como resolver o roadblock do site HSTS no Chrome

Os navegadores geralmente podem introduzir medidas de segurança rígidas que impedem você de ar sites que consideram inseguros. Saiba como você pode resolver um desses problemas com o Google Chrome e uma mensagem de erro HSTS.

Eu realmente acredito que os designers de navegadores têm boas intenções quando se trata de proteger os usuários contra danos, mas seus esforços para fazê-lo às vezes podem parecer um pouco autoritários, até mesmo desajeitados. Erros acontecem; faz parte da tecnologia, mas mesmo as melhores intenções quando se trata de segurança podem impedir que você faça seu trabalho.

Caso em questão: recentemente me deparei com este erro no Chrome tentando ar docs.fedoraproject.org para fazer algumas pesquisas:

O erro afirmou que um invasor pode ter configurado um site falso que está tentando se ar por este site e faz referência a problemas de tela de de Wi-Fi. Nesse caso, nada disso era verdade, e meus esforços para encontrar alguma informação de que precisava foram frustrados.

O cerne do problema é a afirmação de que o site está usando HSTS, que é HTTP Strict Transport Security. É uma implementação de segurança e não há nada de errado com o HSTS, é apenas que o navegador pode ter detectado uma alteração na URL do site (como se o certificado foi renovado e talvez tenha um problema) ou pode estar simplesmente errado sobre sua preocupação aqui, e assim, o Chrome está tentando proteger o usuário do jogo sujo, bloqueando todo o o, goste ou não.

VEJO: Violação de senha: por que cultura pop e senhas não se misturam (PDF grátis) (TechRepublic)

É irritante quando isso acontece, especialmente quando sabemos que o site é seguro e válido. Prefiro ter a opção de prosseguir com uma notificação “Ei, avisamos você”, mas, nesse caso, você está em um ponto morto quando vê esta página.

Felizmente, há uma correção além de usar um navegador alternativo, que é complicado e demorado.

Antes de descrever a correção, devo avisá-lo que você deve aplicá-la SOMENTE se tiver 100% de certeza de que o site é seguro. Se você está recebendo esse erro com um site que está visitando pela primeira vez, especialmente um site voltado para o público, aconselho cautela. Você nunca deseja implementar uma “correção” que ponha em risco sua segurança por conveniência.

O site que você está tentando ar deve estar relacionado a fins comerciais para o escopo deste artigo; Não posso garantir nenhum site recreativo ou pessoal que você possa encontrar com esse problema e não recomendo essa correção para esses URLs.

Em um cenário de “primeira visita”, eu recomendaria visitar o site de um navegador diferente, mas não compartilhar nenhuma informação pessoal ou confidencial e ver se há um anúncio sobre o problema ou entrar em contato com o proprietário do site para perguntar sobre a origem do problema. Você pode ser o único a ver esse erro devido a um problema local do Chrome, portanto, nesse caso, provavelmente é seguro prosseguir com a correção.

Neste exemplo, eu sei que docs.fedoraproject.org é seguro e confiável, e como eu só o uso para ar informações—nunca para compartilhar detalhes pessoais ou confidenciais—é apropriado prosseguir.

No Chrome, e este URL para limpeza interna:

chrome://net-internals/#hsts

Você verá uma tela semelhante à seguinte:

Esta é uma página para configurar como o Chrome interage com o HSTS e os sites relacionados. Neste caso, algo deu errado com a política de segurança do domínio relacionada ao docs.fedoraproject.org. Talvez tenha havido uma mudança do lado deles, talvez uma mudança na configuração do Chrome, talvez uma atualização do Windows tenha alterado algo, ou pode ser apenas um bug genérico que ocorreu aqui, mas você pode limpar o obstáculo e prosseguir inserindo seu URL de destino em o domínio: campo em “Excluir políticas de segurança de domínio”.

Clique em Excluir e e o site mais uma vez. Como você pode ver abaixo, a operação foi um sucesso total!