これは私が Chrome で目撃した奇妙な現象です。
数日前、私は気づいた私のブログスタイルが失われました。おそらくスタイルシートやその他のリソースを読み込むことができないのでしょう。何年も前に設定しましたが、最近まで動作していました。
Chrome の DevTools を使用して調査したところ、読み込みにhttps://evilcorp.blog.ram.rachum.com/css/fonts.css失敗しているようです。
ウェブホストのサポートに問い合わせたところ、HTTPS サイトが設定されていないことがわかりました。さらに調査したところ、HTTPS に設定されていたことは一度もありませんでした。
自分のブログの HTML ソースをもう一度確認しました。参照しているフォント ファイルは です。http://evilcorp.blog.ram.rachum.com/css/fonts.cssがないことに注意してくださいhttps。そのリンクは機能します。
HTTP URL が明示的に指定されているのに、Chrome が HTTPS バージョンを読み込もうとするのはなぜか理解できません。これは新しい機能ですか? どうすればいいですか?
答え1
あなたのブログのアドレスは なのでhttps://blog.ram.rachum.com/、これは HTTPS ページです。
HTTPS ページに HTTP コンテンツが含まれている場合、メイン ページが HTTPS 経由で提供されていても、攻撃者が HTTP 部分を読み取ったり変更したりできます。HTTPS ページに HTTP コンテンツが含まれている場合、そのコンテンツは「混合」と呼ばれます。一部のコンテンツは HTTP 経由で暗号化されずに取得されるため、Web ページは部分的にしか暗号化されず、安全ではないとみなされます。
最近のブラウザは、混合コンテンツを安全でないとみなしてブロックし、実質的に HTTP リンクを無効にします。
Chrome では、次の方法で強制できます。
chrome.exe --allow-running-insecure-content
しかし、ユーザーに Chrome をそのように実行することを強制することはできません。
最善の解決策は、ページを HTTPS リンクのみを使用するように変換することです。