특정 도메인의 HSTS는 브라우저별로 개별 삭제해야 하며, 서버에서 보낸 HSTS 헤더가 계속 유지되면 다시 저장될 수 있습니다. 아래는 주요 브라우저 기준 방법입니다.
Chrome에서 특정 도메인 HSTS 삭제
-
주소창에
chrome://net-internals/#hsts입력 후 접속합니다. -
페이지 하단의 Delete domain security policies 또는 Delete domain 섹션에 도메인(예:
example.com)만 입력합니다. -
Delete 버튼을 클릭합니다.
-
같은 화면의 Query HSTS / Query Domain에 동일 도메인을 넣고 조회했을 때 “Not found” 또는 결과가 없으면 삭제된 것입니다.
주의: 서버에서 여전히
Strict-Transport-Security헤더를 보내면, 해당 사이트에 재접속 시 HSTS가 다시 저장될 수 있습니다.
Edge(Chromium)에서 특정 도메인 HSTS 삭제
-
주소창에
edge://net-internals/#hsts입력 후 접속합니다. -
Delete domain security policies 영역에서 삭제할 도메인(예:
example.com)을 입력하고 Delete를 클릭합니다.
Edge(Chromium 기반)는 Chrome과 구조가 비슷해서 HSTS 삭제 방식도 거의 동일하게 동작합니다.
Firefox에서 특정 도메인 HSTS 삭제
간단한 방법과 수동 편집 방법이 있습니다.
1) History에서 사이트 단위 삭제
-
Firefox에서 모든 탭·창을 닫은 뒤 새 창 하나만 엽니다.
-
Ctrl + Shift + H로 전체 방문 기록(History)을 엽니다. -
목록에서 해당 도메인을 찾고 **우클릭 → “이 사이트에 대한 정보 지우기(Forget About This Site)”**를 선택합니다.
-
Firefox를 재시작 후 다시 접속합니다.
-
2) 프로파일 파일에서 직접 삭제(고급)
-
Firefox를 완전히 종료합니다.
-
Firefox 프로파일 폴더에서
SiteSecurityServiceState.txt파일을 엽니다. -
파일 안에서 해당 도메인 이름이 시작되는 줄(엔트리 전체)을 찾아 그 도메인에 해당하는 블록 전체를 삭제합니다.
-
파일을 저장 후 Firefox를 다시 실행합니다.
이 방법은 오타나 잘못된 삭제 시 다른 도메인의 HSTS 정보까지 날릴 수 있으므로, 필요 시 백업(
.bak)을 만들어 두는 것이 안전합니다.
서버 HSTS 설정이 남아 있는 경우 유의사항
-
브라우저에서 HSTS를 삭제해도, 서버가 다시
Strict-Transport-Security헤더를 보내면 재접속 시 다시 저장됩니다. -
운영 서버에서 HSTS를 해제하려면, 웹 서버 설정(예: Nginx
add_header Strict-Transport-Security ...제거 또는 max-age를 0 등으로 변경)이 함께 필요합니다.
