Иногда с "Public Key Pinning" могут возникать сложности и ваш сайт может перестать открываться. Обычно это происходит после обновления SSL сертификатов. В этом случае время выбранное администратором могло превышать время истечения срока действия сертификата, или его обновления.

Ошибка в Google Chrome
Обычно посетитель сайта видит подобную ошибку:
Ваше подключение не защищено

Злоумышленники могут попытаться похитить ваши данные с сайта domain.com (например, пароли, сообщения, или номера банковских карт).
Attackers might be trying to steal your information from domain.com (for example, passwords, messages, or credit cards). 
NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN​

Что это значит?
HSTS это HTTPS Strict Transport Security. Эта настройка заставляет браузер всегда использовать HTTPS для определённого сайта. Это делается специальными инструкциями вэб сервера, который обслуживает сайт. Как дополнительный слой безопасности может использоваться HPKP - HTTP Public Key Pinning. Это настройка позволяет вэб мастеру указать какой публичный ключ, связанный с сертификатом SSL, является хорошим. Браузер посетителя сохранит эти параметры на протяжении времени, которое указано в настройках вэб сервера.

Иногда что-то идёт не так, вэб мастера допускают ошибки при конфигурировании серверов, в результате этого сайт становится не доступным. В этом случае вы можете самостоятельно удалить сопоставленные ключи вручную в настройках браузера. Это не сработает если ключи загружены в браузер предварительно (Например, Facebook). В этом случае может помочь обновление браузера.

Удаление закреплённого HSTS ключа
К счастью возможные проблемы можно довольно просто решить, достаточно удалить ключ из HSTS базы данных браузера Google Chrome.

Переходим по ссылке chrome://net-internals/#hsts
Удаляем нужный нам домен.
Скриншот удаления домена в Google Chrome

После удаления домена, связанные ключи будут удалены. Попробуйте работает ли сайт, должно быть всё в порядке.

Добавить комментарий


Защитный код
Обновить