Удалить закрепленный сертификат из Firefox

1064
rubo77

Я обновил свой сертификат LetsEncrypt на своем веб-сайте, где раньше использовал закрепление сертификата.

Теперь я удалил эти заголовки в своем конфиге веб-сервера, и сайт снова работает нормально, без закрепления.

Но в моих браузерах, где я уже посещал этот сайт, сертификат все еще закреплен, поэтому я не могу открыть их.

Я узнал, как удалить эти сертификаты в Chrome:

https://linux-audit.com/delete-a-hsts-key-pin-in-chrome/

  • Перейдите по ссылке chrome: // net-internals / # hsts
  • Теперь удалите связанный домен

Но я обеспокоен тем, что сертификат кешируется в браузерах целую вечность, и мои посетители, которые не знают, как удалить сертификат, больше не могут посещать сайт.

Как я могу узнать нанесенный ущерб? Как долго будет храниться старый сертификат? И самое главное: как я могу удалить сертификат в Firefox?

Я не могу найти это в Preferences > Advanced > Certificates > View Certificates

0
Сколько у вас посетителей? Как долго у вас был включен HSTS и какие временные рамки вы настраивали? Примите это во внимание, и вы сможете получить представление о том, сколько посетителей пострадали. Seth 7 лет назад 0
Это информационный сайт для Freifunk, который может посещать от 10 до 100 человек в день. У нас были включены HST в течение месяца. rubo77 7 лет назад 0
Если этот старый сертификат хранится в кэше более одного дня, я хотел бы сообщить нашим пользователям, как они удаляют старый веб-сайт. rubo77 7 лет назад 0
Идея HSTS заключается в том, что он остается в кеше в течение нескольких месяцев, например, статья [Nginx] (https://www.nginx.com/blog/http-strict-transport-security-hsts-and-nginx/) использует целое год. Так что это действительно зависит от того, что вы настроили в качестве max-age. Кроме того, большинство браузеров не должны пропустить ошибку или использовать HTTP-вариант страницы, чтобы у вас могли возникнуть проблемы с охватом пользователей. Вместо этого, почему бы не использовать действительный сертификат HTTPS и продолжать использовать HTTPS? Seth 7 лет назад 0
См. Также: http://security.stackexchange.com/questions/124400/may-hsts-block-access-to-your-site-when-you-renew-your-ssl-certificate. Итак, вы действительно выбрали "реальный" Пиннинг или просто HSTS? Seth 7 лет назад 0

1 ответ на вопрос

0
Ron Kaminsky

Информация находится по адресу https://linux-audit.com/deleting-outdated-hpkp-key-pins-in-firefox/ :

  1. Выход из Firefox
  2. Вручную отредактируйте файл с именем «SiteSecurityServiceState.txt» в используемом вами профиле Firefox (в Linux его расположение по умолчанию - ~ / .mozilla / firefox)

Вы можете сначала продублировать профиль и выполнить пробный запуск дублирующего профиля.

Похожие вопросы