Es gibt mehrere Möglichkeiten um eine Seite ohne SSL aufzurufen, ohne automatisch auf die SSL-Version weitergeleitet zu werden. Die genaue Vorgehensweise hängt von der Konfiguration des Webservers und des Browsers ab.
1. Überprüfen der HSTS-Konfiguration: HSTS (HTTP Strict Transport Security) ist ein Sicherheitsmechanismus der bewirkt, dass der Browser automatisch auf eine verschlüsselte Verbindung (SSL) umleitet. Überprüfe zunächst, ob HSTS in der Konfiguration des Webservers aktiviert ist. Wenn ja ´ musst du diese Einstellung ändern ` um die Weiterleitung zu verhindern. Dies kann je nach Webserver unterschiedlich sein. Bei Apache kannst du beispielsweise die Datei ".htaccess" bearbeiten und die HSTS-Einstellungen entfernen.
2. Löschen der HSTS-Informationen im Browser: Wenn du eine Seite einmal mit SSL aufgerufen hast, speichert der Browser normalerweise die HSTS-Informationen und leitet dich automatisch auf die verschlüsselte Version weiter. Um diese Informationen zu löschen, kannst du in den Browser-Einstellungen nach der Option "Gesamte Webseite vergessen" oder ähnlichem suchen. In Firefox kannst du ebenfalls mit der rechten Maustaste auf den entsprechenden Eintrag in der Chronik klicken und "Gesamte Webseite vergessen" auswählen. In Chrome kannst du "chrome://net-internals/#hsts" in die Adresszeile eingeben und den entsprechenden Eintrag löschen.
3. Verwenden eines anderen Browsers: Wenn die oben genannten Schritte nicht funktionieren, kannst du einen anderen Browser verwenden um die unverschlüsselte Version der Seite anzuzeigen. Da die HSTS-Informationen browserübergreifend gespeichert werden, hat ein anderer Browser normalerweise keine Kenntnis von der SSL-Version der Seite und wird dich deshalb nicht automatisch umleiten.
Es ist jedoch wichtig zu beachten: Dass das Aufrufen einer Seite ohne SSL unsicher sein kann da die Datenübertragung unverschlüsselt erfolgt. Es wird empfohlen die verschlüsselte SSL-Version der Seite zu verwenden, wann immer dies möglich ist um die Sicherheit der Kommunikation zu gewährleisten.
Wie kann ich eine Seite ohne SSL aufrufen, ohne weitergeleitet zu werden?
Wie kann ich auf eine Webseite zugreifen, die sowohl mit als auch ohne SSL erreichbar ist, ohne dass ich automatisch auf die SSL-Version weitergeleitet werde?