Chrome, Firefox 및 Internet Explorer 용 HSTS를 지우거나 비활성화하는 방법

HSTS 설정을 부적절하게 구성하면 모든 보안상의 이점을 위해 웹 사이트를 쉽게 잠글 수 있습니다. NET :: ERR_CERT_AUTHORITY_INVALID 와 같은 브라우저 오류는 사용자가 HSTS 설정을 지우거나 비활성화하여 HSTS를 우회하는 방법을 찾는 가장 큰 이유입니다.

HSTS 란 무엇입니까?

HSTS (HTTP Strict Transport Security) 는 브라우저가 HTTPS를 통해 연결을 설정하고 안전하지 않은 HTTP 연결을 제한하도록 도와주는 웹 보안 메커니즘입니다. HSTS 메커니즘은 주로 보안 HTTPS 연결을 덜 안전한 HTTP 연결로 다운 그레이드 할 수있는 SSL 스트립 공격을 해결하기 위해 개발되었습니다.

그러나 일부 HSTS 설정으로 인해 브라우저 오류가 발생하여 브라우징 경험이 훨씬 덜 즐거워집니다. 부적절한 HSTS 구성으로 인해 종종 발생하는 Chrome 오류가 있습니다.

"개인 정보 오류 : 연결이 개인이 아닙니다"(NET :: ERR_CERT_AUTHORITY_INVALID).

특정 웹 사이트를 방문 할 때 개인 정보 보호 오류가 발생하고 다른 브라우저 나 장치에서 동일한 사이트에 액세스 할 수있는 경우 HSTS 설정 구성 방법에 문제가있을 가능성이 큽니다. 이 경우 해결책은 웹 브라우저의 HSTS를 지우거나 비활성화하는 것입니다.

다음은 HSTS 설정을 지우거나 비활성화하는 데 도움이되는 안내서 모음입니다. 특정 브라우저와 관련된 가이드를 따르고 특정 시나리오에 가장 적합한 솔루션을 자유롭게 따르십시오.

Chrome에서 HSTS 설정 지우기

Chrome의 HSTS 설정에 문제가 있으면 일반적으로 Chrome에 ' 연결이 비공개입니다 '유형 오류가 표시됩니다. 고급 메뉴 (오류와 관련된)를 확장 할 경우 HSTS에 대한 작은 언급이있을 것입니다.““ 웹 사이트는 HSTS를 사용하기 때문에 * 웹 사이트 이름 *을 방문 할 수 없습니다. 아마 나중에 작동 할 것입니다. ")

동일한 동작이 발생하면 아래 단계에 따라 Chrome 브라우저에서 HSTS 캐시를 삭제하십시오.

  1. Chrome을 열고 검색 주소창에“ chrome : // net-internals / # hsts” 를 붙여 넣습니다.

  2. 도메인 보안 정책 이 확장되었는지 확인한 다음 쿼리 HSTS / PKP 도메인 아래의 도메인 상자를 사용하여 HSTS 설정 을 지우려는 도메인으로 들어갑니다. 값 목록이 반환됩니다.

  3. 값이 반환되면 아래로 스크롤하여 도메인 보안 정책 삭제로 이동하십시오. 동일한 도메인 이름을 입력하고 삭제 버튼을 클릭하여 HSTS 설정을 지우십시오.

  4. Chrome을 다시 시작하고 이전에 HSTS 설정을 지운 도메인에 액세스 할 수 있는지 확인하십시오. 문제가 HSTS 설정과 관련된 경우 웹 사이트에 액세스 할 수 있어야합니다.

Firefox에서 HSTS 설정 지우기 또는 비활성화

Chrome과 비교할 때 Firefox에는 HSTS 설정을 지우거나 비활성화하는 여러 가지 방법이 있습니다. 먼저 자동 방법부터 시작하지만 몇 가지 수동 방법도 포함했습니다.

방법 1 : 웹 사이트를 잊어 버려 설정 지우기

  1. Firefox를 열고 열려있는 모든 탭 또는 팝업이 닫혀 있는지 확인하십시오.
  2. 라이브러리 메뉴를 열려면 Ctrl + Shift + H (또는 Mac의 경우 Cmd + Shift + H )를 누르십시오.
  3. HSTS 설정을 삭제하려는 사이트를 검색하십시오. 오른쪽 상단에있는 검색 창을 사용하면 더 쉽게 이용할 수 있습니다.
  4. HSTS 설정을 지우려는 웹 사이트를 찾으면 해당 웹 사이트를 마우스 오른쪽 단추로 클릭 하고이 사이트 정보를 잊어 버리십시오를 선택하십시오. 이 특정 도메인에 대한 HSTS 설정 및 기타 캐시 된 데이터가 지워집니다.

  5. Firefox를 다시 시작하고 문제가 해결되었는지 확인하십시오. 이것이 HSTS 문제인 경우 이제 웹 사이트를 정상적으로 탐색 할 수 있습니다.

이 방법이 효과적이지 않거나 캐시 된 나머지 데이터를 지우지 않고 HSTS 설정을 지우는 방법을 찾고 있다면 아래의 다른 방법으로 넘어가십시오.

방법 2 : 사이트 환경 설정을 지워 HSTS 지우기

  1. Firefox를 열고 라이브러리 아이콘을 클릭 한 후 히스토리> 최근 히스토리 지우기를 선택하십시오.

  2. Clear All History 창에서 Clear to time 드롭 다운 메뉴를 Everything으로 설정하십시오 .
  3. 그런 다음 세부 사항 메뉴를 펼치고 사이트 환경 설정을 제외한 모든 옵션을 선택 취소하십시오.

  4. HSTS 설정을 포함한 모든 사이트 기본 설정을 지우려면 지금 지우기 단추를 클릭하십시오.
  5. Firefox를 재부팅하고 다음에 시작할 때 문제가 해결되었는지 확인하십시오.

방법 3 : 사용자 프로필을 편집하여 HSTS 설정 지우기

  1. Firefox와 모든 관련 팝업 및 트레이 아이콘을 완전히 닫습니다.
  2. Firefox의 사용자 프로파일 위치로 이동하십시오. 잠재적 위치가있는 목록은 다음과 같습니다.

    C : \ Users * \ AppData \ 로컬 \ Mozilla \ Firefox \ 프로필

    C : \ Users * \ AppData \ 로밍 \ Mozilla \ Firefox \ 프로필

    / 사용자 / * / 라이브러리 / 응용 프로그램 지원 / Firefox / 프로필 – Mac

    참고 : 상단의 탐색 막대에 " about : support " 를 붙여 넣고 Enter 키 를 눌러 사용자 프로필을 찾을 수도 있습니다. 응용 프로그램 기본 사항 아래에 프로필 폴더 위치가 있습니다. 폴더 열기를 클릭하면 프로필 폴더로 이동합니다. 그러나 일단 그렇게하면 Firefox를 완전히 닫아야합니다.

  3. Firefox의 프로필 폴더 에서 텍스트 편집기 프로그램으로 SiteSecurityServiceState.txt를여십시오 . 이 파일에는 이전에 방문한 도메인에 대한 캐시 된 HSTS 및 HPKP (키 고정) 설정이 포함되어 있습니다.
  4. 특정 도메인에 대한 HSTS 설정을 지우려면 전체 항목을 삭제하고 .txt 문서를 저장하십시오. 형식이 지저분하므로 다른 항목에서 정보를 삭제하지 않도록주의하십시오. HSTS 리스팅의 예는 다음과 같습니다.

    appual.disqus.com:HSTS 0 17750 1533629194689, 1, 1, 2

    참고 : 경우에 따라 기존 파일을 유지하기 위해 전체 파일의 이름을 .txt에서 .bak로 바꿀 수도 있습니다. 이렇게하면 Firefox에서 새 파일을 만들고 처음부터 시작하여 이전에 저장 한 HSTS 설정을 제거합니다.
  5. 항목을 삭제하고 파일을 저장 한 상태에서 SiteSecurityServiceState.txt를 닫고 Firefox를 다시 시작하여 문제가 해결되었는지 확인하십시오.

방법 4 : Firefox 브라우저에서 HSTS 비활성화

  1. Firefox를 시작하고 상단의 주소 표시 줄에“ about : confi g”를 입력하십시오. 그런 다음 I accept the risk!를 클릭하십시오. 버튼을 눌러 고급 설정 메뉴로 들어갑니다.

  2. 화면 오른쪽 상단의 검색 창을 사용하여 "hsts"를 검색하십시오.
  3. Firefox에서 HSTS 사용 안함을 설정하기 위해 security.mixed_content.use_hstsc 를 두 번 클릭하여 설정을 토글하십시오.

Internet Explorer에서 HSTS 설정 지우기 또는 비활성화

중요한 보안 향상 기능이므로 HSTS는 Internet Explorer와 Microsoft Edge 모두에서 기본적으로 사용됩니다. Microsoft 브라우저에서 HSTS를 비활성화하지 않는 것이 좋지만 Internet Explorer에서이 기능을 해제 할 수 있습니다. 다음은 레지스트리 편집기를 통해이를 수행하는 방법에 대한 빠른 안내서입니다.

참고 : x64 기반 시스템 인 경우 x86 기반 시스템 인 경우보다 절차가 더 길다는 점에 유의하십시오.

  1. Windows 키 + R 을 눌러 실행 상자를 엽니 다. 그런 다음 " regedit "를 입력 하고 Enter 를 눌러 레지스트리 편집기를여십시오.

  2. 레지스트리 편집기의 왼쪽 창을 사용하여 다음 레지스트리 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE \ 소프트웨어 \ Microsoft \ Internet Explorer \ 주 \ FeatureControl \.

  3. FeatureControl을 마우스 오른쪽 단추로 클릭하고 새로 작성> 키를 선택하십시오. 이름을 FEATURE_DISABLE_HSTS로 지정 하고 Enter를 눌러 새 키를 작성하십시오.

  4. FEATURE_DISABLE_HSTS를 마우스 오른쪽 단추로 클릭하고 새로 작성> DWORD (32 비트) 값을 선택하십시오 .
  5. 새로 작성된 DWORD의 이름을 iexplore.exe로 지정 하고 Enter to Confirm을 누르 십시오 .

  6. iexplore.exe를 마우스 오른쪽 단추로 클릭하고 수정을 선택하십시오. 값 데이터 상자에 1을 입력하고 확인을 클릭하여 변경 사항을 저장하십시오.

    참고 : x86 기반 시스템 인 경우 변경 사항을 저장하고 컴퓨터를 재부팅 한 후 방법이 성공적인지 확인할 수 있습니다. x64 기반 시스템에서이 작업을 수행하는 경우 다음 단계를 계속하십시오.

  7. 왼쪽 창을 다시 사용하여 다음 레지스트리 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE \ 소프트웨어 \ Wow6432Node \ Microsoft \ Internet Explorer \ 기본 \ FeatureControl \

  8. FeatureControl을 마우스 오른쪽 단추로 클릭하고 새로 작성> 키를 선택한 후 이름을 FEATURE_DISABLE_HSTS로 지정 하고 Enter 를 눌러 변경 사항을 저장하십시오.
  9. FEATURE_DISABLE_HSTS를 마우스 오른쪽 단추로 클릭하고 새로 작성> DWORD (32 비트) 값을 선택 하고 이름을 iexplore.exe로 지정하십시오.

  10. iexplore.exe를 두 번 클릭하고 값 데이터 상자를 1로 변경하고 확인을 눌러 변경 사항을 저장하십시오.
  11. 컴퓨터를 재부팅하고 다음에 시작할 때 Internet Explorer에 대해 HSTS 설정이 비활성화되어 있는지 확인하십시오.

재미있는 기사