Recientemente he decidido darEste hostsarchivoun intento.
Justo después de agregar estas entradas en mi máquina, noté que la conexión HTTPS no es segura enbancario sitiosyPayPal. Chrome muestra un candado rojo y advierte sobre scripts inseguros. Intenté encontrar secuencias de comandos de contenido mixto usando Inspector, pero no encontré ninguna: todas las secuencias de comandos se cargan a través de HTTPS o se agregan mediante extensiones de Chrome.
Eliminar nuevas entradas del hostsarchivo soluciona este problema. Lo interesante es que sólo algunos pares de máquina+navegador se ven afectados:
- Mi máquina principal con Windows 10, Chrome 47:✘ inseguro
- Misma máquina, Chrome actualizado a 48:✘ inseguro
- Misma máquina, otra instancia de Chrome 47, sin extensiones:✘ inseguro
- Misma máquina, Firefox 43:✔ seguro
- Teléfono inteligente Android 5.1, Chrome 47:✔ seguro
- Otra máquina con Windows 10, Chrome 47:✘ inseguro
¿Qué pasa con Chrome en Windows? ¿Cómo diagnostico qué entrada causa este problema? ¿Existe algún método mejor que dividir ese hostsarchivo en dos?
Aquí está la información del certificado mbank.pl de Chrome 47:
Parece que los cuatro sitios afectados que yo sepa:
tienen una cosa en común: utilizan el certificado de Symantec.Prueba de laboratorio SSLconfirma que es correcto.
Respuesta1
Chrome 48 en realidad tiene una nueva función para depurar problemas de contenido mixto.
Abra el panel de seguridad de la conexión y haga clic en
Details:
Esto abre un panel de descripción general de seguridad; haga clic en
View requests in Network Panel:
Vuelva a cargar la página para mostrar los elementos de contenido mixto:
