HSTS je mechanizmus, který si můžete zapnout u svého webu a když někdo váš web navštíví, automaticky se mu v jeho prohlížeči (Chrome, Firefox, apod.) nastaví, že při každé další návštěvě vašeho webu se mu váš web zobrazí už jenom pouze na HTTPS, tedy zabezpečená verze.

Z toho také plyne, že pokud si jednou HSTS zapnete, měli byste mít vyřešené správné fungování vašeho webu na HTTPS protokolu, včetně platného SSL certifikátu.

Tento mechanizmus lze v každém prohlížeči pro konkrétní doménu i vypnout. Musí to ale ručně udělat každý uživatel u svého prohlížeče, hodí se to tedy pouze pro vaši potřebu při vývoji webu.

Jak zrušit HSTS v prohlížeči Chrome

Zadejte do adresního řádku chrome://net-internals/#hsts a odeberte konkrétní doménu pomocí formuláře úplně dole.

Jak zrušit HSTS v prohlížeči Firefox

1. Zavřete všechny panely
2. Jděte do Historie → Zobrazit celou historii
3. Vyhledejte doménu, kterou chcete odmazat
4. Klikněte na ni pravým tlačítkem a zvolte Smazat

Jak zrušit HSTS v prohlížeči Safari

Zavřete prohlížeč Safari. Odstraňte soubor: ~/Library/Cookies/HSTS.plist. Zkuste opět Safari spustit.