No se puede conectar, porque redirecciona el HTTP a HTTPS inexistente
Actualicé Firefox a 59.0.1 x64 hace días en una máquina virtual de desarrollo Linux y ocurre que en determinados dominios web (2) no me deja poner en la barra de direcciones el HTTP y lo redirecciona siempre a HTTPS inexistente, por tanto la página no carga, dando error de "No se puede conectar".
Lo he restaurado a valores originales, iniciado en modo seguro, no tiene extensiones ni plugins, el tema es predeterminado, he borrado el historial, cookies, archivo SiteSecurityServiceState.txt, etc.
El Ubuntu Browser funciona perfectamente, abre HTTP sin forzar la dirección a HTTPS.
¿Alguna idea para evitar esta política de Firefox?
Gracias
Gekozen oplossing
Gracias por avisarnos! Ahora tienes que poner la consulta como solucionada, Gracias!
Dit antwoord in context lezen 👍 0Alle antwoorden (2)
He encontrado soluciones y me contesto yo mismo por si a alguien le sirve.
Mis sitios temporalmente de desarrollo los finalizo con el TLS ".DEV" y se dirigen a localhost a través del archivo /etc/hosts, por ejemplo: 127.0.0.1 examplelocalsite.com.dev
El problema por parte de Google es que ha comprado estos TLS ".DEV" y ".FOO" y los ha forzado a usar solo HTTPS en las listas del HSTS precargados. El problema por parte de algunos navegadores (Chrome, Firefox) es que ahora cargan la lista HSTS y son los culpables al omitir la consulta de mi fichero hosts, modificando lo escrito en la barra de direcciones.
Las soluciones para desarrolladores pueden ser: -Hacerse con un certificado HTTPS autofirmado o gratuito tipo Letsencrypt para este dominio .DEV e instalarlo.
-Cambiar el TLS de .dev a .test, o .localhost u otro que no esté limitado en las listas HSTS, ahora o en el futuro para poder usar HTTP. Algunos servicios no admiten nombres ficticios.
-Cambiar el TLS .dev a .com y crear subdominios temporalmente como desarrollo, estilo dev.yoursite.com: dev.my-app.com test.my-app.com stage.my-app.com
-Cambiar en Firefox --> about:config --> network.stricttransportsecurity.preloadlist a falso.
Gekozen oplossing
Gracias por avisarnos! Ahora tienes que poner la consulta como solucionada, Gracias!