Перейти к основному содержанию

Edge — отключаем HSTS

Edge

Edge начал при входе на сайт выдавать ошибку:

You cannot visit example.com right now because the website uses HSTS

edge

HSTS (HTTP Strict Transport Security) — это механизм защиты от даунгрейд-атак на TLS, указывающий браузеру всегда использовать TLS для сайтов с соответствующими политиками. Работает так, что после первого успешного захода на HTTPS версию сайта браузер вместо HTTP начинает всегда использовать HTTPS.

Не совсем понимаю с какой стати я не могу зайти на собственный тестовый сайт с самоподписанными сертификатами. Но исправить проблему можно.

Заходим по ссылке:

edge://net-internals/#hsts

Попадаем в настройки HSTS браузера Edge. В Delete domain security policies укажем наш домен и нажмём Delete.

edge

Закрываем браузер и открываем снова. Сайт должен заработать.

Теги

 

Похожие материалы

CTF — HTTP Improper redirect

Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "HTTP - Improper redirect". За решение задачки дают 15 баллов, чуть посложнее начального уровня.

Теги

CTF — GraphQL - Introspection

Доброго времени суток. Прошлой ночью решал очередную интересную задачку на информационную безопасность web-серверов. Задачка с портала root-me.org, называется "GraphQL - Introspection". За решение задачки дают 20 баллов, ближе к среднему уровню.

Теги