HSTS-Einstellungen löschen

HSTS-Einstellungen löschen

Leider kommt es bei manchen HSTS-Einstellungen zu Browserfehlern, bei denen Ihnen Zertifikatswarnungen angezeigt werden, die Sie nicht einfach wegklicken können. Der Webbrowser weigert sich, die gewünschte Website aufzurufen.

Dieses Problem lässt sich lösen, indem Sie die HSTS-Einstellungen zur betroffenen Website in Ihrem Webbrowser löschen. Wie das geht, erfahren Sie in der nachfolgenden Schritt-für-Schritt-Anleitung.

1. Was ist HSTS?

HSTS steht für HTTP Strict Transport Security und ist ein Sicherheitsmechanismus im Web, der den Browser dazu zwingt, ausschließlich sichere Verbindungen über HTTPS aufzubauen und unsichere HTTP-Verbindungen zu unterbinden. Er wurde hauptsächlich zur Bekämpfung von SSL-Strip-Angriffen entwickelt, bei denen sichere HTTPS-Verbindungen auf weniger sichere HTTP-Verbindungen heruntergestuft werden können.

Dabei kommt es leider bei manchen HSTS-Einstellungen zu Browserfehlern. Können Sie in diesem Fall die betroffene Website über einen anderen Browser oder ein anderes Gerät problemlos aufrufen, dann handelt es sich sehr wahrscheinlich um fehlerhafte HSTS-Einstellungen. In diesem Fall liegt die Lösung darin, die HSTS-Einstellungen in Ihrem Webbrowser zu löschen und die betroffene Website erneut aufzurufen.

Chrome Fehlermeldung
Klicken Sie auf das Bild, um es zu vergrößern.

2. Löschen der HSTS-Einstellungen in Google Chrome

Sobald Chrome die Warnmeldung "Dies ist keine sichere Verbindung" einblendet, können Sie die Zeichenfolge "thisisunsafe" (ohne Anführungszeichen) eingeben, um weiterzukommen.

Wichtiger Hinweis: Dafür muss weder die Adresszeile fokussiert werden, noch sehen Sie die Texteingabe auf Ihrem Bildschirm. Sie tippen die selbsterklärende Zeichenfolge ganz einfach blind in das Browser-Fenster, ohne die Eingabe mit der Entertaste zu bestätigen. Dieser Vorgang kann hin und wieder sehr hilfreich sein und erspart Ihnen möglicherweise die weiter folgenden Schritte. Unter Umständen funktioniert es bei Testumzügen mit selbstsignierten SSL-Zertifikaten sogar ausschließlich über die oben genannte Methode.


1

  • Öffnen Sie Ihren Chrome-Browser und geben Sie "chrome://net-internals/#hsts" in die Adresszeile ein.

Ergebnis: Die Seite zu den HSTS-Einstellungen "Domain Security Policy" wird angezeigt.


Chrome HSTS-Einstellungen
Klicken Sie auf das Bild, um es zu vergrößern.

2

  • Um sicherzustellen, dass HSTS-Einstellungen für die betroffene Domain in Chrome vorhanden sind, geben Sie die Domain unter "Query HSTS/PKP domain" ein und klicken auf "Query".

Ergebnis: Die HSTS-Einstellungen zur eingegebenen Domain werden angezeigt. Sind keine vorhanden, erhalten Sie "Not found" zurück.



3

  • Um vorhandene HSTS-Einstellungen zu löschen, tragen Sie dieselbe Domain unter "Delete domain security policies" ein und klicken Sie auf "Delete".
  • Starten Sie Ihren Chrome-Browser neu und rufen Sie die gewünschte Website auf.

Hinweis: Wenn Sie Subdomains nutzen, sollten Sie die oben genannten Schritte für die Subdomains wiederholen.

Ergebnis: Die HSTS-Einstellungen für die Domain wurden gelöscht und die Website lässt sich ohne Browserfehler aufrufen.


Geschafft! Sie haben die HSTS-Einstellungen in Google Chrome gelöscht.

3. Löschen der HSTS-Einstellungen in Mozilla Firefox

Für Mozilla Firefox gibt es mehrere mögliche Wege, die HSTS-Einstellungen zu löschen. Wir zeigen Ihnen nachfolgend zwei davon.

Wichtiger Hinweis: Unter Umständen funktioniert bei Testumzügen mit selbstsignierten SSL-Zertifikaten keine der beiden nachfolgenden Methoden in Firefox. Versuchen Sie es in diesem Fall bitte mit einem anderen Webbrowser, beispielsweise Google Chrome, um Ihre Website testen zu können.

3.1. Löschen durch Vergessen der Website


1

  • Schließen Sie alle offenen Tabs und Popups in Firefox.
  • Öffnen Sie Ihre Chronik in Firefox mithilfe der Tastenkombination "STRG + Umschalttaste + H" ("CMD + Shift + H" auf MacOS).

Ergebnis: Firefox zeigt Ihnen Ihre besuchten Websites an.


Firefox Chronik aufrufen
Klicken Sie auf das Bild, um es zu vergrößern.

2

  • Suchen Sie nach der Website, für die Sie die HSTS-Einstellungen löschen möchten.
  • Nutzen Sie dafür ganz einfach die Suchleiste oben rechts.

Ergebnis: Die gesuchte Website wird Ihnen in der Chronik angezeigt.



3

  • Öffnen Sie mit einem Rechtsklick auf die gewünschte Website das Kontextmenü und wählen Sie "Gesamte Website vergessen".
  • Starten Sie Ihren Firefox neu und rufen Sie die gewünschte Website auf.

Hinweis: Wenn Sie Subdomains nutzen, sollten Sie die oben genannten Schritte für die Subdomains wiederholen.

Ergebnis: Die HSTS-Einstellungen sowie zwischengespeicherte Daten wurden für die ausgewählte Domain gelöscht und die Website lässt sich ohne Browserfehler aufrufen.


3.2. Löschen durch Bearbeiten des Benutzerprofils

Hat Ihnen die vorangegangene Methode nicht weitergeholfen, dann können Sie versuchen, die HSTS-Einstellungen über das Benutzerprofil von Firefox zu löschen.


1

  • Schließen Sie alle offenen Tabs und Popups in Firefox.
  • Navigieren Sie im Windows Explorer (Finder auf MacOS) zum Speicherort Ihres Firefox-Profilordners.
  • Sie finden diesen, indem Sie in der Adresszeile in Firefox "about:support" eingeben. Dort unter Profilordner einfach auf "Ordner öffnen" klicken.
  • Hinweis: Achten Sie dabei unbedingt darauf, Firefox danach vollständig zu schließen.

Ergebnis: Sie befinden sich im Firefox-Profilordner.


Firefox Profilordner öffnen
Klicken Sie auf das Bild, um es zu vergrößern.

2

  • Öffnen Sie im Profilordner die Datei "SiteSecurityServiceState.txt".

Ergebnis: Es werden zwischengespeicherte HSTS- und HPKP-Einstellungen von zuvor besuchten Domains angezeigt.



3

  • Suchen Sie die betroffene Domain, für die Sie die HSTS-Einstellungen löschen möchten.
  • Entfernen Sie den gesamten Eintrag zu dieser Domain, beginnend mit dem Domainnamen, und speichern Sie anschließend die Datei.
  • Starten Sie Ihren Firefox neu und rufen Sie die gewünschte Website auf.

Hinweis: Sie können alternativ auch die komplette Datei von ".txt" in ".bak" umbenennen, um die vorhandene Datei zu behalten. Firefox erstellt beim nächsten Start eine neue Datei ohne zwischengespeicherte HSTS-Einstellungen.

Hinweis: Wenn Sie Subdomains nutzen, sollten Sie die oben genannten Schritte für die Subdomains wiederholen.

Ergebnis: Die HSTS-Einstellungen sowie zwischengespeicherte Daten wurden für die ausgewählte Domain gelöscht und die Website lässt sich ohne Browserfehler aufrufen.


Geschafft! Sie haben die HSTS-Einstellungen in Mozilla Firefox gelöscht.

Finden Sie den passenden Tarif

Unser Tarifberater hilft Ihnen dabei, das passende Paket zu finden. Bei Fragen berät Sie unser Sales-Team sehr gerne unter +49 (0) 4131 / 22 78 1-25 oder sales@timmehosting.de.

Bitte beachten Sie: Der Tarifberater dient nur der groben Orientierung. Ihr tatsächlicher Bedarf kann durch den Ressourcenbedarf Ihrer Anwendung(en), tageszeitabhängige/saisonale/aktionsbedingte Schwankungen des Besucheraufkommens, geplantes Wachstum und weitere Faktoren von der Empfehlung abweichen.

  • 1
  • 2
  • 3
  • 4
  • 5

Was möchten Sie hosten?

Möchten Sie einen oder mehrere Shops hosten? (Eine Multishop-Installation gilt als ein Shop.)

Möchten Sie eine oder mehrere Websites hosten? (Eine Multisite-Installation gilt als eine Website.)

Wieviele Besucher haben Sie insgesamt pro Tag?

Wieviele Besucher haben Sie insgesamt pro Tag?

Wieviele Besucher haben Sie insgesamt pro Tag?

Wieviele Artikel haben Sie insgesamt in Ihrem Shop/Ihren Shops (inkl. Varianten)?

Wieviele Artikel haben Sie insgesamt in Ihrem Shop/Ihren Shops (inkl. Varianten)?

Wieviel Speicherplatz benötigen Sie insgesamt?

Wieviel Speicherplatz benötigen Sie insgesamt?

Wieviel Speicherplatz benötigen Sie insgesamt?

Wir empfehlen Ihnen folgende Lösungen:

ScaleServer oder Web Hosting

Zu den ScaleServer Paketen Zu den Web Hosting Paketen

Wir empfehlen Ihnen folgende Lösungen:

ScaleServer oder Shop Hosting

Zu den ScaleServer Paketen Zu den Shop Hosting Paketen

Wir empfehlen Ihnen folgende Lösungen:

Managed vServer oder ScaleServer

Zu den Managed vServer Paketen Zu den ScaleServer Paketen

Wir empfehlen Ihnen folgende Lösungen:

Managed Server oder ScaleServer

Zu den Managed Server Paketen Zu den ScaleServer Paketen

Wir empfehlen Ihnen unsere

Timme Cloud 2.0

Zur Timme Cloud 2.0