2013-03-13 17:40:54 +0000 2013-03-13 17:40:54 +0000
406

Cómo detener una redirección automática de "http://" a "https://" en el cromo

Tenía algo raro en la configuración del DNS que ya está resuelto.

El problema restante es que el cromo ha almacenado la configuración incorrecta.

Específicamente, cuando se usa el Chrome http://3rdrevolution.com está ahora redirigiendo a https://3rdrevolution.com (dominio desnudo), lo cual no es válido/soportado. http://3rdrevolution.com DEBERÍA redirigir a http://www.3rdrevolution.com y luego forzar https://www.3rdrevolution.com.

Pero en un puñado de navegadores (incluyendo el mío) esto no sucede debido a algún cacheo funky de Chrome. Intenté ir a "Privacidad -> Borrar Caché" pero no tuvo ningún efecto.

Respuestas [10]

614
2015-02-23 14:17:08 +0000

Anon tiene razón sobre la STS, pero hay una forma de eliminar específicamente su dominio del conjunto.

  1. Ve a chrome://net-internals/#hsts. Introduce 3rdrevolution.com en Borra las políticas de seguridad del dominio y pulsa el botón Borrar.

  2. Ahora ve a chrome://settings/clearBrowserData, marca la casilla Imágenes y archivos en caché y pulsa el botón Borrar datos.

614
207
2017-09-18 16:21:58 +0000

Mi problema vino de tener un dominio .dev, que aparentemente fue registrado recientemente como un gTLD y puesto en un compromiso con Chrome Canary. Me enteré de esto en un reciente post que encontré mientras buscaba mi problema.

Si tienes el mismo problema que yo, parece que la mejor solución es cambiar tu dominio para que sea algo distinto a .dev. El artículo sugería .test con una solución potencial de .localhost más adelante (a través de esta propuesta ).

207
20
2013-10-19 19:58:36 +0000

https://www.3rdrevolution.com envía el encabezado Strict-Transport-Security de modo que al acceder a él a través de https una vez hará que los navegadores como Chrome/Firefox redirijan las solicitudes http a https hasta algún punto específico en el futuro.

Como dijo la otra respuesta, la única manera de detener esto una vez que se inicia es borrar el caché del navegador (o esperar a que el navegador expire la orden).

20
19
2015-08-04 10:12:08 +0000

Para eliminar el dominio en el menú "HSTS" en chrome://net-internals es una solución temporal. Después de visitar este dominio a través de HTTPS será incluido en la lista HSTS de nuevo.

Básicamente, para resolver este problema es necesario deshabilitar HTTP Strict Transport Security en el servidor web 3rdrevolution.com (IIS, Apache, nginx,...). Para nginx edite su sección HTTPS en nginx.conf y establezca 'max-age=0' para Strict-transport-Security:

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}

Más información HTTP Strict Transport Security (HSTS)

19
12
2013-07-05 17:47:53 +0000

Podría haber un par de razones para esto, incluyendo plugins pero asumiendo que no tienes ningún plugin instalado puedes hacer lo siguiente:

Ir a Settings/Privacy/Clear Browsing Data...

Seleccionar The Beginning of Time en el pull down.

Seleccionar:

  • Borrar los datos guardados del formulario de Autorelleno
  • Borrar cookies y otros datos del sitio y del plug-in
  • Vaciar la caché

Seleccionar Borrar Datos de Navegación

Esto debería encargarse de hacer cualquier Autorelleno basado en su navegación anterior. Además, eliminará cualquier cookie que pueda estar causando problemas.

12
6
2016-04-01 13:19:02 +0000

Si te enfrentas al problema en un subdominio, entonces esta línea en Nginx podría causar un problema incluso si el subdominio está en otro servidor, ya que el navegador almacenará esta información en caché.

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

así que quita el includeSubdomains; de él para que funcione.

6
4
2017-07-25 14:26:51 +0000

Antes de unos días activé accidentalmente las opciones de Chrome llamadas:

  • Enviar automáticamente alguna información del sistema y contenido de la página a Google para ayudar a detectar aplicaciones y sitios peligrosos
  • Protegerte a ti y a tu dispositivo de los sitios peligrosos

Y ahora el principal problema era que nuestro sitio web en el subdominio siempre se redirigía de http:// a https:// y el navegador me daba un error:

"Tu conexión no es privada". Los atacantes podrían estar tratando de robar su información de censored.censored.com (por ejemplo, contraseñas, mensajes o tarjetas de crédito). NET::ERR_CERT_NOMBRECOMÚN_INVÁLIDO"

Abre chrome://configuración/privacidad y activa las opciones de chrome previamente nombradas que protegen automáticamente tus dispositivos. Espero que esto ayude a alguien.

4
4
2014-05-08 16:57:12 +0000

Una alternativa menos drástica que borrar todas las cookies es Settings>>Show advanced settings>Content Settings\N>All Cookies and site data y luego buscar los sitios en cuestión y borrar las cookies sólo para aquellos.

4
2
2018-05-30 03:53:04 +0000

en el cromo 66, muchas cosas han cambiado en la pestaña Settings

puedes ir a chrome://settings/resetProfileSettings?origin=userclick y luego presionar reset.

esto funcionó para mí.

2