¿Cómo puedo eliminar un sitio web agregado accidentalmente a la lista de sitios HSTS de Firefox?

Alojo dos dominios en mi servidor web. Uno usa HSTS (HTTP Strict Transport Security), el otro no. Mi servidor web se configuró incorrectamente durante un corto período de tiempo, lo que accidentalmente configuró HSTS en el sitio web incorrecto.

Esto ha causado que mi Firefox se confunda, e insiste en acceder al sitio usando HTTPS, lo cual no es bueno.

En Chrome puedo inspeccionar el estado de HSTS para cualquier dominio dado yendo a Chrome: // net-internals / # hsts

¿Hay algo equivalente en Firefox? Solo necesito eliminar en la entrada de la lista ...

Borra todos los datos de navegación de Firefox.

Ctrl+Shift+Delacceso directo para Windows, o Firefox button -> History -> Clear recent history.

Encontré datos HSTS adicionales que no se eliminaron a través de "Olvidar este sitio" o borrando la memoria caché del navegador en un archivo SiteSecurityServiceState.txt en mi directorio de perfil.

Es un archivo de texto que puede abrir con cualquier editor de texto y eliminar líneas de datos HSTS sobre un host específico. O borre todo el archivo.

Por la única razón de que acabo de tener el mismo problema (¡y no porque realmente me guste resucitar viejas preguntas!), También puedes abrir el navegador de Historial, encontrar una entrada para el sitio en cuestión, hacer clic derecho en y seleccionar Forget About This Site.

Esto eliminará las entradas de su historial solo para ese sitio (incluida la configuración de HSTS), sin afectar sus otras configuraciones de historial.

Primero debe cerrar todas las pestañas del sitio que desea olvidar , de lo contrario, la pestaña misma parece recordar.

(Al menos, lo hizo para mí, en FF26 / Win32 ...)

Si desea olvidar HSTS para un sitio web en Firefox sin perder todos los datos de navegación, puede editar permissions.sqlite con, por ejemplo , https://github.com/sqlitebrowser/sqlitebrowser/releases , filtre permissions.sqlite para "sts / subd".

En Firefox:

1. Ir a acerca de: config
2. Busque extensiones.xpiState y anote el nombre del directorio de su perfil.
3. Salir de Firefox
4. Vaya a ese directorio y busque el archivo SiteSecurityServiceState.txt
5. Edite el archivo y elimine la línea correspondiente al dominio que está causando problemas

En Chrome:

1. Vaya a chrome: // net-internals / # hsts
2. En Eliminar dominio , inserte el nombre de dominio y haga clic en Eliminar

A partir de Firefox 47, no encontré ninguna de las respuestas anteriores para trabajar.

Este es el proceso que funcionó para mí:

1. Seleccione Historial> Mostrar todo el historial
2. Busque el nombre del sitio
3. Haga clic derecho en el nombre del sitio en la lista de resultados
4. Elija "olvidarse de este sitio"
5. Seleccione Historial> Borrar historial reciente
6. En la sección de detalles, borre todas las marcas de verificación excepto "Preferencias del sitio"
7. Elija el intervalo de tiempo para borrar: "Todo"
8. Haga clic en "Borrar ahora"
9. Reiniciar Firefox

Sugerencia: si está buscando una solución temporal, abrir una ventana de navegación privada no importará la configuración HSTS guardada de Firefox, por lo que al menos puede acceder al sitio durante esa sesión privada.

Acabo de encontrarme con este problema. Borrar el caché del navegador y "olvidar" el sitio no funcionó para mí.

La respuesta de @ Spike funcionó para mí con Firefox (lo voté). Ver el archivo SiteSecurityServiceState.txt me ayudó a probar esta solución.

Cambiar los navegadores de los usuarios finales no es realmente una buena opción si aplicó por error el Encabezado de respuesta HTTP "Strict-Transport-Security" a su sitio web / servidor.

Si tiene acceso al servidor web, establezca la edad máxima en cero, borrará la caché HSTS para los sitios para Firefox / Chrome. En mi caso, tuve que abrir el sitio, cerrar el navegador y luego volver a abrir el sitio después de habilitar esta configuración del servidor web.

Seguridad de transporte estricta

max-age = 0; includeSubDomains;