什么是HSTS?
HSTS(HTTP Strict Transport Security)是一种安全策略机制,网站通过它告诉浏览器只能通过HTTPS访问该网站,而不是通过不安全的HTTP。这有助于防止中间人攻击和协议降级攻击。
当您访问一个网站后,浏览器会记住这个HSTS策略,在指定时间内自动将所有HTTP请求转换为HTTPS请求,即使您输入的是HTTP网址。
Chrome浏览器清除步骤
在Chrome地址栏中输入:chrome://net-internals/#hsts
在"Delete domain"部分,输入您要清除的域名:example.com
点击"Delete"按钮
在"Query domain"部分,输入同一域名并点击"Query",确认状态显示为"Not found"
关闭浏览器并重新打开,访问http://example.com测试
Microsoft Edge浏览器清除步骤
在Edge地址栏中输入:edge://net-internals/#hsts
在"Delete domain security policies"部分,输入域名:example.com
点击"Delete"按钮
在"Query domain"部分,查询同一域名确认已删除
重启浏览器后访问http://example.com测试
Firefox浏览器清除步骤
在地址栏输入about:config,按Enter并接受风险警告
在搜索栏中输入security.cert_pinning.enforcement_level
双击该选项,将其值从2改为0
关闭Firefox并找到配置文件目录(通常在%APPDATA%\Mozilla\Firefox\Profiles\)
打开SiteSecurityServiceState.txt文件,删除包含example.com的行
重启Firefox,将security.cert_pinning.enforcement_level改回2
重要安全提示
⚠️ 清除HSTS状态后访问HTTP网站会降低安全性,您的数据可能被窃听
⚠️ 仅对您信任的网站执行此操作,避免在公共WiFi下访问HTTP网站
⚠️ 重新访问HTTPS网站后,HSTS状态会再次被设置
⚠️ 此操作仅影响当前浏览器,其他浏览器不受影响