Wissensdatenbank: Web Hosting
HSTS Cache in Mozilla Firefox löschen
Gepostet von Andreas Wolske an 31 Mrz 2017 12:38

Unsere Produkte und Dienstleistungen:
 
[ PaaS for Cloud Native Apps ] [ PaaS for e-Commerce ] [ PaaS for Webapplications ] [ IaaS & vCloud Director ]
[ Private- & Hybrid- Clouds ] [ veeam Cloud Connect ] [ Site Recovery Manager ] [ vCloud Availability ]
[ Zimbra Collaboration ] [ Filecloud ] [ Nextcloud ]

HSTS (HTTP Strict Transport Security) ist ein zusätzlicher Schutz für HTTPS-Verbindungen. Dabei wird dem Browser ein HTTP Response Header Strict-Transport-Security vom Server gesendet. Dies veranlasst den Browser zukünftig bzw. für die im Header definierte Zeit, nur noch verschlüsselte Verbindungen zu dieser Domain aufzubauen. Weitere Informationen zu diesem Thema gibt es z.B. auf der Seite von Wikipedia.

Ist der HSTS-Header einmal an den Browser gesendet, ist der Zugriff ohne Verschlüsselung auf diese URL nicht mehr ohne Weiteres mit diesem Browser möglich. Soll die Kommunikation wieder unverschlüssel erfolgen müssen zuerst die Einstellungen am Webserver geändert werden und das Senden der Strict-Transport-Security Header verhindert werden. Anschliessen muss im Browser der HSTS-Cache entfernt werden.

Es kommt insbesonder beim Wechsel von Zertifikaten vor, dass Firefox falsche Informationen bezgl. der HSTS-Validierung speichert und damit beim erneuten Aufruf der Seite Sicherheitswarnungen angezeigt werden. In diesem Falle sollte die betreffende URL aus dem lokalen HSTS-Cache von Firefox entfernt werden.

Bitte gehen Sie dazu wie folgt vor:

  • Schließen Sie alle Tabs.
  • Geben Sie about:support ein.
  • Wechseln Sie den Profilordner durch Klick auf "Ordner anzeigen" in der Rubrik "Profilordner"
  • Schließen Sie Mozilla Firefox
  • Editieren Sie die Datei SiteSecurityServiceState.txt mit einem geeigneten Editor, wie z. Bsp. Notepad++
  • Suchen Sie die betreffende Domain bzw. FQDN und löschen die betreffende Zeile und speichern Sie die Datei.
  • Starten Sie Firefox.

 

(15 Stimme(n))
Hilfreich
Nicht hilfreich

 

Unsere Produkte und Dienstleistungen:
 
[ PaaS for Cloud Native Apps ] [ PaaS for e-Commerce ] [ PaaS for Webapplications ] [ IaaS & vCloud Director ]
[ Private- & Hybrid- Clouds ] [ veeam Cloud Connect ] [ Site Recovery Manager ] [ vCloud Availability ]
[ Zimbra Collaboration ] [ Filecloud ] [ Nextcloud ]


Kommentare (0)