fragen stichworte

Ich habe wieder von HTTPS zu HTTP gewechselt, da die Seite in Chrome nicht geladen wird

Ich habe meine Website www.intelli.bet von https auf http umgestellt und kann jetzt nicht mehr mit Chrome (meinem Standardbrowser) darauf zugreifen.

Ich habe früher mit Firebase gehostet, einer großartigen Plattform, aber ich brauche ihre Datenspeicherung nicht wirklich und meine Webdesign-Fähigkeiten sind schlecht. Ich verwende jetzt eine von Go Daddy gehostete WordPress-Site. Firebase stellte kostenlose HTTPS -Zertifikate zur Verfügung, Go Daddy dagegen nicht. Ich sehe das derzeit nicht als Problem für meine Website an und würde lieber Geld sparen, wenn ich es anwende.

Wenn ich jedoch die Adresse in die Leiste von Chrome eingebe, wird die HTTPS-Adresse (jetzt nicht mehr funktionsfähig) umgeleitet und es wird eine Fehlermeldung angezeigt: This site can’t provide a secure connection.

Die Verwendung des Browsers auf meinem Telefon funktioniert einwandfrei, das Telefon meiner Frau funktioniert einwandfrei und Firefox kann die Seite auf meinem Computer laden.

Ich habe versucht, den DNS-Cache in Chrome zu löschen, aber das hatte keine Auswirkungen. Ich mache mir Sorgen, dass Nutzer, die meine Website nutzen, das gleiche Problem haben werden. Wie kann ich das beheben?

antworten

Sie hatten wahrscheinlich entweder eine permanente Umleitung von HTTP zu HTTPS, oder Sie hatten HTTP strict transport security (HSTS) aktiviert, die sich noch im Cache befinden.

Soweit ich weiß, sollte das Löschen Ihres Cache dazu dienen, eine Weiterleitung zu löschen, um die HSTS-Einstellungen in Chrome zu löschen: chrome://net-internals/#hsts und "Löschen" Ihre Domain.

Ihre Site gibt höchstwahrscheinlich HSTS-Header an Besucher aus, die dem Browser mitteilen, dass die Site immer mit https geladen werden sollte. Die Browser merken sich diese Kopfzeileneinstellungen für jede Site und lehnen es ab, sie ohne https zu laden.

Jeder Besucher, der Ihre Website besucht hat, als er mit https eingerichtet wurde, hat also diese HSTS-Einstellungen erhalten. Jeder dieser Besucher kann Ihre Website erst besuchen, wenn die Einstellung max-age von HSTS erreicht ist.

Sie können den HSTS-Status Ihrer Domain mit Anweisungen aus diesem Beitrag anzeigen: https://security.stackexchange.com/questions/68883/checking-domains-hsts-status

Nun haben Sie zwei Möglichkeiten:

  1. Warten Sie, bis der max-age von HSTS abläuft. max-age ist jedoch normalerweise sehr lang, so dass dies keine realistische Option ist.

  2. Rufen Sie ein neues Zertifikat für die Site ab. Dadurch wird das Problem behoben. Sie können möglicherweise auch den vorherigen privaten Schlüssel/das vorherige Zertifikat verwenden, wenn Sie noch Zugriff darauf haben und diese noch gültig sind.