Приветствую участников форума.
Столкнулся со следующей проблемой.
Firefox (59.0) при попытке зайти на сайт по http:// перебрасывает на https://
На https:// закрыт даже порт 443, поэтому не получается зайти.
Указываю напрямую в адресной строке зайти по http - ни в какую, все равно перебрасывает на https.
Плагинов типа HTTPS Everywhere не установлено.
Я так понимаю, что дело в HSTS, что когда то сайт отправил HSTS фаерфоксу и он это запомнил.
Нужно как то заставить его забыть про это.
Что пробовал:
- чистка истории (все галки)
- "забыть об этом сайте"
- urlbar.autoFill = false в about: config
- приватный режим
- в SiteSecurityServiceState.txt сайта нет
Ничего не помогает (
Как побороть проблему?
Отредактировано user9999 (21-03-2018 18:32:54)
Отсутствует
Как побороть проблему?
Обратиться к разработчикам сайта с нижайшей просьбой забить на безопасность и позволить всем подключаться к сайту без шифрования трафика.
PS: С чего вы вдруг внезапно решили, что проблема в браузере?
Отсутствует
PS: С чего вы вдруг внезапно решили, что проблема в браузере?
Потому что тот же IE нормально заходит туда по http
Обратиться к разработчикам сайта с нижайшей просьбой забить на безопасность и позволить всем подключаться к сайту без шифрования трафика.
Т.е. Вы считаете, что если сайт не поддерживает шифрование траффика, то надо вовсе не позволять к нему подключаться?
Может кто в курсе, с какой версии FF появилось такое поведение?
Отсутствует
если сайт не поддерживает шифрование траффика, то надо вовсе не позволять к нему подключаться?
Если сайт не поддерживает шифрование, то подключение выполняется по http, проверить это несложно: http://smiles.kolobok.us/standart/superstition.gif
Ничего не помогает (
А почему не попробовали ни новый профиль, ни портативку, ни другой браузер?
Отсутствует
поддержка hsts в фф с 4 версии
Browser compatibility
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
Т.е. Вы считаете, что если сайт не поддерживает шифрование траффика, то надо вовсе не позволять к нему подключаться?
То есть вы продолжаете гадать на кофейной гуще вместо того, чтобы просто взять и разобраться... Ну да, это знакомо. Проверить несложно - открыть DevTools на закладке Network и посмотреть что за обмен происходит между браузером и сервером. Вот например что выдает этот сайт при попытке входа по ссылке http://forum.mozilla-russia.org:
И я не считаю, что сайт НЕ поддерживает шифрование. Он наоборот - поддерживает его и не дает пользователям работать по незащищенному соединению путем переадресации на себя же, но по протоколу https.
Отредактировано Dzirt (22-03-2018 20:16:39)
Отсутствует
Посмотрел на сетевой обмен в DevTools. Запрос идет сразу же на https, хотя в адресной строке явно указано http. На http даже попыток запросов нет.
FF просто где то запомнил, что когда то сайт отдал ему заголовок HSTS и теперь сразу лезет на https. Вот и интересует, где это можно вычистить.
И я не считаю, что сайт НЕ поддерживает шифрование. Он наоборот - поддерживает его и не дает пользователям работать по незащищенному соединению путем переадресации на себя же, но по протоколу https.
На сайте закрыт 443 порт. Никакого шифрования там нет в принципе.
А почему не попробовали ни новый профиль, ни портативку, ни другой браузер?
Другой браузер пробовал - IE нормально заходит по http.
Не хотел прибегать к сносу ФФ и установке с нуля, но видимо придется.
Отсутствует
FF просто где то запомнил
А чего гадать?
https://habrahabr.ru/post/320164/
Ещё три статьи на тему: https://habrahabr.ru/search/?q=[HSTS]
Вам всего лишь надо было новый профиль попробовать.
Предполагаю что это бесполезное занятие, ибо зайдя вновь на тот самый загадочный и неназываемый сайт вновь получите тот же результат что и в первом комментарии.
Отсутствует