Как сбросить Strict-Transport-Security в Яндекс.Броузере

Written by elwood

Дали мне ссылку на один сайт. Ссылка была обычная http. Захожу – и броузер упорно редиректит на https версию сайта, на которой сайт недоступен. В консоли броузера при этом написано что-то необычное:

yabrowser-htst

При этом curl запрос на этот же сайт по http ничего странного не выдаёт – обычная HTML страница.

Так я открыл для себя Http Strict Transport Security.

Как выяснилось, эта штука работает так: если я как-то раз зашёл на https версию этого сайта и получил при этом заголовок Strict-Transport-Security, то броузер запоминает этот домен, и начинает редиректить на него все обращения по http автоматически. Что у меня и происходило.

Для Яндекс.Броузера мне подсказали унутреннюю страничку, доступную по адресу http://about:net-internals#hsts. В ней можно удалить правило для домена.

  • NeonXP

    А вот тоже самое для Браузеров: chrome://net-internals/#hsts