Renovei meu certificado LetsEncrypt em meu site, onde usei a fixação de certificado antes.
Agora removi esses cabeçalhos da configuração do meu servidor web e o site funciona bem novamente sem fixação.
Mas nos meus navegadores, onde já visitei este site, o certificado ainda está fixado, por isso não consigo abri-los.
Descobri como remover esses certificados no Chrome:
https://linux-audit.com/delete-a-hsts-key-pin-in-chrome/
- Vá para o URLchrome://net-internals/#hsts
- Agora exclua o domínio relacionado
Mas estou preocupado porque o certificado fica armazenado em cache há muito tempo nos navegadores e meus visitantes que não sabem como remover o certificado não podem mais visitar o site.
Como posso descobrir os danos causados? Por quanto tempo o certificado antigo será armazenado em cache? E o mais importante: Como posso remover o certificado no Firefox?
não consigo encontrar emPreferences > Advanced > Certificates > View Certificates
Responder1
Informações encontradas em URLhttps://linux-audit.com/deleting-outdated-hpkp-key-pins-in-firefox/:
- Saia do Firefox
- Edite manualmente o arquivo chamado "SiteSecurityServiceState.txt" no perfil do Firefox que você está usando (no Linux, seu local padrão é ~/.mozilla/firefox)
Você pode considerarduplicando o perfil primeiroe fazendo uma simulação no perfil duplicado.