Firefox에서 고정 된 인증서 제거

이전에 인증서 고정을 사용했던 내 웹 사이트에서 내 LetsEncrypt 인증서를 갱신했습니다.

이제 웹 서버 구성에서 해당 헤더를 제거하고 사이트를 고정하지 않고 다시 정상적으로 작동합니다.

그러나 이미이 웹 사이트를 방문한 브라우저에서 인증서가 여전히 고정되어있어 인증서를 열 수 없습니다.

Chrome에서 인증서를 삭제하는 방법을 찾았습니다.

https://linux-audit.com/delete-a-hsts-key-pin-in-chrome/

URL로 이동 chrome : // net-internals / # hsts
이제 관련 도메인 삭제

그러나 나는 인증서가 브라우저에서 오랫동안 캐시되고 인증서를 제거하는 방법을 모르는 방문자는 더 이상 사이트를 방문 할 수 없다는 점에 대해 우려하고 있습니다.

어떻게 피해를 확인할 수 있습니까? 이전 인증서는 얼마나 오래 캐시됩니까? 그리고 가장 중요한 점은 : Firefox에서 인증서를 제거하려면 어떻게해야합니까?

나는 그것을 찾을 수 없다. Preferences > Advanced > Certificates > View Certificates

— rubo77
소스

얼마나 많은 방문자가 있습니까? HSTS가 활성화 된 시간과 구성한 시간은 어느 정도입니까? 이를 고려하면 얼마나 많은 방문자가 영향을 받는지 알 수 있습니다.

— Seth

아마 하루에 10-100 명의 방문자가있는 Freifunk의 정보 사이트입니다. 한 달 동안 HST를 활성화했습니다.

— rubo77

이 오래된 인증서가 하루 이상 캐시에 남아있는 경우 이전 사용자가 이전 웹 사이트를 삭제 한 방법을 사용자에게 알려 드리고 싶습니다.

— rubo77

HSTS의 아이디어는 몇 달 동안 캐시에 남아 있다는 것입니다. ~ Nginx 기사는 1 년을 사용합니다. 따라서 실제로 구성한 내용에 달려 있습니다. max-age 되려고. 또한 대부분의 브라우저는 사용자가 오류를 건너 뛰거나 페이지의 HTTP 변형을 사용하면 사용자에게 도달하는 데 어려움을 겪지 않아야합니다. 대신 유효한 HTTPS 인증서를 사용하고 HTTPS를 계속 사용하지 않는 이유는 무엇입니까?

— Seth

참조 : security.stackexchange.com/questions/124400/... 그래서 당신은 실제로 "실제"고정 또는 단지 HSTS를 위해 op 했습니까?

— Seth

URL에서 찾은 정보 https://linux-audit.com/deleting-outdated-hpkp-key-pins-in-firefox/ :

Firefox 종료
사용중인 Firefox 프로파일에서 "SiteSecurityServiceState.txt"라는 파일을 수동으로 편집하십시오 (Linux에서 기본 위치는 ~ / .mozilla / firefox 아래에 있습니다)

고려해 볼 수도 있습니다. 먼저 프로필을 복제하는 중이다. , 그리고 중복 된 프로파일에 대해 드라이 런을하는 것.

— Ron Kaminsky
소스