Перейти к содержанию

Отключение HSTS в Google Chrome

Информация

При возникновении ошибки NET::ERR_CERT_AUTHORITY_INVALID в Google Chrome, браузер сообщает, что соединение не является защищённым. Поскольку браузер не распознает действительность SSL-сертификата, он не может зашифровать данные и обеспечить их безопасность.

Пример сообщения об ошибке:

Внимание

Злоумышленники могут пытаться украсть вашу информацию с domain.com (например, пароли, сообщения или данные платежных карты).

Общие варианты этой ошибки в Chrome включают следующие коды:

  • NET::ERR_CERT_AUTHORITY_INVALID
  • NET::ERR_CERT_COMMON_NAME_INVALID (сертификат не соответствует домену)
  • NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
  • NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
  • NET::ERR_CERT_DATE_INVALID
  • SSL CERTIFICATE ERROR

В каждом из приведенных случаев Chrome определяет источник ошибки в сертификате. Решение о продолжении работы с сайтом принимает сам пользователь.

Для предотвращения появления данной ошибки необходимо выполнить следующий алгоритм действий:

  1. Перейти по ссылке в настройки HSTS браузера Google Chrome;

  2. В Query HSTS/PKP domain указать домен и нажать Query, что позволит браузеру запомнить настройки сайта;

  3. В разделе Delete domain security policies необходимо указать домен сайта и нажать Delete. Это действие позволит сбросить настройки политики безопасности динамического домена:

  4. Перезапустить браузер.