모든 보안 이점 때문에 HSTS 설정을 부적절하게 구성하는 경우 웹 사이트에서 쉽게 자신을 잠글 수 있습니다. NET::ERR_CERT_AUTHORITY_INVALID 와 같은 브라우저 오류 사용자가 HSTS 설정을 지우거나 비활성화하여 HSTS를 우회하는 방법을 찾는 가장 큰 이유입니다.
HSTS란 무엇입니까?
HSTS(HTTP Strict Transport Security) 브라우저가 HTTPS를 통해 연결을 설정하고 안전하지 않은 HTTP 연결을 제한하는 데 도움이 되는 웹 보안 메커니즘입니다. HSTS 메커니즘은 대부분 보안 HTTPS 연결을 덜 안전한 HTTP 연결로 다운그레이드할 수 있는 SSL 스트립 공격을 처리하기 위해 개발되었습니다.
그러나 일부 HSTS 설정은 브라우저 오류를 일으켜 브라우징 경험을 훨씬 덜 즐겁게 만듭니다. 다음은 부적절한 HSTS 구성으로 인해 자주 발생하는 Chrome 오류입니다.
"개인 정보 보호 오류:연결이 비공개가 아닙니다."(NET::ERR_CERT_AUTHORITY_INVALID)
특정 웹 사이트를 방문하려고 할 때 개인 정보 보호 오류가 발생하고 다른 브라우저나 장치에서 동일한 사이트에 액세스할 수 있는 경우 HSTS 설정 구성 방식에 문제가 있을 가능성이 높습니다. 이 경우 해결 방법은 웹 브라우저에서 HSTS를 지우거나 비활성화하는 것입니다.
아래에는 HSTS 설정을 지우거나 비활성화하는 데 도움이 되는 가이드 모음이 있습니다. 특정 브라우저와 관련된 가이드를 따르고 특정 시나리오에 가장 적합한 솔루션을 자유롭게 따르세요.
Chrome에서 HSTS 설정 지우기
Chrome의 HSTS 설정 문제는 일반적으로 '연결이 비공개가 아닙니다. " Chrome에서 유형 오류가 발생했습니다. 고급 메뉴(오류와 관련됨)에 HSTS에 대한 작은 언급이 표시될 수 있습니다( "웹사이트에서 HSTS를 사용하기 때문에 *웹사이트 이름*을 방문할 수 없습니다. 네트워크 오류 및 공격은 일반적으로 일시적이므로 이 페이지는 나중에 작동할 것입니다. . ")
동일한 문제가 발생하면 아래 단계에 따라 Chrome 브라우저에서 HSTS 캐시를 삭제하세요.
- Google 크롬을 열고 옴니바에 다음을 붙여넣습니다.
chrome://net-internals/#hsts
- 도메인 보안 정책 확인 확장된 다음 도메인 상자(HSTS/PKP 쿼리 아래)를 사용합니다. 도메인) HSTS 설정을 지우려는 도메인에 입력합니다. 을 위한. 값 목록이 반환됩니다.
- 값이 반환되면 도메인 보안 정책 삭제까지 아래로 스크롤합니다. 동일한 도메인 이름을 입력하고 삭제를 클릭합니다. 버튼을 눌러 HSTS 설정을 지웁니다.
- Chrome을 다시 시작하고 이전에 HSTS 설정을 지운 도메인에 액세스할 수 있는지 확인합니다. 문제가 HSTS 설정과 관련된 경우 웹사이트에 액세스할 수 있어야 합니다.
Firefox에서 HSTS 설정 지우기 또는 비활성화
Chrome과 비교할 때 Firefox에는 HSTS 설정을 지우거나 비활성화하는 여러 가지 방법이 있습니다. 먼저 자동 방법으로 시작하지만 몇 가지 수동 방법도 포함했습니다.
방법 1:웹사이트를 잊어버려 설정 지우기
- Firefox를 열고 열려 있는 모든 탭이나 팝업이 닫혀 있는지 확인합니다.
- Ctrl + Shift + H 누르기 (또는 Cmd + Shift + H Mac에서) 라이브러리 열기 메뉴.
- HSTS 설정을 삭제하려는 사이트를 검색합니다. 오른쪽 상단 모서리에 있는 검색창을 사용하면 더 쉽게 검색할 수 있습니다.
- HSTS 설정을 지우려는 웹사이트를 찾았으면 해당 웹사이트를 마우스 오른쪽 버튼으로 클릭하고 이 사이트 정보 삭제를 선택합니다. . 이렇게 하면 이 특정 도메인에 대한 HSTS 설정 및 기타 캐시된 데이터가 지워집니다.
- Firefox를 다시 시작하고 문제가 해결되었는지 확인합니다. 이것이 HSTS 문제였다면 이제 웹사이트를 정상적으로 탐색할 수 있습니다.
이 방법이 효과적이지 않거나 나머지 캐시된 데이터를 지우지 않고 HSTS 설정을 지우는 방법을 찾고 있다면 아래의 다른 방법으로 이동하십시오.
방법 2:사이트 기본 설정을 삭제하여 HSTS 삭제
- Firefox를 열고 라이브러리를 클릭합니다. 아이콘을 클릭하고 기록> 최근 기록 지우기를 선택합니다. .
- 모든 기록 지우기 창에서 지울 시간 범위 설정 전체 드롭다운 메뉴 .
- 다음으로 세부정보 메뉴를 확장합니다. 사이트 환경설정을 제외한 모든 옵션의 선택을 취소합니다. .
- 지금 지우기 HSTS 설정을 포함한 모든 사이트 기본 설정을 지우는 버튼 .
- Firefox를 재부팅하고 다음에 시작할 때 문제가 해결되었는지 확인하십시오.
방법 3:사용자 프로필을 편집하여 HSTS 설정 지우기
- Firefox와 관련된 모든 팝업 및 트레이 아이콘을 완전히 닫습니다.
- Firefox의 사용자 프로필 위치로 이동합니다. 다음은 잠재적 위치 목록입니다.
C:\ Users*\ AppData \ Local \ Mozilla \ Firefox \ Profiles C:\ Users* \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles / Users / * /Library / Application Support / Firefox / Profiles - Mac
참고: "about:support를 붙여넣어 사용자 프로필을 찾을 수도 있습니다. ” 상단의 탐색 메뉴에서 Enter 키를 누릅니다. . 프로필 폴더를 찾을 수 있습니다. 응용 프로그램 기본 사항 아래의 위치 . 프로필 폴더로 이동하려면 폴더 열기를 클릭하기만 하면 됩니다. 그러나 일단 그렇게 하면 Firefox를 완전히 종료해야 합니다.
- 프로필 폴더 Firefox의 경우 SiteSecurityServiceState.txt를 엽니다. 모든 텍스트 편집기 프로그램에서. 이 파일에는 이전에 방문한 도메인에 대한 캐시된 HSTS 및 HPKP(키 고정) 설정이 포함되어 있습니다.
- 특정 도메인에 대한 HSTS 설정을 지우려면 전체 항목을 삭제하고 .txt를 저장하기만 하면 됩니다. 문서. 형식이 지저분하므로 다른 항목에서 정보를 삭제하지 않도록 주의하십시오. 다음은 HSTS 목록의 예입니다.
appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2
참고: 만일을 대비하여 기존 파일을 유지하기 위해 전체 파일의 이름을 .txt에서 .bak으로 변경할 수도 있습니다. 이렇게 하면 Firefox에서 새 파일을 만들고 처음부터 다시 시작하여 이전에 저장한 모든 HSTS 설정을 제거합니다.
- 항목을 삭제하고 파일을 저장한 상태에서 SiteSecurityServiceState.txt를 닫습니다. 문제가 해결되었는지 확인하려면 Firefox를 다시 시작하세요.
방법 4:Firefox 브라우저 내에서 HSTS 비활성화
- Firefox를 실행하고 "about:config를 입력합니다. " 상단의 주소 표시줄에 그런 다음 위험을 수락합니다를 클릭합니다! 고급 설정으로 들어가는 버튼 메뉴.
- 화면 오른쪽 상단의 검색창을 사용하여 "hsts"를 검색합니다.
- security.mixed_content.use_hstsc를 두 번 클릭합니다. Firefox에서 HSTS를 비활성화하기 위해 설정을 전환합니다.
Internet Explorer에서 HSTS 설정 지우기 또는 비활성화
중요한 보안 개선 사항이므로 HSTS는 Internet Explorer와 Microsoft Edge 모두에서 기본적으로 활성화됩니다. Microsoft 브라우저 내에서 HSTS를 비활성화하는 것은 권장되지 않지만 Internet Explorer에서는 이 기능을 끌 수 있습니다. 다음은 레지스트리 편집기를 통해 이 작업을 수행하는 방법에 대한 빠른 가이드입니다.
참고: x86 기반 시스템보다 x64 기반 시스템이 있는 경우 절차가 더 오래 걸립니다.
- Windows 키 + R 누르기 실행 상자를 엽니다. 그런 다음 "regedit "를 누르고 Enter 키를 누릅니다. 레지스트리 편집기를 엽니다.
- 레지스트리 편집기의 왼쪽 창을 사용하여 다음 레지스트리 하위 키로 이동합니다.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ FeatureControl
- FeatureControl을 마우스 오른쪽 버튼으로 클릭 새로 만들기> 키를 선택합니다. . 이름을 FEATURE_DISABLE_HSTS로 지정합니다. Enter 키를 누릅니다. 새 키를 생성합니다.
- FEATURE_DISABLE_HSTS를 마우스 오른쪽 버튼으로 클릭 새로 만들기> DWORD를 선택합니다. (32비트) 값 .
- 새로 만든 DWORD의 이름을 ieexplore.exe로 지정합니다. Enter 키를 누릅니다. 확인 .
- ieexplore.exe를 마우스 오른쪽 버튼으로 클릭합니다. 수정을 선택합니다. . 값 데이터 상자에 1을 입력하고 확인을 클릭합니다. 변경 사항을 저장합니다.
참고: x86 기반 시스템을 사용하는 경우 변경 사항을 저장하고 컴퓨터를 재부팅한 다음 방법이 성공했는지 확인할 수 있습니다. x64 기반 시스템에서 이 작업을 수행하는 경우 아래의 다음 단계를 계속하세요. - 왼쪽 창을 다시 사용하여 다음 레지스트리 하위 키로 이동합니다.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main \ FeatureControl \
- FeatureControl을 마우스 오른쪽 버튼으로 클릭 새로 만들기> 키를 선택합니다. , 이름을 FEATURE_DISABLE_HSTS로 지정합니다. Enter 키를 누릅니다. 변경 사항을 저장합니다.
- FEATURE_DISABLE_HSTS 를 마우스 오른쪽 버튼으로 클릭 새로 만들기> DWORD를 선택합니다. (32비트) 값 이름을 iexplore.exe로 지정합니다. .
- iexplore.exe를 두 번 클릭하고 값 데이터를 변경합니다. 상자를 1로 확인을 누르세요. 변경 사항을 저장합니다.
- 컴퓨터를 재부팅하고 다음에 시작할 때 Internet Explorer에 대해 HSTS 설정이 비활성화되었는지 확인하십시오.