私は最近、このhostsファイル試してみよう。
これらのエントリをマシンに追加した直後に、HTTPS接続が安全でないことに気付きました。銀行業務 サイトそしてペイパルChrome は赤い南京錠を表示し、安全でないスクリプトについて警告します。Inspector を使用して混合コンテンツのスクリプトを見つけようとしましたが、見つかりません。すべてのスクリプトは、HTTPS 経由で読み込まれるか、Chrome 拡張機能によって追加されます。
ファイルから新しいエントリを削除すると、hostsこの問題は修正されます。興味深いのは、影響を受けるのは一部のマシン + ブラウザのペアだけであることです。
- 私のメインの Windows 10 マシン、Chrome 47:✘ 不安
- 同じマシン、Chrome を 48 にアップデート:✘ 不安
- 同じマシン、Chrome 47 の別のインスタンス、拡張機能なし:✘ 不安
- 同じマシン、Firefox 43:✔ 安全
- Android 5.1スマートフォン、Chrome 47:✔ 安全
- 別の Windows 10 マシン、Chrome 47:✘ 不安
Windows 上の Chrome の何が問題なのでしょうか? この問題の原因となっているエントリを診断するにはどうすればよいですか? そのhostsファイルを二分するより良い方法はありますか?
Chrome 47 の mbank.pl 証明書情報は次のとおりです。
私が知っている限り、影響を受けているサイトは以下の 4 つであるようです。
共通点が 1 つあります。Symantec 証明書を使用していることです。SSLラボテストそれが正しいことを確認します。
答え1
Chrome 48 には、混合コンテンツの問題をデバッグするための新しい機能があります。
接続セキュリティ パネルを開き、をクリックします
Details。
セキュリティ概要パネルが開きます。クリックします
View requests in Network Panel:
混合コンテンツ要素を表示するには、ページを再読み込みします。
