لجميع مزايا الأمان الخاصة به ، يمكنك إغلاق نفسك بسهولة خارج موقع الويب إذا تمكنت من تكوين إعدادات HSTS بشكل غير صحيح. أخطاء المستعرض مثل NET :: ERR_CERT_AUTHORITY_INVALID هي السبب الأول وراء قيام المستخدمين بالبحث عن وسيلة للالتفاف على HSTS إما بمسح إعدادات HSTS أو عن طريق تعطيلها.

ما هو HSTS؟

HSTS (HTTP Strict Transport Security) هي آلية أمان ويب تساعد المتصفحات على إنشاء اتصالات عبر HTTPS والحد من اتصالات HTTP غير الآمنة. تم تطوير آلية HSTS في الغالب للتصدي لهجمات SSL Strip القادرة على خفض مستوى اتصالات HTTPS الآمنة إلى اتصالات HTTP الأقل أمانًا.

ومع ذلك ، ستتسبب بعض إعدادات HSTS في حدوث أخطاء في المتصفح تجعل تجربة التصفح أقل متعة. إليك خطأ في Chrome يتم تشغيله غالبًا بواسطة تكوين HSTS غير صحيح:

"خطأ في الخصوصية: اتصالك ليس خاصًا" (NET :: ERR_CERT_AUTHORITY_INVALID).

إذا كنت تتلقى خطأ في الخصوصية عند محاولة زيارة موقع ويب معين ، ويمكن الوصول إلى الموقع نفسه من متصفح أو جهاز آخر ، فهناك فرصة كبيرة أن تواجه مشكلة في كيفية تكوين إعدادات HSTS. إذا كان الأمر كذلك ، فسيكون الحل هو مسح أو تعطيل HSTS لمتصفح الويب الخاص بك.

أدناه لديك مجموعة من الأدلة التي ستساعدك على مسح أو تعطيل إعدادات HSTS الخاصة بك. يرجى اتباع الأدلة المرتبطة بالمتصفح الخاص بك ولا تتردد في اتباع أي حل ينطبق على السيناريو الخاص بك.

مسح إعدادات HSTS في Chrome

عادة ما تعرض مشكلة إعدادات HSTS في Chrome خطأ في النوع " اتصالك ليس خاصًا " في Chrome. إذا كنت ترغب في توسيع قائمة " خيارات متقدمة " (المرتبطة بالخطأ) ، فمن المحتمل أن ترى إشارة بسيطة حول HSTS (" لا يمكنك زيارة * اسم موقع الويب * لأن موقع الويب يستخدم HSTS. أخطاء الشبكة والهجمات عادة ما تكون مؤقتة ، لذلك هذه الصفحة ربما ستعمل لاحقا. ")

إذا كنت تواجه نفس السلوك ، فاتبع الخطوات الموضحة أدناه لحذف ذاكرة التخزين المؤقت لـ HSTS من متصفح Chrome:

1. افتح Google Chrome والصق " chrome: // net-internals / # hsts" في المربع متعدد الاستخدامات.
   

2. تأكد من توسيع سياسة أمان المجال ، ثم استخدم مربع المجال (ضمن مجال الاستعلام HSTS / PKP ) للدخول إلى المجال الذي تحاول مسح إعدادات HSTS له. سوف تعاد قائمة القيم.
   

3. بمجرد إرجاع القيم ، قم بالتمرير لأسفل إلى حذف سياسات أمان المجال. أدخل نفس اسم المجال وانقر على زر حذف لمسح إعدادات HSTS.
   

4. أعد تشغيل Chrome وشاهد ما إذا كنت قادرًا على الوصول إلى المجال الذي قمت مسبقًا بمسح إعدادات HSTS له. إذا كانت المشكلة متعلقة بإعدادات HSTS ، فيجب أن يكون موقع الويب متاحًا.

مسح أو تعطيل إعدادات HSTS في فايرفوكس

عند مقارنته بـ Chrome ، فإن Firefox له طرق متعددة لمسح إعدادات HSTS أو تعطيلها. سنبدأ بالأساليب التلقائية أولاً ، لكننا قمنا أيضًا بتضمين بعض الأساليب اليدوية.

الطريقة الأولى: مسح الإعدادات من خلال نسيان الموقع

1. افتح Firefox وتأكد من إغلاق كل علامة تبويب مفتوحة أو نافذة منبثقة.
2. اضغط على Ctrl + Shift + H (أو Cmd + Shift + H على Mac) لفتح قائمة Library .
3. ابحث عن الموقع الذي ترغب في حذف إعدادات HSTS له. يمكنك تسهيل الأمر بنفسك باستخدام شريط البحث في الزاوية العلوية اليمنى.
4. بمجرد أن تتمكن من العثور على موقع الويب الذي تحاول مسح إعدادات HSTS له ، انقر بزر الماوس الأيمن فوقه واختر Forget About this Site . سيؤدي هذا إلى مسح إعدادات HSTS والبيانات المخزنة مؤقتًا الأخرى لهذا المجال المحدد.
   

5. أعد تشغيل Firefox ومعرفة ما إذا كان قد تم حل المشكلة. إذا كانت هذه مشكلة في HSTS ، فيجب أن تتمكن الآن من تصفح موقع الويب بشكل طبيعي.

إذا لم تكن هذه الطريقة فعالة أو كنت تبحث عن طريقة لمسح إعدادات HSTS دون مسح بقية بياناتك المخزنة مؤقتًا ، فانتقل إلى الطرق الأخرى أدناه.

الطريقة 2: مسح HSTS عن طريق مسح تفضيلات الموقع

1. افتح Firefox ، وانقر فوق أيقونة Library وحدد History> Clear History History .
   

2. في نافذة Clear All History ، اضبط النطاق الزمني على مسح القائمة المنسدلة على كل شيء .
3. بعد ذلك ، قم بتوسيع قائمة التفاصيل وإلغاء تحديد كل خيار باستثناء تفضيلات الموقع .
   

4. انقر فوق الزر مسح الآن لمسح جميع تفضيلات الموقع بما في ذلك إعدادات HSTS .
5. أعد تشغيل Firefox وتعرف على ما إذا كان قد تم حل المشكلة عند بدء التشغيل التالي.

الطريقة الثالثة: مسح إعدادات HSTS عن طريق تحرير ملف تعريف المستخدم

1. أغلق Firefox تمامًا وجميع النوافذ المنبثقة وأيقونات الدرج المرتبطة.
2. انتقل إلى موقع ملف تعريف المستخدم الخاص بـ Firefox. فيما يلي قائمة بالمواقع المحتملة:

   C: \ Users * \ AppData \ Local \ Mozilla \ Firefox \ Profiles

   C: \ Users * \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles

   / Users / * / Library / Application Support / Firefox / Profiles - Mac

   ملاحظة: يمكنك أيضًا تحديد موقع ملف تعريف المستخدم الخاص بك عن طريق لصق " about: support " في شريط التنقل في الجزء العلوي وضرب Enter . ستجد موقع مجلد ملفات التعريف ضمن أساسيات التطبيق . ببساطة انقر على "فتح مجلد" للوصول إلى مجلد ملف التعريف. ولكن بمجرد القيام بذلك ، تأكد من إغلاق Firefox بالكامل.

   

3. في ملف تعريف مجلد Firefox ، افتح SiteSecurityServiceState.txt في أي برنامج محرر نصوص. يحتوي هذا الملف على إعدادات HSTS و HPKP (Key Pinning) المخزنة مؤقتًا للنطاقات التي قمت بزيارتها مسبقًا.
4. لمسح إعدادات HSTS لمجال معين ، ما عليك سوى حذف الإدخال بالكامل وحفظ مستند txt . ضع في اعتبارك أن التنسيق فوضوي ، لذا احرص على عدم حذف المعلومات من الإدخالات الأخرى. فيما يلي مثال على قائمة HSTS:

   appual.disqus.com: HSTS 0 17750 1533629194689،1،1،2

   
   ملاحظة: يمكنك أيضًا إعادة تسمية الملف بأكمله من .txt إلى .bak للحفاظ على الملف الموجود في حالة. سيؤدي ذلك إلى إجبار Firefox على إنشاء ملف جديد والبدء من نقطة الصفر ، مما يلغي أي إعدادات HSTS قمت بحفظها مسبقًا.
5. بعد حذف الإدخال وحفظ الملف ، أغلق SiteSecurityServiceState.txt وأعد تشغيل Firefox لمعرفة ما إذا كان قد تم حل المشكلة أم لا.

الطريقة الرابعة: تعطيل HSTS من داخل متصفح Firefox

1. قم بتشغيل Firefox واكتب " about: confi g" في شريط العناوين في الأعلى. بعد ذلك ، انقر فوق أقبل المخاطرة! زر للدخول إلى قائمة الإعدادات المتقدمة .
   

2. ابحث عن "hsts" باستخدام شريط البحث في الزاوية العلوية اليمنى من الشاشة.
3. انقر نقرًا مزدوجًا فوق security.mixed_content.use_hstsc لتبديل الإعداد من أجل تعطيل HSTS على Firefox.

مسح أو تعطيل إعدادات HSTS في Internet Explorer

نظرًا لأنه يعد تحسينًا مهمًا للأمان ، يتم تمكين HSTS افتراضيًا على كل من Internet Explorer و Microsoft Edge. على الرغم من أنه لا يوصى بتعطيل HSTS داخل متصفحات Microsoft ، إلا أنه يمكنك إيقاف تشغيل الميزة لـ Internet Explorer. فيما يلي دليل سريع حول كيفية القيام بذلك عن طريق محرر التسجيل:

ملاحظة: ضع في اعتبارك أن الإجراء أطول إذا كان لديك نظام يستند إلى x64 من إذا كان لديك نظام يستند إلى x86.

1. اضغط على مفتاح Windows + R لفتح مربع "تشغيل". ثم اكتب " regedit " واضغط على Enter لفتح محرر التسجيل.
   

2. باستخدام الجزء الأيمن من "محرر التسجيل" ، انتقل إلى مفتاح التسجيل الفرعي التالي:

   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl \.

3. انقر بزر الماوس الأيمن فوق FeatureControl واختر جديد> مفتاح . سمّها FEATURE_DISABLE_HSTS واضغط على Enter لإنشاء مفتاح جديد.
   

4. انقر بزر الماوس الأيمن على FEATURE_DISABLE_HSTS واختر قيمة جديدة> DWORD (32 بت) .
5. اسم DWORD المنشأ حديثًا إلى iexplore.exe واضغط على Enter للتأكيد .
   

6. انقر بزر الماوس الأيمن على iexplore.exe واختر تعديل . في المربع بيانات القيمة ، اكتب 1 وانقر فوق " موافق" لحفظ التغييرات.

   ملاحظة: إذا كنت تستخدم نظامًا يستند إلى x86 ، فيمكنك حفظ التغييرات وإعادة تشغيل الكمبيوتر ومعرفة ما إذا كانت الطريقة ناجحة. إذا كنت تقوم بذلك على نظام يستند إلى x64 ، فتابع الخطوات التالية أدناه.

7. استخدم الجزء الأيمن مرة أخرى للانتقال إلى مفتاح التسجيل الفرعي التالي:

   HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432 عقدة \ Microsoft \ Internet Explorer \ Main \ FeatureControl \

8. انقر بزر الماوس الأيمن فوق FeatureControl واختر جديد> مفتاح ، وقم بتسميته FEATURE_DISABLE_HSTS واضغط على Enter لحفظ التغييرات.
9. انقر بزر الماوس الأيمن على FEATURE_DISABLE_HSTS واختر قيمة جديدة> DWORD (32 بت) وقم بتسمية iexplore.exe .
   

10. انقر نقرًا مزدوجًا على iexplore.exe وقم بتغيير مربع بيانات القيمة إلى 1 واضغط على موافق لحفظ التغييرات.
11. قم بإعادة تشغيل جهاز الكمبيوتر الخاص بك ومعرفة ما إذا تم تعطيل إعدادات HSTS لبرنامج Internet Explorer عند بدء التشغيل التالي.