Kann man eine HSTS-Verbindung umgehen?
Eine Website ist seit nicht mehr erreichbar, wegen abgelaufenen Zertifikaten. Kann man das umgehen?
Die Website verwendet eine Sicherheitstechnologie namens "HTTP Strict Transport Security (HSTS)", durch welche Firefox nur über gesicherte Verbindungen mit der Website verbinden darf. Daher kann keine Ausnahme für die Website hinzugefügt werden.
2 Antworten
Ja, indem du den HSTS-Eintrag aus der SiteSecurityServiceState-Datei löschst (schau in deinen Profilordner von Firefox, der im %AppData%-Verzeichnis liegt), Firefox neu startest und die Seite erneut aufrufst, sollte eine Verbindung (bzw. das Einrichten einer Ausnahmeregel) möglich sein.
Das solltest du jedoch nur tun, wenn du dir ganz sicher bist, dass du dieser Adresse trauen kannst.
Nein das Zertifikat muss erst upgedatet werden
Schon erledigt, ist ein App-Studio. Wollte gerade erneut ausprobieren und die Zertifikate wurden erneuert.
Es war die Seite www.pixelbite.se
Je nach dem wie die Zertikate gehandhabt werden, werden sie vom Provider automatisch upgedatet oder man muss es von Hand selbst machen
Auf jeden Fall ist immer wieder ein update notwendig
Kann also schon mal passieren
Toll, hoffentlich kommen die mal selbst drauf, man kann die Website-Owner nur auf deren eigene Website kontaktieren, aber das geht ja nicht, weil HSTS veraltet ist...
*Kopfschüttel*