/chrome/community?hl=ja
/chrome/community?hl=ja
2015/04/24
元の投稿者
きじとら

HSTSのドメインリストから削除したい

自分の運営サイトで、Chromeでアクセスした際に添付のHSTS警告が出ます。
SSLの適用はメインドメインのみなので、他のサブドメインは全て添付画像の警告が出てアクセスできない状態です。
 
どのネットワークからアクセスしても同様です。
 
以下のページの方法はすでに全て試しました。
https://support.google.com/chrome/answer/4454607?hl=ja
 
また、iPhoneのChromeアプリでも同様の表示になるため、PC環境やChromeバージョン等の関係ではないように思います。
 
chrome://net-internals/#hsts からの設定もすでに試行済みです。
 
 
解決方法を探していて見つけたのが、以下のChromiumソースのHSTSドメインリストです。
ここに自分の運営ドメインが載っています。
 
https://chromium.googlesource.com/chromium/src.git/+/master/net/http/transport_security_state_static.json
 
ここに載っている限りは全てのChromeで問答無用にSSLを強制されるように思いますが、削除してもらう方法がわかりません。
 
 
自サイト(サブドメイン)にChromeで閲覧できない状態が続いているため、なんとか速く解決したいです。
よろしくお願いします。
コミュニティには、検証されていない、または最新ではないコンテンツが掲載されている可能性があります。詳細
すべての返信(3 件)
2015/04/24
元の投稿者
きじとら
SEOの関連で「プリロードHSTS」の登録をリクエストしたことがありますか?

はい。 以前下記のような形で送信しました。(Apache)

Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

現在は削除済みで、念のため max-age をゼロにしたりもしてみましたが、ダメでした。
2015/04/24
元の投稿者
きじとら
バッキーさんありがとうございます!
issueの作成方法など調べながらやってみます。
(原因がこの transport_security_state_static.json だと良いのですが・・・)

これでいったん解決としたいと思います。
2015/04/24
元の投稿者
きじとら
「SSLの適用はメインドメインのみなので」なのに「includeSubDomains」を指定されたのがこの問題の発端だと思いますよ。

おっしゃる通りです。
意図的にサブドメインもHSTS対象にする目的で 「includeSubDomains」を指定したのですが、
その後サブドメインを撤廃し全てメインドメインに集約したため、今回のような問題が起こってしまいました。
まさかドメインリストがブラウザにハードコーディングされているとは思わなかったので、良い勉強になりました。

この返信は役に立ちましたか?
改善できる点がありましたらお聞かせください。
 
この質問はロックされているため、返信は無効になりました。不明な点については、ヘルプ コミュニティで質問してみてください

バッジ

一部のコミュニティ メンバーには、ID またはコミュニティへの参加度を表すバッジが付与されています。

 
Google 社員 - Google プロダクト チームのメンバーとコミュニティ マネージャー
 
コミュニティ スペシャリスト - コミュニティ コンテンツの品質維持に貢献している Google パートナー
 
プラチナ プロダクト エキスパート - 他の Google ユーザーやプロダクト エキスパートをサポートしている、プロダクトに関する高度な知識を持つコミュニティ メンバー
 
ゴールド プロダクト エキスパート - 質問に答えて他の Google ユーザーをサポートしている、プロダクトに関する知識が豊富なコミュニティ メンバー
 
シルバー プロダクト エキスパート - 質問に答えて他の Google ユーザーをサポートしている、プロダクトに関する中級の知識を持つコミュニティ メンバー
 
歴代プロダクト エキスパート - 現在はプログラムのメンバーではない元プロダクト エキスパート
コミュニティには、検証されていない、または最新ではないコンテンツが掲載されている可能性があります。詳細

レベル

メンバーのレベルは、そのユーザーのフォーラムへの参加状況を示します。レベルが高いほど、参加が多いことを意味します。どのユーザーもレベル 1 からスタートし、最高はレベル 10 です。次のような行為がフォーラムでのレベルアップにつながります。

  • 回答を投稿する。
  • 回答がベストアンサーに選ばれる。
  • 自分の投稿が役に立ったと評価される。
  • 投稿を評価する(役に立ったかどうか)。
  • トピックまたは投稿を適切に不正行為とマークする。

投稿が不正行為と報告されて削除されると、レベルアップは遅くなります。

フォーラムでプロフィールを表示しますか?

このメンバーのプロフィールを表示するには、現在のヘルプページから移動する必要があります。

フォーラムで不正行為を報告

これは Google プロダクト フォーラムのコメントです。不正行為を報告するには、現在のヘルプページから移動する必要があります。

フォーラムで返信

これは Google プロダクト フォーラムのコメントです。返信するには、現在のヘルプページから移動する必要があります。