如何在 Firefox 中为受 HSTS 保护的网站添加证书例外?

如何在 Firefox 中为受 HSTS 保护的网站添加证书例外?

我对 Firefox 不断屏蔽 lastpass.com 感到非常恼火。这是一个众所周知的网站,存储了我所有的密码。我需要这个网站来访问数百个网站。

附注:请不要回复“你应该离线保存密码”,因为我决定如何管理我的密码。生活已经非常紧张了。不要再给我一些离线保存密码的糟糕建议,让我更加紧张。这不切实际。我不能随身携带笔记本。lastpass 等服务的存在是有原因的。

以下是我看到的屏幕截图:

Firefox 屏蔽网站的截图

如果上面的图片不够大,请右键单击图片并选择“在新选项卡中打开图片”。

有人能告诉我如何绕过这个问题以便我可以继续我的工作吗?

理想情况下我想禁用这个咳嗽智力低下咳嗽Firefox 本身的功能。如果这不可能,那么我想以某种方式忽略此异常,以便 lastpass 插件可以开始访问其父站点,我可以继续工作。

答案1

我要先说以下几点。您收到此错误的唯一原因是您使用了代理,这实际上意味着所有安全 http 流量都会通过代理本身。

基于phyrfox 的在...信息安全您可以执行以下操作。

您可以通过引入新的配置变量来禁用 HSTS。首先,转到 Firefox 配置页面 (about:config),右键单击,选择“新整数”,然后提供名称“test.currentTimeOffsetSeconds”(无引号)和值 11491200。这应该可以绕过 HSTS,尽管您可能还需要在清除最近历史记录对话框 (Ctrl-Shift-Del) 中清除缓存和活动登录。

这显然是有效的,因为一个名为 GetPreloadListEntry 的函数会检查当前时间是否小于下一个列表的到期时间;由于实际计算的时间晚于到期时间,因此不执行任何检查。这实际上禁用了 HSTS 检查。

可以在 Firefox 中禁用 HSTS 吗?

相关内容