Comment vider le cache HSTS de votre navigateur

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on reddit
Share on whatsapp
Table des matières

La sécurité est devenue l’une des valeurs les plus défendues sur internet. Maintenant que nous savons que nos données sont disponibles, beaucoup ont fait pression sur les grandes sociétés Internet pour qu’elles mettent en place des mesures de sécurité pour empêcher que ces données ne soient divulguées ou facilement accessibles. Surtout lors de l’accès à un site Web et de la saisie d’informations personnelles.

Parmi les nombreuses solutions introduites par les sites Web, la adoption du protocole HTTPS, une amélioration du protocole HTTP traditionnel qui intègre le chiffrement dans les connexions de votre navigateur au serveur qui héberge un site Web. Pendant un temps, c’était facultatif, mais petit à petit, cela devient l’option par défaut. C’est plus. Votre navigateur vous demande probablement d’accéder à un site via HTTPS. Et si ce n’est pas possible, il vous en informera.

Qu’est-ce que le HSTS et à quoi sert-il ?

En lien avec ce protocole HTTPS, les sites web intègrent une mesure de sécurité connue par acronyme HSTS. Ils viennent de Sécurité de transport stricte HTTP. En espagnol, cela pourrait se traduire par une sécurité stricte dans les transports. Et comme Mozilla l’explique dans sa documentation officielle pour les développeurs, “cela permet à un site Web d’indiquer aux navigateurs que ne doit communiquer qu’en HTTPS au lieu d’utiliser HTTP ».

Cela a une raison d’être. Revenant à la même source, Mozilla explique que si un site “accepte une connexion via HTTP et rediriger vers HTTPSl’utilisateur dans ce cas pourrait d’abord parler au version non cryptée du site avant d’être redirigé ». Quelles implications cela a-t-il pour notre sécurité ? Eh bien, cette redirection pourrait être utilisée pour envoyer l’utilisateur vers un site malveillant au lieu de la version HTTPS de la page que nous voulions initialement visiter.

La solution que les sites Web utilisent pour éviter cela consiste à inclure un en-tête HTTP Strict Transport Security. Ainsi, le navigateur comprend qu’il ne doit pas charger le site via HTTP. Au lieu de cela, vous devez accéder directement via HTTPS. Ceci est important dans des situations telles que se connecter à Internet à partir d’un réseau Wi-Fi public. Derrière ce réseau WiFi, il se peut qu’un pirate intercepte votre navigation. L’utilisation de HTTP au lieu de HTTPS permettrait au pirate de vous inciter à vous montrer un faux site Web.

HSTS dans votre navigateur Web

Par curiosité, Google intègre un service de préchargement HSTS. Cela signifie que si vous accédez à un site Web de Google ou à l’un de ses services, applications ou domaines, il activera le protocole HSTS afin que votre navigateur accède au site Web directement avec HTTPS. Cela évitera le problème de sécurité que nous avons vu auparavant. Mais il y a plus.

Si votre navigateur est Google Chrome Soit MozillaFirefoxles deux navigateurs utilisent également Listes préchargées HSTS. Ils sont également utilisés par des navigateurs comme Opéra, Safari Soit Bord Microsoft. Ainsi, lorsque vous accédez à l’un des sites Web de cette liste, il choisit d’y accéder en utilisant d’abord le protocole HTTPS sécurisé au lieu de HTTP. Et tout cela de manière transparente pour l’utilisateur. C’est-à-dire que vous n’avez rien à faire.

Par curiosité, vous devez savoir qu’il existe une base de données pour vérifiez si le site Web que vous souhaitez visiter utilise HSTS. Il est gratuit, ne nécessite pas d’inscription et est basé sur la liste utilisée par Google Chrome.

Comment supprimer un domaine des paramètres HSTS dans Chrome

Bien que le HSTS ait sa raison d’être, votre sécurité peut parfois avoir effets indésirables. L’un d’eux est que vous ne pouvez pas accéder à un certain site Web en raison de la connexion sécurisée forcée. Autant que vous connaissez ce site Web et sachez qu’il est digne de confiance. La bonne nouvelle? Tu peux supprimer un domaine de la configuration HSTS de votre navigateur et, de cette façon, voir ce domaine sans problème.

Si votre navigateur est Chrome, vous pouvez supprimer le domaine ou le site Web qui vous pose problème de cette manière. fonctionne aussi avec Navigateurs basés sur Chromium tels que Brave, Opera, Edge, Vivaldi, etc. Et cela fonctionne pour n’importe quel appareil. PC ou Mac comme tablette ou téléphone portable.

Supprimer le domaine de la liste HSTS de Google Chrome Android

  1. Depuis Google Chrome, ouvrez l’adresse chrome://net-internals/#hsts

  2. Entrez le domaine que vous souhaitez supprimer dans le champ Domaine de la rubrique QueryDomain

  3. Cliquer sur Requête pour voir le résultat. s’il apparaît trouvéc’est qu’il est sur la liste

  4. Saisissez le domaine à supprimer dans le champ Domaine de la rubrique Supprimer les stratégies de sécurité du domaine

  5. Cliquer sur Effacer pour confirmer la suppression de ce domaine de la liste HSTS

Après cela, lorsque vous ouvrez ce domaine ou ce site Web dans votre navigateur Chrome, ne forcera pas la connexion HTTPS. Si cela vous posait problème, le site Web ou le domaine s’ouvrira correctement dans Chrome.

Comment effacer les paramètres HSTS dans Firefox

Si vous utilisez Firefox comme navigateur par défaut, vous pouvez également vider le cache HSTS. De cette façon, vous résoudrez le problème de visiter certains sites Web ou domaines s’ils donnent une erreur lors de leur accès forcer le protocole HTTPS. Et comme nous l’avons vu précédemment, assurez-vous que la page que vous souhaitez visiter est sécurisée avant de la supprimer de la liste HSTS de Firefox.

Supprimer un site Web de la liste Firefox Android HSTSSupprimer un site Web de la liste Firefox Android HSTS

Pour vider le cache HSTS de Firefox :

  1. Ouvrez Firefox et fermez tous les onglets

  2. Ouvrez le menu Firefox et cliquez ou appuyez sur Enregistrement Soit Afficher l’historique. Vous pouvez également ouvrir le menu Enregistrement sur PC avec les touches CTRL + Maj + H

  3. Dans le champ de recherche de Enregistrement trouvez le domaine ou le site Web que vous souhaitez supprimer de la liste

  4. Lorsque vous le trouvez, faites un clic droit et appuyez sur oubliez ce site Soit Oublie ce site

  5. Sur Android, accédez à Enregistrementsélectionnez la page en appuyant dessus pendant quelques secondes et sélectionnez Retirer

Effacer toute la liste HSTS de Firefox AndroidEffacer toute la liste HSTS de Firefox Android

Vous pouvez également effacer entièrement les paramètres HSTS de Firefox, comme ceci :

  1. Ouvrez Firefox et cliquez sur l’icône Librairie Soit Bibliothèque

  2. Dans Librairie Soit Bibliothèquecliquer sur Historique > Effacer l’historique récent (Historique > Effacer l’historique récent)

  3. Dans la fenêtre Effacer tout l’historique ou Effacer tout l’historique, cliquez sur le menu déroulant et cochez l’option tout Soit Tout

  4. Dans la même fenêtre, décochez toutes les options sauf Préférences du site Soit préférences du site

  5. Cliquez sur le bouton Clair maintenant Soit effacer maintenant pour confirmer

  6. Sur Android, accédez à Enregistrementappuyez sur l’icône Corbeille à papierChoisir Tout Soit tout et cliquez sur Effacer Soit Retirer

avec ces étapes vous allez supprimer ce domaine ou le site Web des paramètres HSTS de Firefox. Mais vous supprimerez également toutes les données liées à cette page que le navigateur a enregistrées.

Leave a Reply