフォルトで有効になっています。 Microsoftのブラウザー内でHSTSを無効にすることはお勧めしませんが、Internet Explorerの機能をオフにすることができます。 レジストリエディターを使用してこれを行う方法に関するクイックガイドを次に示します。
注: x64ベースのシステムを使用している場合は、x86ベースのシステムを使用している場合よりも手順が長くなることに注意してください。
- Windowsキー+ Rを押して、実行ボックスを開きます。 次に、「 regedit 」と入力し、 Enterキーを押してレジストリエディターを開きます。
- レジストリエディターの左ペインを使用して、次のレジストリサブキーに移動します。
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl \。
- FeatureControlを右クリックして、[ 新規]> [キー ]を選択します。 FEATURE_DISABLE_HSTSと名前を付け、 Enterキーを押して新しいキーを作成します。
- FEATURE_DISABLE_HSTSを右クリックして、[ 新規]> [DWORD (32ビット)値 ]を選択します 。
- 新しく作成したDWORDにiexplore.exeという名前を付け、 Enterを押して確認します。
- iexplore.exeを右クリックして、 [変更 ]を選択します。 [ 値のデータ]ボックスに1と入力し、[ OK ]をクリックして変更を保存します。
注: x86ベースのシステムを使用している場合は、変更を保存し、コンピューターを再起動して、メソッドが成功したかどうかを確認できます。 x64ベースのシステムでこれを実行している場合は、次の手順に進みます。
- 左ペインを再度使用して、次のレジストリサブキーに移動します。
HKEY_LOCAL_MACHINE \ソフトウェア\ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \
- FeatureControlを右クリックして[ 新規]> [キー ]を選択し、 FEATURE_DISABLE_HSTSという名前を付けてEnterキーを押して変更を保存します。
- FEATURE_DISABLE_HSTSを右クリックして、[ 新規]> [DWORD (32ビット)値 ]を選択し、 iexplore.exeという名前を付けます 。
- iexplore.exeをダブルクリックして、[ 値のデータ]ボックスを1に変更し、[ OK ]を押して変更を保存します。
- コンピューターを再起動し、次回の起動時にInternet ExplorerのHSTS設定が無効になっているかどうかを確認します。