Форсированное защищённое соединение HTTP (HSTS): Что делать?
Привет!
Думаю большинство из вас сталкивается с этой проблемой ведя разработку на локальном сервере. Я же столкнулся с этим работая с vagrant. Просто однажды перестали открываться вообще все сайты над которыми я когда-либо работал \ веду работу. Проверив работает ли в браузере Vivaldi (работает на движке хромиум, как и хром) я обнаружил, что сайты там работают. Списал все на глюк мазилы, но дело оказалось в другом..
За неделю я очень устал работать через вивальди, т.к. лично для меня инспектор кода хромиума (стандартный в вивальди, хроме, опере и тд) совсем неудобный, если сравнивать с мазиловским. Решил разобраться в проблеме, перезагрузка компа не помогла, в интернете одни и те же рерайченные статьи о том, как в мазиле надо удалить базу сертификатов, или внести свой вручную, или нажать на кнопку "дополнительно -> исключения" (которой, к слову, у меня не было).
Проблему решить так и не удалось никаким способом, проверив работу сайтов в опере, я, к удивлению, обнаружил, что там та же самая проблема: сайты не открываются. В чем же дело? Начал долго и упорно искать информацию...и не безуспешно.
Что такое Форсированное защищённое соединение HTTP (HSTS) ?
Говоря просто, это когда сайт должен открываться по протоколу http, а он открывается по https, при этом никаких редиректов никто не делал. Так в чем проблема?
Оказалось, что недавно мазила и хром (странно, почему сайты в вивальди работают - тот же хром, только с другим оформлением), приняли такое решение: все сайты, у которых домены: .dev и .foo насильно редиректятся на https. Зачем это надо было делать - я не знаю, да и читать желания никакого нет.
От себя хочу добавить, что домен .app так же редиректит на https.
Как избавиться от формированного защищенного соединения HSTS?
Очень просто - придется менять все домены на какие-либо другие. Разработчики рекомендуют переключаться на домен .test, мне, например, такое не по душе, и я уже привык писать во всех своих проектах .dev, поэтому решил для себя выбрать в качестве нового домена: .dem. И действительно, теперь сайты прекрасно работают во всех браузерах.
Вот так нам любят попортить жизнь своими нововведениями. Сначала сами советуют использовать для локалок .dev, а затем принимают такую вот фигню.
Делитесь этой статьей с друзьями и коллегами, потому что найти в рунете информацию по данному вопросу совершенно нереально. Поможем вместе решить проблему с соединением HTTP (HSTS)!
Комментарии