не могу зайти на сайт с HSTS в SeaMonkey
359
cnst
У меня есть MitM, и некоторые глупые сайты, такие как Hacker News, которым удалось установить политику HSTS до MitM, больше не доступны из SeaMonkey / Firefox.
Без установки HSTS всегда есть возможность продолжить работу, но с HSTS больше нет такой возможности (так что браузер является агентом пользователя !).
Как мне заставить моего Firefox / SeaMonkey User-Agent игнорировать все HSTS или отдельные, или удалить все / некоторые из них, или любой другой способ получить доступ к сайту, который прекратил работать, без произвольного удаления всей истории / данных любой такой сайт?
Может быть, это работает (я не использую FF): https://support.mozilla.org/de/questions/919498
GiantTree 7 лет назад
0
@GiantTree, нет, это не вариант, потому что он также удаляет все куки, пароли и все, что связано с сайтом
cnst 7 лет назад
0
Что ж, вы также должны убедиться, что на рассматриваемом веб-сайте не настроены предзагрузочные конфигурации HSTS (то есть они находятся в статическом списке сайтов только для HSTS). HSTS создан для того, чтобы смягчить ваши настройки: MitM. Я заметил, что в Chrome, даже если вы можете удалять записи HSTS из БД, это не заботит и все же вызывает HSTS (как определено в RFC, * принудительное шифрование *).
GiantTree 7 лет назад
0
@GiantTree, хорошо, я согласен, и Chrome, безусловно, отличный пример того, чтобы не быть * пользовательским * агентом; однако я не верю, что хакерские новости есть в любом из этих списков на моей коробке.
cnst 7 лет назад
0
По-видимому, из-за соблюдения требований RFC (безопасные файлы cookie и конфиденциальность пользовательских данных) нет никакого способа уничтожить записи сайтов (файлы cookie, локальное хранилище и т. Д.). Существуют способы заставить браузер думать, что директива устарела, но для этого снова может потребоваться очистка кэша.
GiantTree 7 лет назад
0
0 ответов на вопрос
Похожие вопросы
-
3
Установите Silverlight для Mozilla Firefox без прав администратора
-
8
Firefox PDF плагин для просмотра PDF в браузере на Windows
-
2
Ограничить использование процессора для Flash в Firefox?
-
-
6
Почему Firefox в Linux выглядит иначе, чем Windows / Mac?
-
13
Как получить новую сессию браузера при открытии новой вкладки или окна в Firefox / Chrome?
-
2
Firefox печать в PDF-файл
-
4
Firefox 3.5 медленно, чтобы начать выпуск
-
4
Почему нет 64-битной сборки Linux Firefox?
-
3
Как я могу сказать Firefox для доступа к интрасети
-
9
Заставить веб-адрес проходить через HTTPS