Recentemente decidi dareste hostsficheirouma tentativa.
Logo após adicionar essas entradas na minha máquina, percebi que a conexão HTTPS é insegura embancário sitesePayPal. O Chrome mostra um cadeado vermelho e alerta sobre scripts inseguros. Tentei encontrar scripts de conteúdo misto usando o Inspector, mas não encontrei nenhum - todos os scripts são carregados por HTTPS ou adicionados por extensões do Chrome.
A remoção de novas entradas do hostsarquivo corrige isso. O interessante é que apenas alguns pares máquina+navegador são afetados:
- Minha máquina principal com Windows 10, Chrome 47:✘ inseguro
- Mesma máquina, Chrome atualizado para 48:✘ inseguro
- Mesma máquina, outra instância do Chrome 47, sem extensões:✘ inseguro
- Mesma máquina, Firefox 43:✔ seguro
- Smartphone Android 5.1, Chrome 47:✔ seguro
- Outra máquina com Windows 10, Chrome 47:✘ inseguro
O que há de errado com o Chrome no Windows? Como posso diagnosticar qual entrada causa esse problema? Existe algum método melhor do que dividir esse hostsarquivo ao meio?
Aqui estão as informações do certificado mbank.pl do Chrome 47:
Parece que todos os quatro sites afetados que conheço:
têm uma coisa em comum: usam certificado da Symantec.Teste de laboratório SSLconfirma que está correto.
Responder1
Na verdade, o Chrome 48 tem um novo recurso para depurar problemas de conteúdo misto.
Abra o painel de segurança da conexão e clique em
Details:
Isso abre um painel Visão Geral de Segurança; clique em
View requests in Network Panel:
Recarregue a página para mostrar os elementos de conteúdo misto:
