Есть сайт iahtoh.ru он настроен на работу с SSL сертификатом.
Есть поддомен ebook.iahtoh.ru на нем нет SSL. Но вот ФФ делает такой финт... Если с начало зайти на   iahtoh.ru а потом попытаться зайти  ebook.iahtoh.ru то ничего не получится.
Появляется ошибка:

Владелец ebook.iahtoh.ru неправильно настроил свой веб-сайт. Чтобы защитить вашу информацию от кражи, Firefox не соединился с этим веб-сайтом.
ebook.iahtoh.ru использует недействительный сертификат безопасности. Сертификат действителен только для iahtoh.ru Код ошибки: SSL_ERROR_BAD_CERT_DOMAIN

При этом адрес сайта меняется на https://ebook.iahtoh.ru и зайти на http://ebook.iahtoh.ru уже не получается.


Нашел как можно "отучить" ФФ помнить HTTPS сайт, но это решение очень временное...
Нужно удалить троку в файле:

Выделить код

Код:

grep 'iahtoh.ru' ~/.mozilla/firefox/*/SiteSecurityServiceState.txt

iahtoh.ru:HSTS  0       18697   1544896967908,1,1,2

При повторном заходе через головной сайт проблема повторится.
Как быть в таком случае? Как "отучить" ФФ от таких действий?

ЗЫ. В других браузерах такой проблемы не наблюдается.

Не смог вопроизвести проблему на [firefox] 61.0 Beta

banbot пишет

Не смог вопроизвести проблему на  61.0 Beta

Попробуйте зайти еще сюда https://iahtoh.ru:10443/  а потом на ebook.iahtoh.ru
У меня проблема в этом случае... 100% воспроизводится.

Надо сказать, что поведение FF абсолютно верное.

По первой https-ссылке  в ответе возвращается заголовок

Выделить код

Код:

Strict-Transport-Security: max-age=15768000; includeSubdomains

что означает запретить соединяться без TLS даже с поддоменами.

sentaus пишет

Надо сказать, что поведение FF абсолютно верное.По первой https-ссылке  в ответе возвращается заголовокВыделить кодКод:Strict-Transport-Security: max-age=15768000; includeSubdomains
что означает запретить соединяться без TLS даже с поддоменами.
                    Отредактировано sentaus (Вчера 12:17:53)

Спасибо! Понял проблему.
У меня в настройках стояло "Принудительно SSL" .  Странно что другие браузеры не реагируют на это (собственно это и смутило)
Проблема решена и тему можно закрывать.