httpsのサイトでhttpへのリンクにアクセスするとhttpsになってしまう件の対応方法

現象:
httpsのサイトのhttpへのリンクをクリックすると通常はhttpの画面に遷移するところが、
httpsのURLにアクセスしようとしてしまう。

Chrome,FireFoxでこの現象は発生するが、IE11では発生しない。

原因:
サイト側でHSTS(HTTP Strict-Transport-Security)の機能を使用するように指定してあった為、
ブラウザがhttpへのリンクを強制的にhttpsでアクセスしようとしていた。

対応方法:
IISのHTTPレスポンスヘッダの設定から 下記1行を削除

Strict-Transport-Security max-age=31536000; includeSubDomains; preload

IEはHSTSに非対応(Windows10から対応予定)なので最初から問題無し
Chrome,FireFoxで問題になります。
対応後にブラウザ側(Chrome,FireFox)もHSTS情報をクリアする必要があります。

HSTSクリア方法
chrome
chrome://net-internals/#hsts
delete に対象のドメインを入力して削除

FireFox
ダウンロード履歴、クッキー、キャッシュ、ログイン情報、サイトの設定を削除

Comments are closed.