如何在 Firefox 中为受 HSTS 保护的站点添加证书例外?
我对 Firefox 不断阻止 lastpass.com 感到非常恼火。这是一个众所周知的网站,存储了我所有的密码。我需要该网站才能访问数百个网站。
旁注:请不要回复“你应该离线保存密码”,因为我决定如何管理我的密码。生活压力已经很大了。不要给我提供离线存储密码的糟糕建议,从而增加我的压力。这不实用。我不能随身携带我的笔记本。像lastpass这样的服务是有原因的。
这是我所看到的截图:
如果上面的图片不够大,请右键单击图片并选择“在新标签中打开图片”。
有人可以告诉我如何绕过这个问题,以便我可以继续我的工作吗?
理想情况下,我想在 Firefox 本身中禁用此咳嗽延迟咳嗽功能。如果这是不可能的,那么我想以某种方式忽略这个异常,以便 lastpass 插件可以开始访问它的父站点,我可以继续我的工作。
我将通过说以下内容作为这个答案的前缀。您收到此错误的唯一原因是您使用的是代理,这实际上意味着所有安全的 http 流量都通过代理本身。
根据phyrfox在信息安全方面的介绍,您可以执行以下操作。
您可以通过引入新的配置变量来禁用 HSTS。首先,转到 Firefox 配置页面(about:config),右键单击,选择“New Integer”,然后提供名称“test.currentTimeOffsetSeconds”(无引号),值为 11491200。这应该绕过 HSTS,尽管您可能还需要在清除最近历史记录对话框 (Ctrl-Shift-Del) 中清除缓存和活动登录。
这显然是因为一个名为 GetPreloadListEntry 的函数,它检查当前时间是否小于下一个列表到期时间;由于实际计算的时间晚于到期时间,因此不执行检查。这有效地禁用了 HSTS 检查。
- 请留意鲍勃的评论。您收到此警告消息是有原因的。现在,欢迎您通过执行此解决方案来忽略它,但它将适用于所有网站。这有效地禁用了 Firefox 中的 HSTS 强制执行 (2认同)
| 归档时间: |
|
| 查看次数: |
14068 次 |
| 最近记录: |