HSTS je mechanizmus, který si můžete zapnout u svého webu a když někdo váš web navštíví, automaticky se mu v jeho prohlížeči (Chrome, Firefox, apod.) nastaví, že při každé další návštěvě vašeho webu se mu váš web zobrazí už jenom pouze na HTTPS, tedy zabezpečená verze.
Z toho také plyne, že pokud si jednou HSTS zapnete, měli byste mít vyřešené správné fungování vašeho webu na HTTPS protokolu, včetně platného SSL certifikátu.
Tento mechanizmus lze v každém prohlížeči pro konkrétní doménu i vypnout. Musí to ale ručně udělat každý uživatel u svého prohlížeče, hodí se to tedy pouze pro vaši potřebu při vývoji webu.
Jak zrušit HSTS v prohlížeči Chrome
Zadejte do adresního řádku chrome://net-internals/#hsts a
odeberte konkrétní doménu pomocí formuláře úplně dole.
Jak zrušit HSTS v prohlížeči Firefox
- Zavřete všechny panely
- Jděte do Historie → Zobrazit celou historii
- Vyhledejte doménu, kterou chcete odmazat
- Klikněte na ni pravým tlačítkem a zvolte Smazat
Jak zrušit HSTS v prohlížeči Safari
Zavřete prohlížeč Safari. Odstraňte soubor:
~/Library/Cookies/HSTS.plist. Zkuste opět Safari spustit.
