Nettoyage HSTS

Indice NDT

(N)iveau requis, utilisateur à expert.
(D)ifficulté : Simple, Moyenne, Complexe.
(T)emps estimé pour la réalisation.

Utilisateur Technicien Expert
Niveau
Simple Moyenne Complexe
Difficulté
– d’une heure + de 5 heures 12 heures et +
Temps

OcM

(O)bjectif de l’article.
(C)ontexte de la réalisation.
(M)odalité de l’éxécution.

Effacer correctement l’historique d’un site en HSTS

Tous navigateurs Internet

Marche à suivre

Acronyme signifiant Http Strict Transport Security est un mécanisme de transport d’information basé sur le protocole HTTP et le recours à des certificats SSL. Lorsqu’un serveur web est paramètré pour proposer tel politique de transport d’information, le navigateur Internet établit alors une relation « privilégié » entre lui et l’émetteur.

Oui mais voilà, si pour une raison ou une autre le protocole n’est plus assumé par le serveur, l’accès au site peut échouer. Un nettoyage de l’historique et/ou du cache DNS ne suffit parfois pas pour permettre un nouvel accès du navigateur au site web concerné.

Chaque navigateur gère sa relation privilégiée selon son propre paramètrage.

Démarche


Selon le navigateur Internet (Google Chrome, Mozilla Firefox, Apple Safari)

  1. Fermer tous les onglets
  2. Ouvrir l’historique
  3. Localiser le site concerné
  4. Bouton droit : oublier ce site

Autre possibilité : supprimer le fichier de préférence associé.

selon l’os il se trouve  sous Windows

C:\ Users*\ AppData \ Local \ Mozilla \ Firefox \ Profiles
C:\ Users* \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles

sur un Mac
/ Users / * /Library / Application Support / Firefox / Profiles

En cas de doute, il peut être localisé :
Saisir about:profiles

  1. Dans la barre d’adresse de Chrome saisir : chrome://net-internals/#hsts
  2. Entrer le nom de domaine dans le champ texte de la section « Delete domain security policies »
  3. Un « clic » sur le bouton Delete
  4. Entrer le nom de domaine dans le champ texte de la section « Query HSTS »
  5. Un « clic  » sur le bouton Query  –> la réponse doit être « Not found » (non trouvé)
  1. Quitter Safari
  2. Ouvrir Finder
  3. Aller à ~/Library/Cookies/HSTS.plist
  4. On supprime ce fichier
  5. On redémarre le Mac
  6. On redémarre Safari