GoogleChromeでSSL接続を強制される設定(HSTS)のキャッシュを消す方法

webサイトに非SSL http://でアクセスすると、自動的にSSL https://にリダイレクトされる設定にはいくつかあります。

非SSL側にリダイレクトさせるプログラムコードを設置する方法と、Hypertext Strict Transport Security(HSTS)でSSL接続を強制する方法です。

Hypertext Strict Transport Security(HSTS)とは、webサーバのレスポンスヘッダーに「Strict-Transport-Security」を設定しブラウザの履歴情報から次回以降のアクセスでは非SSLのサイトのアクセスを強制的にSSLにリダイレクトさせるポリシーメカニズムです。
このとき非SSLのwebサーバへのアクセスはせずに、ブラウザ側でSSLにリダイレクトが行われます。
非SSLのアクセスは行わないので、安全にSSLへのリダイレクトがされます。

Google Chromeのデベロッパーツールで見た時のNetwork履歴では、次のように記録されます。

HTTP/1.1 307 Internal Redirect
Location: https://example.com/
Non-Authoritative-Reason: HSTS

HSTSの設定は、ブラウザのキャッシュに保存されています。

Google Chromeで、このキャッシュを消す方法は、
chrome://net-internals/#hsts
にアクセスして
Delete domain security policies」の項にドメインを入力し、「Delete」ボタンを押します。


ただしこれはあくまで自身の端末のブラウザキャッシュを削除するだけなので、ほかの端末の設定を変えるものではありません。
他の端末のHSTSの設定が消えるのは、サイトのレスポンスヘッダーで返される「Strict-Transport-Security」の設定時間によります。

また「.app」「.dev」ドメインはHSTSが強制されていて、変更はできません。

関連記事

スポンサーリンク

テンプレート内での演算子(足したり引いたり)

ホームページ製作・web系アプリ系の製作案件募集中です。

上に戻る