Come fermare un reindirizzamento automatico da "http://" a "https://" in Chrome

Anon ha ragione su STS, ma c'è un modo per cancellare specificamente il tuo dominio dal set.

1. Vai a chrome://net-internals/#hsts. Inserite 3rdrevolution.com sotto Cancellare i criteri di sicurezza del dominio e premete il pulsante Cancella.

2. Andate su chrome://settings/clearBrowserData. 3. Andate ora su &007, spuntate la casella Cached images and files e premete il pulsante Clear data.

Il mio problema è stato quello di avere un dominio .dev, che a quanto pare è stato recentemente registrato come gTLD e messo in un commit su Chrome Canary. L'ho scoperto da un recente post in cui mi sono imbattuto mentre cercavo il mio problema.

Se avete lo stesso problema che ho io, sembra che la soluzione migliore sia cambiare il vostro dominio per essere qualcosa di diverso da .dev. L'articolo suggeriva .test con una potenziale soluzione di .localhost in seguito (tramite questa proposta ).

https://www.3rdrevolution.com invia l'intestazione Strict-Transport-Security in modo che accedendovi una volta su https i browser come Chrome/Firefox reindirizzeranno le richieste http a https fino a qualche punto specificato in futuro.

Come ha detto l'altra risposta, l'unico modo per fermare tutto questo una volta che si avvia è quello di cancellare la cache del browser (o aspettare che il browser estingua l'ordine).

Per cancellare il dominio sotto il menu “HSTS” in chrome://net-internals è una soluzione temporanea. Dopo aver visitato questo dominio su HTTPS sarà nuovamente incluso nella lista HSTS.

Basicaly, per risolvere questo problema è necessario disattivare HTTP Strict Transport Security sul web-server 3rdrevolution.com (IIS, Apache, nginx,…). Per nginx modificare la sezione HTTPS in nginx.conf e impostare ‘max-age=0’ per Strict-transport-Security:

server {
#...
        ssl on;
#...
        add_header Strict-Transport-Security "max-age=0;";
#...
}
``` &001 



Maggiori informazioni [ HTTP Strict Transport Security (HSTS) ](https://www.owasp.org/index.php/HTTP_Strict_Transport_Security)

Ci potrebbero essere un paio di ragioni per questo, compresi i plugin, ma supponendo che non si dispone di alcun plugin installato si può fare quanto segue:

Goto Impostazioni/Privacy/Clear Browsing Data…

Select The Beginning of Time nel pull down.

Select:

• Cancella i dati del modulo Autofill salvati
• Cancella i cookie e altri dati del sito e dei plug-in
• Svuota la cache

Select Clear Browsing Data

Questo dovrebbe occuparsene facendo qualsiasi Autofill in base alla vostra precedente navigazione. Inoltre, rimuoverà tutti i cookie che potrebbero causare problemi.

Se si sta affrontando il problema su un sottodominio, allora questa linea in Nginx potrebbe causare un problema anche se il sottodominio si trova in un altro server, in quanto il browser metterà in cache queste informazioni.

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";
``` &001 



quindi rimuovere il `includeSubdomains;` di esso per farlo funzionare.

Da https://galaxyinternet.us/google-chrome-redirects-localhost-to-https-fix/ &003

Nessuna delle correzioni di opzione ha funzionato per me, per le correzioni https://localhost:3000, questo ha fatto.

Cliccare e tenere premuto il pulsante di ricarica e selezionare “Svuota cache e Hard Reload”, questo sembra essere solo un'opzione su localhost.

Prima di qualche giorno ho accidentalmente acceso le opzioni di Chrome denominate:

• Inviare automaticamente alcune informazioni di sistema e il contenuto della pagina a Google per aiutare a rilevare applicazioni e siti pericolosi
• Proteggere voi e il vostro dispositivo da siti pericolosi

E ora il problema principale era che il nostro sito web su sottodominio sempre reindirizzare da http:// a https:// e il browser mi ha dato un errore:

“La vostra connessione non è privata. Gli aggressori potrebbero cercare di rubare le vostre informazioni da censored.censored.com (per esempio, password, messaggi o carte di credito). NET::ERR_CERT_COMMON_NOME_INVALID”

Apri chrome://impostazioni/privacy e attiva le opzioni cromate precedentemente nominate che proteggono automaticamente i tuoi dispositivi. Spero che questo possa aiutare qualcuno.

Un'alternativa meno drastica rispetto alla cancellazione di tutti i cookie è Impostazioni>Mostra impostazioni avanzate>Impostazioni dei contenuti>Tutti i cookie e i dati del sito quindi cerca i siti in questione e cancella i cookie solo per quelli.

in Chrome 66, i lotti sono cambiati nella scheda Settings

si può andare a chrome://settings/resetProfileSettings?origin=userclick e poi premere reset.

questo ha funzionato per me.