Entfernen Sie ein angeheftetes Zertifikat aus Firefox

1169
rubo77

Ich habe mein LetsEncrypt-Zertifikat auf meiner Website erneuert, auf der das Zertifikat-Pinning zuvor verwendet wurde.

Jetzt entfernte ich diese Header in meiner Webserver-Konfiguration und die Site funktioniert wieder ohne Pinning.

In meinen Browsern, in denen ich diese Website bereits besucht habe, ist das Zertifikat jedoch immer noch gepinnt, sodass ich sie nicht öffnen kann.

Ich habe herausgefunden, wie man diese Zertifikate in Chrome entfernt:

https://linux-audit.com/delete-a-hsts-key-pin-in-chrome/

  • Gehen Sie zur URL chrome: // net-internals / # hsts
  • Löschen Sie nun die zugehörige Domäne

Ich mache mir jedoch Sorgen, dass das Zertifikat in Browsern jahrelang zwischengespeichert wird und meine Besucher, die nicht wissen, wie das Zertifikat entfernt werden soll, die Website nicht mehr besuchen können.

Wie kann ich den entstandenen Schaden herausfinden? Wie lange wird das alte Zertifikat zwischengespeichert? Und am wichtigsten: Wie kann ich das Zertifikat in Firefox entfernen?

Ich kann es nicht finden Preferences > Advanced > Certificates > View Certificates

0
Wie viele Besucher hast du? Wie lange haben Sie HSTS aktiviert und welchen Zeitrahmen haben Sie konfiguriert? Berücksichtigen Sie dies und Sie können sich ein Bild davon machen, wie viele Besucher betroffen sind. Seth vor 7 Jahren 0
Es ist eine Informationsseite für Freifunk mit vielleicht 10 bis 100 Besuchern pro Tag. Wir hatten HSTs für einen Monat aktiviert. rubo77 vor 7 Jahren 0
Wenn dieses alte Zertifikat länger als einen Tag im Cache verbleibt, möchte ich unsere Benutzer darüber informieren, wie sie die alte Website entfernen rubo77 vor 7 Jahren 0
Die Idee hinter HSTS ist, dass es für mehrere Monate im Cache bleibt, z. B. ein Artikel von [Nginx] (https://www.nginx.com/blog/http-strict-transport-security-hsts-and-nginx/) Jahr. Es hängt also wirklich davon ab, was Sie als "max-age" konfiguriert haben. Außerdem sollten die meisten Browser den Benutzer nicht überspringen oder eine HTTP-Variante der Seite verwenden, sodass Sie möglicherweise Probleme haben, Ihre Benutzer zu erreichen. Verwenden Sie stattdessen ein gültiges HTTPS-Zertifikat und setzen Sie HTTPS fort. Seth vor 7 Jahren 0
Siehe auch: http://security.stackexchange.com/questions/124400/may-hsts-block-access-to-your-site-when-you-renew-your-ssl-certificate So haben Sie tatsächlich für "real" entschieden "Feststecken oder nur HSTS? Seth vor 7 Jahren 0

1 Antwort auf die Frage

0
Ron Kaminsky

Informationen unter der URL https://linux-audit.com/deleting-outdated-hpkp-key-pins-in-firefox/ :

  1. Beenden Sie Firefox
  2. Bearbeiten Sie die Datei mit dem Namen "SiteSecurityServiceState.txt" manuell in dem von Ihnen verwendeten Firefox-Profil (unter Linux befindet sich der Standardspeicherort unter ~ / .mozilla / firefox).

Sie sollten das Profil zuerst duplizieren und einen Testlauf für das Duplikatprofil ausführen.

Verwandte Probleme