Как отключить https в яндекс браузере

Содержание

Protect: защита от недоверенных сертификатов – Браузер. Справка

Как отключить https в яндекс браузере

Ваши личные или платежные данные при отправке на сайт должны быть защищены. В интернете сайты используют для безопасного соединения протокол HTTPS.

Протокол включает асимметричный алгоритм шифрования, когда данные зашифровываются с помощью открытого ключа и расшифровываются с помощью закрытого ключа.

Для каждого сеанса связи браузер заново генерирует закрытый ключ и передает его на сайт с мерами предосторожности, исключающими кражу.

Однако, если вы попадете на фишинговый сайт, он может получить закрытый ключ и затем расшифровать ваши данные. Для защиты от фишинга сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат гарантирует, что ключи, используемые при шифровании, действительно принадлежат владельцу сайта.

Вы можете оказаться на фишинговом сайте или ваши данные окажутся без должной защиты на оригинальном сайте (например, если у сайта истек срок действия сертификата). В результате злоумышленники могут:

  • Перехватить или подменить ваши личные данные, а также прочитать вашу переписку.
  • Получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2) и использовать их для кражи денег с вашего счета.

Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование, в Умной строке появляется значок , а вместо страницы сайта — предупреждение о невозможности установить безопасное соединение. В этом случае вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных.

Внимание. Делайте это, только если вы полностью уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным и электронным платежам!

Яндекс.Браузер блокирует сайты, у которых есть следующие проблемы с сертификатами:

Автор сертификата неизвестен

Вы увидите сообщение «Невозможно установить безопасное соединение. Злоумышленники могут пытаться похитить ваши данные (например, пароли, сообщения или номер банковской карты)».

Подробнее см. раздел Если автор сертификата неизвестен.

Сертификат установлен специальной программой

Вы увидите сообщение «Вы попытались перейти на сайт example.com, сертификату безопасности которого не следует доверять. Сертификат был выдан неизвестным Яндексу центром сертификации, однако операционная система считает его надёжным…».

Подробнее см. раздел Если сертификат установлен программой.

Неверный адрес сайта Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Его сертификат безопасности относится к example1.com. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные».

Значит, сертификат безопасности, хранящийся на сервере, относится не к тому сайту, который вы открываете. Есть вероятность, что вы попали на фишинговый сайт. В этом случае злоумышленники могут перехватить ваши данные.

Самозаверенный сертификат

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные».

Значит, сайт выдал сертификат сам себе. В этом случае вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее см. статью Самозаверенный сертификат.

Недоверенный корневой сертификат

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные».

Значит, центр, подписавший сертификат, не является доверенным и не может гарантировать подлинность сайта. Вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее о корневом сертификате см. статью Цепочка доверия.

Истек срок действия сертификата

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Срок действия его сертификата безопасности истек дней назад. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные. Обратите внимание, что на компьютере установлено . Если оно неправильное, измените его и обновите страницу».

Если сертификат просрочен, передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Сертификат отозван Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com, либо оборвалось подключение к сети Wi-Fi.

Ваши данные по-прежнему в безопасности: на всякий случай Яндекс.Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как его сертификат отозван. Это могло произойти из-за ошибки сети или атаки на сайт.

Скорее всего, он заработает через некоторое время».

Значит, сертификат сайта был скомпрометирован и отозван. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Устаревшее шифрование

Вы увидите сообщение «Вы пытаетесь обратиться к серверу в домене example.com, но его сертификат подписан с помощью ненадежного алгоритма (SHA-1 и т. п.). Это значит, что учётные данные безопасности и сам сервер могут быть поддельными. Возможно, вы имеете дело со злоумышленниками».

Если сервер использует устаревший ненадежный алгоритм шифрования, злоумышленники могут перехватить ваши данные. Кроме того, возрастает вероятность того, что вы попали на фишинговый сайт.

Шифры не поддерживаются

Вы увидите сообщение «Сайт example.com отправил некорректный ответ».

Значит, браузер не может установить соединение HTTPS, потому что сайт использует шифры, которые браузер не поддерживает. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Ключ сертификата не совпадает с закрепленным ключом Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com, либо оборвалось подключение к сети Wi-Fi.

Ваши данные по-прежнему в безопасности: на всякий случай Яндекс.Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как он использует закрепление сертификата. Это могло произойти из-за ошибки сети или атаки на сайт.

Скорее всего, он заработает через некоторое время».

Значит, ключ корневого сертификата не совпадает с ключом, закрепленным на сайте. Возможно, злоумышленники пытаются подменить корневой сертификат. В этом случае они могут перехватить ваши данные. Подробнее о закреплении (привязывании) ключа см. статью HTTP Public Key Pinning.
Не удалось включить шифрование при соединении HSTS Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com, либо оборвалось подключение к сети Wi-Fi.

Ваши данные по-прежнему в безопасности: на всякий случай Яндекс.Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как он использует HSTS протокол. Это могло произойти из-за ошибки сети или атаки на сайт.

Скорее всего, он заработает через некоторое время».

Значит, браузер не смог включить шифрование и разорвал соединение. Сервер, на котором расположен сайт, обычно использует шифрование, так как на нем включен HSTS-протокол. Отсутствие шифрования может быть признаком хакерской атаки. В этом случае злоумышленники или вредоносное ПО могут перехватить ваши данные.

В этом случае сертификат может быть установлен либо администратором сети, либо неизвестным лицом. Вы увидите следующее предупреждение:

Вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных, нажав в диалоге Подробности, а затем Сделать исключение для этого сайта. В списке надежных сертификат будет находиться в течение 30 дней, после чего вам придется снова сделать для него исключение.

Внимание. Нажимайте кнопку Сделать исключение для этого сайта, только если вы уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным!

Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:

  • Для домашнего компьютера. Обновите антивирус и просканируйте компьютер на наличие вредоносного ПО. Если антивирус обнаружит и удалит установленный злоумышленником сертификат, предупреждение в браузере больше появляться не будет. Если антивирус не удалит подозрительный сертификат, вы можете удалить его сами средствами операционной системы. Внимание. Будьте осторожны — если сертификат был установлен не вредоносным ПО, а полезной программой, его удаление может привести к нарушению работы системы.
  • Для служебного компьютера. Для удаления подозрительного сертификата обратитесь к системному администратору. Если он не устанавливал данный сертификат, он его удалит. Если сертификат был установлен администратором, можете нажимать Перейти на сайт. Но учтите, что после этого администратор сможет просматривать ваши личные данные и электронные платежи.

Антивирусы, блокировщики рекламы, программы для мониторинга сети и другие программы могут заменять сертификаты сайта своими собственными. Чтобы расшифровывать трафик, они создают собственный корневой сертификат и устанавливают его в операционную систему, помечая как надежный.

Однако сертификат, установленный специальной программой, не может считаться надежным, потому что не принадлежит доверенному центру сертификации. Возникают следующие потенциальные опасности:

  • Ваши данные могут оказаться в распоряжении неизвестных вам людей — разработчиков специальных программ.
  • Сертификат может быть установлен вредоносным ПО, притворяющимся специальной программой. Сегодня браузеры не умеют проверять подлинность сертификатов, установленных специальными программами.

Яндекс.Браузер предупреждает о таких проблемах:

Чтобы посетить сайт:

  1. Выясните, какая программа заменила сертификат. Для этого нажмите на странице предупреждения соответствующую ссылку.
  2. Решите, готовы ли вы доверить свои личные данные изготовителю сертификата:
    • Если готовы, нажмите Перейти на сайт.
    • Если не готовы, отключите в программе проверку соединений HTTPS. Вы можете воспользоваться инструкциями для программ:Внимание. Отключив проверку HTTPS, вы не останетесь без защиты. Яндекс.Браузер самостоятельно проверяет безопасность загружаемых файлов, блокирует вредоносные страницы и баннеры, использует дополнительную защиту для страниц банков и платежных систем. Если после отключения проверки HTTPS браузер продолжает предупреждать о подозрительном сертификате, а программа, установившая сертификат, вам не нужна, попробуйте временно закрыть эту программу.

Если вы столкнулись с подозрительным сайтом, сообщите нам о нем через форму обратной связи.

Была ли статья полезна?

Предыдущая

Синхронизация паролей

Следующая

Защита соединений Wi-Fi

Источник: https://yandex.by/support/browser/security/untrusted-sertificates.html

Отключение https в браузерах Ян­декс, Mozilla, Chrome и соцсети

Как отключить https в яндекс браузере

HTTPS является фактически расширением протокола HTTP и предназначен для обеспечения большей безопасности пользователя, во время его нахождения на просторах Глобальной паутины.

К сожалению, но иногда создание сайтов доверяют не самым опытным специалистам, которые вносят непонятные поправки в используемый код, что, в свою очередь вызывает конфликт с используемым протоколом https. В итоге, у юзеров, при попытке посетить подобный ресурс, возникают серьезные проблемы с его отображением.

Конечно, можно надеяться, что владелец сайта внесет, в конце концов, требуемые поправки, но, к сожалению, часто этого не происходит. Практически единственный выход в этой ситуации – отключить https, чтобы появилась возможность полноценно просматривать страницы желаемого интернет-ресурса.

Естественно, возникает вопрос – как это сделать?

Почему не стоит просто так отключать HTTPS

Как уже было написано выше, данный протокол необходим для поддержки шифрования данных, которыми обменивается компьютер пользователя и удаленный сервер, с размещенным на нем сетевым ресурсом. То есть, это защита, которая предохраняет личные данные юзера от их считывания и дальнейшего использования сторонними лицами или организациями.

Следовательно, отключение данного инструмента автоматически повышает риск кражи личной информации, поэтому рекомендует использовать подобную возможность только в крайних случаях.

Еще одним местом применения данной технологии является система идентификации пользователей, которые посещают определенный интернет-ресурс.

Если ее деактивировать ее, то возможность правильно авторизироваться просто исчезнет. То есть, возможности юзера могут быть ограничены.

И это является еще одним подтверждением того, что использование незащищенного соединения следует максимально ограничить.

Тем не менее, если других вариантов решить определенную проблему не существует, необходимо понимать, как достичь необходимого результата.

Отключение https в браузерах

Естественно, что методика, которая применяется для достижения результата, несколько отличается, в зависимости от того, какой интернет-браузер использует человек на собственном оборудовании. Рассмотрим наиболее популярные из подобных программ:

Яндекс.Браузер

Чтобы иметь возможность просматривать определенные страницы в Яндекс.Браузер в режиме незащищенного соединения необходимо осуществить следующие действия:

  • Изначально закрыть все активированные странички в программе;
  • Перейти в настройки браузера и очистить его историю, кэш;
  • Открыть техническое окно интернет-браузера. Для этого требуется в адресную строку вбить “http://about:net—internals#hsts”. Естественно, без кавычек;
  • Перейти в пункт “Delete Domain”. Вписать в строку адрес ресурс, для которого необходимо деактивировать функцию автоматического применения защищенного шифрования;
  • Кликнуть на “Delete”.

Теперь можно будет совершать переходы на определенный сайт, минуя применение данной технологии защиты.

Google Chrome

Представители самого популярного отечественного поисковика решили не изобретать велосипед. Поэтому их Яндекс.Браузер практически полностью скопирован с Google Chrome. Не удивительно, что и решение вопроса с отменой применения данного протокола практически полностью идентичное:

  • Подготовить к изменению: закрыть активированные интернет-страницы, почистить КЭШ и историю;
  • Перейти на техстраничку. На этом этапе необходимо использовать несколько иную команду, а именно: “chrome://net-internals/#hsts”;
  • Дальше – все тоже самое. В аналогичном месте прописывается имя сайта и жмется на кнопочку “Удалить”.

Mozilla Firefox

Последние версии Mozilla Firefox часто раздражают пользователей выскакивающими сообщениями о том, что соединение с тем или иным ресурсом является не защищенным. Естественно, решить данную проблему можно:

  • Активировать интернет-браузер и перейти на новую страницу;
  • Вбить строку адреса команду: “about:config”;
  • Программа выдаст предупреждение об опасности дальнейших изменений;
  • Следует поставить галочку, что с информацией ознакомился и готов продолжать дальше;
  • Вбить следующую команду: “security.mixed_content.block_active_content”;
  • В новом окошке появится строка с этим именем, где в пункте “значение” будет выставлено “True”;
  • Дважды кликнув по нему мышкой, изменить его на “False”.

Результат достигнут.

Убираем https

Да, подобная ситуация может возникнуть и в социальной сети ВКонтакте.

Естественно, следует знать, как отключить протокол https для этой соцсети:

  • Зайти на личную страничку, выполнив авторизацию;
  • Перейти в меню настроек;
  • Открыть вкладку, отвечающую за безопасность;
  • Снять галочку с требуемой функции. Если она отсутствует, а защита активирована, рекомендуется ее изначально поставить, а затем – убрать.

В конце остается только сохранить сделанные изменения и обновить страничку с помощью “F5”.

Источник: https://helpmyos.ru/internet/otklyuchenie-https-v-brauzerah-yan-deks-mozilla-chrome-i-vkontakte/

Как включить и очистить SSL в Яндекс браузере

Как отключить https в яндекс браузере

HTTPS является протоколом защищённого интернет-соединения, использует систему шифрования для предотвращения кражи и расшифровки данных.

В основе безопасного подключения в Yandex браузер используется SSL-сокет, который подразумевает криптографическую аутентификацию ассиметричного типа для обмена информации между сервером и клиентом.

На практике, наличие SSL является гарантией безопасности пользователя на конкретном сайте, но далеко не все ресурсы предоставляют защиту из-за сложности получения сертификата.

Как узнать тип подключения

Без наличия особых знаний в технологиях безопасности пользователь не смог бы определить безопасность пользования ресурсом, а с SSL – легко узнать, можно ли вводить конфиденциальные данные или лучше воздержаться. Яндекс браузер отображает наличие SSL-подключения серым замочком в «Умной строке», по состоянию иконки легко визуально определить тип подключения.

Важно! На самом деле SSL-стандарт уже устарел и практически не используется, ещё в 2014 году в США заявили об уязвимости системы и обязали ресурсы перейти на современный протокол защищённой связи – TLS. Он также выпущен компанией Netscape и является идейным продолжением SSL. TLS до сих пор условно называют «ССЛ».

Определить тип подключения поможет значок замка:

  • Если он в перечёркнутом состоянии, на сайте действует SSL, но протокол не был вовремя продлён. Чтобы сайт в браузере гарантировал безопасность соединения, нужен аттестат, выданный доверительным аттестационным центром, иначе появится соответствующее предупреждение;
  • В левой части адресной строки отображается бесцветная иконка планеты. Обозначает отсутствие какого-либо шифрования, сайт не поддерживает защищённый доступ;
  • Есть отображение серого замочка – это признак правильной настройки защищённого сокета и активного аттестата. К подобным сайтам больший уровень доверия в сравнении с обычными веб-ресурсами. Данные крайне сложно перехватить и даже в этом случае, они бесполезны, так как зашифрованы 128-битным алгоритмом.

Зачем нужен SSL в Yandex browser

Задача этого стандарта безопасности сводится к четырём сферам:

  1. Проверка подлинности, обеспечивает идентификацию пользователя и веб-сервера в сети. Функция важна для улучшения системы безопасности сайта, пользователи способны доказать собственную подлинность и могут проверить подлинность второй стороны. Через интернет происходит общение пользователей с разных уголков мира, от чего идентификация осложняется, чтобы избежать обмана, используется HTTPS-соединение по SSL-сокету.
  2. Гарантия секретности данных. Криптографический модуль предоставляет гарантию, что информация будет получена исключительно целевой аудиторией (пользователем или группой, сервером и т. п.). Во время передачи данных есть риск их перехвата, но SSL обезопасит от подобных проблем, хотя не защищает на 100%. Особенно высокий риск перехвата в местах с общественным Wi-Fi.
  3. 128-битная система шифрования. При получении всей информации третьим лицом, она покажется в зашифрованном виде и не будет пригодна для чтения. Ключи для расшифровки данных имеются только на стороне отправителя и получателя. Не можем сказать, что данные невозможно расшифровать, так как современные ASIC-системы способны перебирать до 50 млрд комбинаций ежесекундно. Даже при подобной вычислительной мощности на подбор пароля потребуется потратить дни, месяцы или даже годы.
  4. Создание цифровых подписей. Позволяет гарантировать целостность сообщений и их авторство. С ЭЦП легко доказать происхождение любых данных, это является убедительным и достоверным доказательством подписания документа, подлинности элемента или идентификации пользователя. Особенно важна функция на коммерческих сайтах и ресурсах, выполняющих валютные операции.

Все перечисленные задачи важны, поэтому рекомендуем запустить поддержку безопасного доступа в браузере.

Как включить SSL в Яндекс браузере

В стандартной сборке обозревателя защищённый доступ используется на всех сайтах, которые его поддерживают. Если ранее самостоятельно меняли параметры или установлена сторонняя сборка, функция может не работать на стороне клиента.

Как активировать поддержку HTTPS/SSL:

  1. Переходим в раздел «Настройки» из меню браузера (сверху три параллельные черты).
  2. Переходим в раздел  «Системные настройки».
  3. В графе «Сеть» устанавливаем выделение возле пунктов «Автоматически открывать сайты по протоколу HTTPS, если они его поддерживают» и «Предупреждать, если у сайта должна быть HTTPS-версия, но её нет».

Не каждый сайт можем открыть с использованием системы шифрования, так как появляется ошибка отсутствия SSL. Обычно неисправности легко решить самостоятельно.

Как убрать проблемы с SSL в Yandex browser

Нередко появляется сообщение с ошибкой ERR_SSL_PROTOCOL_ERROR в Яндекс браузере, оно относительно просто устраняется, но есть одна сложность – сообщение не предоставляет конкретики. Нам придётся собственноручно перебирать возможные причины сбоя и появления незащищённого доступа.

Что может спровоцировать проблему:

  1. Поражение системы вредоносным кодом. Вирусы приносят самые неожиданные проблемы, в том числе и неисправности при сёрфинге в сети. Бесплатно восстановить работоспособность помогут Dr. Web CureIt или Kaspersky Rescue Disc.
  2. Сбой времени или даты. Для загрузки защищённого ресурса потребуется установка правильного времени с датой. Если между сервером и компьютером есть существенные отличия по этим параметрам, доступ прервётся. Единственное исключение – отличия по часовым поясам, они не мешают загрузке сайта. Чтобы восстановить работу, устанавливаем время правильно:
    1. Нажимаем ПКМ на панель времени в нижнем правом углу.
    2. Выбираем «Настройка даты и времени».
    3. Переводим переключатель «Установить время автоматически» в положение ВКЛ.
  3. Установлен слишком высокий уровень безопасности в браузере. Как показывает практика, излишняя безопасность способна вредить комфорту сёрфинга. Устанавливаем подходящий уровень безопасности:
    1. Переходим в «Настройки» в раздел «Системные настройки».
    2. В главе «Сеть» кликаем на «Настройки прокси-сервера».
    3. Переходим на вкладку «Безопасность» и устанавливаем «Уровень безопасности для этой зоны» на отметке «Средний» и нажимаем на «Применить».
    4. Переходим во вкладку «Конфиденциальность» и снимаем галочку у параметра «Никогда не разрешать веб-сайтам запрашивать ваше местонахождение».
  4. Антивирус блокирует соединение. В части антивирусных программ установлено «Сканирование/проверка HTTPS», что приводит к периодическим сбоям в работе с защищёнными сайтами. Например, в Eset NOD32 (eset internet security) параметр находится в разделе «Защита Интернета» – «Веб-протоколы». Отключаем функцию и проверяем устранение неисправности.

Есть ещё один полезный способ восстановления доступа к сайтам – очистить хранилище сертификатов.

Как очистить SSL в Яндекс браузере

На самом деле есть три метода, помогающих очистить SSL в Яндекс браузере:

  1. Из раздела сеть. Самый быстрый и простой метод очистить SSL в Yandex browser. Алгоритм действий:
    1. Следуем в «Настройки», где переходим в раздел «Системные настройки».
    2. В категории «Сеть» нажимаем ссылку «Изменить настройки прокси-сервера». Важно! Если она заблокирована, отключаем Proxy или VPN расширения.
    3. Переходим на вкладку «» и в графе «Сертификаты» нажимаем на «Очистить SSL», теперь Яндекс браузер повторно начнёт собирать сертификаты.
  2. Вручную через окно браузера. Метод интересен тем, что позволяет удалить лишь отдельные сертификаты, а не весь их список.
    1. Переходим по ссылке в «Настройки».
    2. Нажимаем на ссылку «Управление сертификатами».
    3. Выбираем необходимые сертификаты из всех вкладок и кликаем по кнопке «Удалить». Рядом с названием вкладок есть стрелочки, помогающие листать вкладки, так как они не помещаются в одно окно.
  3. Вручную через систему. Достоинство процедуры – можем обнулить сертификаты одновременно во всех браузерах. Что делать:
    1. Открываем панель «Пуск» и вводим certmgr.msc.
    2. Разворачиваем подходящие папки, внутри их находятся разделы «Сертификаты».
    3. Нажимаем по конкретному сертификату правой кнопкой мыши и выбираем «Удалить».

Обнулить хранилище SSL в Яндекс браузере полезно при захламлении раздела или в случае ошибок, которые часто исчезают, если освободить раздел и стереть часть или все SSL-сертификаты. Рекомендуем всегда держать раздел в актуальном состоянии (периодически стирая данные) и активировать работу HTTPS в браузере для защиты содержимого.

Источник: https://GuideComp.ru/kak-vklyuchit-i-ochistit-ssl-v-yandex-brauzere-prichiny-oshibok.html

Запрещаем принудительный переброс http на https в Chrome, Mozilla, Edge, Explorer | Настройка серверов windows и linux

Как отключить https в яндекс браузере

Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов по системному администрированию Pyatilistnik.org, В прошлый раз мы с вами подробно разобрали, как починить звук в Windows 10 после внезапной его пропажи, ох уж эта Windows 10.

В сегодня я вам покажу как можно и нужно запрещать вашему браузеру принудительно перенаправлять адрес сайта с http протокола на https из-за чего сайт будет недоступен и вы получите ошибку ERR_CONNECTION_REFUSED.

Я покажу откуда растут корни и как с этим бороться в Chrome, Mozilla, Microsoft Edge и Internet Explorer.

Ошибка ERR_CONNECTION_REFUSED при открытия сайта

Захотелось мне по работе открыть один из сайтов и вместо привычной мне картины я увидел ошибку “Сайт не позволяет установить соединение ERR_CONNECTION_REFUSED“. Я сначала подумал, что сам сайт не работает, но команда Ping и проверка портов показывала, что он живой.

Я попытался открыть данный сайт в другом браузере и он заработал. На этом можно было заканчивать статью, но мне то нужно чтобы он открывался в Chrome, так как я его использую по умолчанию.

Дальнейшее разбирательство показало, что по какой-то причине Chrome стал открывать адрес сайта не по протоколу http:\\, а стал его перенаправлять, причем в принудительном виде на https:\\.

В результате я провел целое исследование и нашел причину, ей оказалась технология HSTS. Ниже мы и поговорим, что такое HSTS и как его отключить.

Что такое HSTS?

HSTS расшифровывается как HTTP Strict Transport SecurityHSTS – это механизм веб-безопасности, который помогает браузерам устанавливать соединения через HTTPS и ограничивать небезопасные HTTP-соединения.

Механизм заставляет веб-браузеры взаимодействовать с веб-сайтами только через безопасные соединения HTTPS (и никогда через HTTP). Преимущество HSTS заключается в том, что он предотвращает захват файлов cookie и помогает предотвратить атаки на более ранние версии протоколов.

 Механизм HSTS был разработан для борьбы с атаками SSL Strip, способными понизить безопасные HTTPS-соединения до менее безопасных HTTP-соединений.

 HSTS работает как мера безопасности, передавая политику в заголовок веб-страницы, которая заставляет браузер создавать безопасное соединение HTTPS, даже в момент атаки “Человек посередине (Man in the middle)”

Стандарт HSTS можно почитать на сайте RFC https://tools.ietf.org/html/rfc6797

По большей части, создание HSTS приветствовалось разработчиками и обычными пользователями благодаря его способности усиливать меры безопасности в Интернете.

 HSTS обеспечивает дополнительный уровень безопасности, который лучше защищает ваш сайт от взлома и снижает риск повреждения ваших личных данных. Однако реализация HSTS может иногда вызывать ошибки браузера.

 Эта проблема может быть легко решена путем эффективной очистки настроек HSTS в большинстве основных браузеров, таких как Chrome, Mozilla, Edge, Explorer. Три самых частых ошибок в данной ситуации:

  • Privacy error: Your connection is not private” (NET::ERR_CERT_AUTHORITY_INVALID)
  • ERR_CONNECTION_REFUSED
  • ERR_CONNECTION_TIMED_OUT

Если вы получаете сообщение об ошибке конфиденциальности при попытке посетить определенный веб-сайт, и этот же сайт доступен из другого браузера или устройства (Прямо как у меня), то существует большая вероятность того, что у вас возникла проблема с настройкой параметров HSTS. Если это так, решением будет либо очистить, либо отключить HSTS для вашего веб-браузера. Ниже я приведу набор руководств, которые помогут вам очистить или отключить настройки HSTS.

Должен ли я внедрить HSTS на моем сайте?

Настоятельно рекомендуется использовать настройки HSTS на своем веб-сайте. Настройки HSTS укрепят безопасность вашего сайта и защитят ваши личные данные.

 Даже если у вас есть доверенный SSL-сертификат, хакеры все равно могут потенциально использовать ваш сайт.

Если вы решите не использовать настройки HSTS на своем веб-сайте, вы повышаете вероятность того, что ваша хранимая информация будет запятнана в результате кибератак.

Что следует учитывать перед внедрением HSTS?

Перед внедрением настроек HSTS на вашем веб-сайте важно учесть несколько моментов, прежде чем вы сможете включить соответствующий заголовок:

  • Перво-наперво, вам необходимо успешно установить SSL сертификат на вашем сайте.
  • Если у вас есть субдомены, важно использовать подстановочный знак. Это будет дополнительно защищать каждый из ваших доменов.
  • Используйте 301 редирект. Он будет действовать для перенаправления всех страниц HTTP на страницы HTTPS.
  • На основании информации от Google рекомендуется установить максимальный возраст в два года.
  • Наконец, убедитесь, что реализованы заголовки Sub Domain и Preload. Имейте в виду, что простое добавление предварительной загрузки не является эффективным способом попадания в список предварительной загрузки HSTS.

Как очистить или отключить HSTS в Google Chrome

Первым делом я хочу решить вопрос форсированного перенеправления адресов http на https в Chrome. В настройках HSTS есть опция “max-age”, которая сообщает браузеру, как долго кэшировать и запоминать настройки перед повторной проверкой. Чтобы немедленно продолжить работу без ошибки, вам необходимо удалить локальные настройки HSTS вашего браузера для этого домена.

Чтобы удалить настройки HSTS в Chrome вам необходимо посетить специальную техническую страницу по адресу:

chrome://net-internals/#hsts

Это пользовательский интерфейс Chrome для управления локальными настройками HSTS вашего браузера.

Во-первых, чтобы подтвердить, что настройки HSTS применяются к нужному домену (адресу сайта) и записаны в Chrome, введите адрес домена в разделе “Query Domain” в нижней части страницы. Нажмите “Query“.

Если поле “Query” возвращает значение “Found” с приведенной ниже информацией о настройках, то настройки HSTS домена сохраняются в вашем браузере и их нужно удалять.

В моем случае адрес был найден в кэше Chrome и обратите внимание, что стоит флаг FORCE_HTTPS.

Обратите внимание, что это очень чувствительный поиск. Введите только имя хоста, например, pyatilistnik.org или google.com без протокола или пути.

Далее чтобы очистить данные HSTS для нужного сайта вам необходимо на этой странице найти в самом низу раздел “Delete domain security policies”. Далее вы вставляете тот же адрес сайта, без всяких http, просто адрес домена, что проверяли выше и нажимаете кнопку “Delete”.

Перезапустите Chrome и посмотрите, есть ли у вас доступ к домену, для которого вы ранее очистили настройки HSTS. Если проблема была связана с настройками HSTS, веб-сайт должен быть доступен.

Как удалить настройки HSTS для Яндекс браузера, Edge Chromium, Opera, Амиго

Большинство браузеров построены на движке Chromium, среди них можно выделить:

Так как у них движок такой же .как и у Google Chrome, то к ним будет применен и актуален такой же метод, что мы делали выше, а именно через удаление домена на специальной странице:

chrome://net-internals/#hsts

Вот вам пример из Microsoft Edge Chromium

Как очистить или отключить HSTS в Firefox

По сравнению с Chrome, Firefox имеет несколько способов очистки или отключения настроек. Для начала я рассмотрю автоматический метод.

  1. Откройте Firefox и убедитесь, что все открытые вкладки или всплывающие окна закрыты.
  2. Нажмите Ctrl + Shift + H (или Cmd + Shift + H на Mac), чтобы открыть меню библиотеки .
  3. Найдите сайт, для которого вы хотите удалить настройки HSTS. Вы можете упростить для себя, используя панель поиска в верхнем правом углу.
  4. Как только вам удастся найти веб-сайт, для которого вы пытаетесь очистить настройки HSTS, щелкните по нему правой кнопкой мыши и выберите  Забыть об этом сайте . Это очистит настройки HSTS и другие кэшированные данные для этого конкретного домена.
  5. Перезапустите Firefox и посмотрите, была ли проблема решена. Если это была проблема HSTS, то теперь вы сможете нормально просматривать веб-сайт и Firefox не будет производить принудительный переброс http на https.

Ручной метод для Firefox

Данный метод можно еще назвать методом очистки HSTS путем очистки настроек сайта. 

  • Откройте Firefox, нажмите на значок “Библиотека” и выберите “Журнал
  • Далее выберите пункт “Удалить историю”
  • В окне “Удаление всей истории” установите в раскрывающемся меню “Диапазон времени” значение “Все”. Затем разверните меню “Данные” и снимите все флажки, кроме “Настройки сайта”  и нажмите “Удалить сейчас”, чтобы очистить все настройки сайта, включая настройки HSTS . Далее перезагрузите Firefox и посмотрите, была ли проблема решена при следующем запуске.

3 Способ: очистка настроек HSTS путем редактирования профиля пользователя

Еще одним методом очистки или отключения HSTS в Firefox можно выделить редактирования профиля пользователя.

  • Полностью закройте Firefox и все связанные всплывающие окна и значки в трее.
  • Перейдите к местоположению профиля пользователя вашего Firefox. Найти свой профиль пользователя, вставив “about:support” в навигационную панель вверху и нажав Enter. Вы найдете расположение папки профиля в разделе Основы приложения . Просто нажмите Открыть папку, чтобы перейти в папку профиля. Но как только вы это сделаете, убедитесь, что вы полностью закрыли Firefox.
  • В папке профиля Firefox откройте SiteSecurityServiceState.txt в любой текстовом редакторе. Этот файл содержит кэшированные настройки HSTS и HPKP (закрепление ключей) для доменов, которые вы посещали ранее. Чтобы очистить настройки HSTS для определенного домена, просто удалите всю запись и сохраните документ .txt .

Примечание: Вы также можете переименовать файл из .txt в .bak, чтобы сохранить существующий файл на всякий случай. Это заставит Firefox создать новый файл и начать с нуля, удаляя все ранее сохраненные настройки HSTS.

После удаления записи и сохранения файла закройте  SiteSecurityServiceState.txt  и перезапустите Firefox, чтобы увидеть, была ли проблема решена. По идее ошибки:

    • Privacy error: Your connection is not private” (NET::ERR_CERT_AUTHORITY_INVALID)
    • ERR_CONNECTION_REFUSED
    • ERR_CONNECTION_TIMED_OUT

должны быть устранены, по крайней мере в 99% случаев, это работает для Mozilla Firefox.

4 Способ отключить HSTS в Firefox

  • Запустите Firefox и введите about:config в адресной строке вверху.

     Далее, нажмите “Принять риск и продолжить”! Кнопка для входа в меню расширенных настроек .

Далее через поиск найдите security.mixed_content.

use_hstsc или security.mixed_content.block_active_content и выключите его. Обязательно перезапустите браузер.

Очистка или отключение настроек HSTS в Internet Explorer

Поскольку это важное улучшение безопасности, HSTS по умолчанию включен в Internet Explorer. Хотя не рекомендуется отключать HSTS в браузерах Microsoft, вы можете отключить эту функцию для Internet Explorer. Вот краткое руководство о том, как это сделать с помощью редактора реестра. Откройте окно выполнить и введите там regedit, чтобы запустить редактор реестра Windows.

Перейдите в раздел:

HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Internet Explorer\ Main\FeatureControl\

Щелкните правой кнопкой мыши по FeatureControl и выберите “Создать – Раздел” . Назовите его FEATURE_DISABLE_HSTS и нажмите Enter.

Щелкните в данном разделе правым кликом и создайте новый ключ “Параметр DWORD (32 бита)” и назовите его iexplore.exe со значением 1.

У меня получилось вот так.

Примечание. Если вы работаете в системе на базе x86, то вы можете сохранить изменения, перезагрузить компьютер и посмотреть, удается ли теперь открыть сайт. Если вы делаете это в 64-разрядной системе, перейдите к следующим шагам ниже.

  1. Снова используйте левую панель, чтобы перейти к следующему подразделу реестра:

    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ Microsoft\Internet Explorer\Main\ FeatureControl \

  2. Щелкните правой кнопкой мыши FeatureControl и выберите “Создать – Раздел” , назовите его FEATURE_DISABLE_HSTS и нажмите Enter, чтобы сохранить изменения.
  3. Щелкните правой кнопкой мыши FEATURE_DISABLE_HSTS  и выберите “Создать –  “DWORD  (32-разрядное) значение” и назовите его “iexplore.exe”, задайте ему значение “1”
  4. Перезагрузите компьютер и посмотрите, были ли отключены настройки HSTS для Internet Explorer при следующем запуске.

На этом у меня все, я попытался вам написать обобщенную статью по которой вы легко сможете отключить принудительное перенаправление адресов сайта с http на https из-за технологии HSTS. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

Источник: http://pyatilistnik.org/we-prohibit-the-forced-transfer-of-http-to-https-in-chrome-mozilla-edge-explorer/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.