Como posso remover um site acidentalmente adicionado à lista de sites HSTS do Firefox?

Eu hospedo dois domínios no meu servidor da web. Um usa HSTS (HTTP Strict Transport Security), o outro não. Meu servidor web foi configurado incorretamente por um curto período, configurando acidentalmente o HSTS no site errado.

Isso fez meu Firefox ficar confuso e insiste em acessar o site usando HTTPS, o que não é bom.

No chrome, posso inspecionar o status do HSTS para qualquer domínio, acessando chrome: // net-internals / # hsts

Existe algo equivalente no Firefox? Eu só preciso excluir a entrada da lista ...

Limpe todos os dados de navegação do Firefox.

Ctrl+Shift+Delatalho para Windows ou Firefox button -> History -> Clear recent history.

Encontrei dados HSTS adicionais que não foram excluídos por meio de "Esquecer este site" ou limpando o cache do navegador em um arquivo SiteSecurityServiceState.txt no meu diretório de perfil.

É um arquivo de texto que você pode abrir com qualquer editor de texto e remover linhas de dados HSTS sobre um host específico. Ou limpe o arquivo inteiro.

Pelo único motivo de eu ter apenas o mesmo problema (e não porque realmente gosto de ressuscitar perguntas antigas!), Você também pode abrir o navegador Histórico, encontrar uma entrada para o site em questão, clicar com o botão direito do mouse e selecionar Forget About This Site.

Isso removerá as entradas do histórico apenas para esse site (incluindo a configuração HSTS), sem afetar as outras configurações do histórico.

Você precisa fechar todas as guias do site que deseja esquecer primeiro , caso contrário, a própria guia parece se lembrar.

(Pelo menos, fez por mim, no FF26 / Win32 ...)

Se você deseja esquecer o HSTS de um site da Web no Firefox sem perder todos os dados de navegação, pode editar as permissões.sqlite com, por exemplo , https://github.com/sqlitebrowser/sqlitebrowser/releases , filtre as permissões.sqlite para "sts / subd".

No Firefox:

1. Vá para about: config
2. Procure por extensions.xpiState e anote o nome do diretório do seu perfil.
3. Saia do Firefox
4. Vá para esse diretório e procure o arquivo SiteSecurityServiceState.txt
5. Edite o arquivo e exclua a linha correspondente ao domínio que está causando problemas

No Chrome:

1. Vá para chrome: // net-internals / # hsts
2. Em Excluir domínio , insira o nome do domínio e clique em Excluir

No Firefox 47, não encontrei nenhuma das respostas mais antigas para o trabalho.

Este é o processo que funcionou para mim:

1. Selecione Histórico> Mostrar todo o histórico
2. Procure o nome do site
3. Clique com o botão direito do mouse no nome do site na lista de resultados
4. Escolha "esquecer este site"
5. Selecione Histórico> Limpar histórico recente
6. Na seção de detalhes, limpe todas as marcas de seleção, exceto "Preferências do site"
7. Escolha Intervalo de tempo para limpar: "Tudo"
8. Clique em "Limpar agora"
9. Reinicie o Firefox

Dica: se você estiver procurando uma correção temporária, abrir uma janela de navegação privada não importará as configurações de HSTS do Firefox; portanto, pelo menos você pode acessar o site durante essa sessão privada.

Acabei de encontrar este problema. Limpar o cache do navegador e "esquecer" o site não funcionou para mim.

A resposta do @ Spike funcionou para mim no Firefox (eu votei). Observar o arquivo SiteSecurityServiceState.txt me ajudou a testar esta solução.

Alterar os navegadores dos usuários finais não é realmente uma boa opção se você aplicou por engano o cabeçalho de resposta HTTP "Strict-Transport-Security" ao seu site / servidor.

Se você tiver acesso ao servidor da Web, defina a idade máxima como zero, ele limpará o cache do HSTS dos sites do Firefox / Chrome. No meu caso, tive que abrir o site, fechar o navegador e reabrir o site depois que essa configuração do servidor da web foi ativada.

Segurança de transporte estrita

idade máxima = 0; includeSubDomains;