Aqui está um fenômeno curioso que testemunhei no Chrome.
Há alguns dias percebi quemeu blogperdeu seu estilo. Provavelmente não é possível carregar sua folha de estilo ou outros recursos, certo? Eu configurei isso há anos e costumava funcionar até recentemente.
Usei o DevTools do Chrome para investigar e parece que o carregamento https://evilcorp.blog.ram.rachum.com/css/fonts.cssestá falhando.
Falei com o suporte do meu host e descobri que nenhum site HTTPS está configurado. Após mais investigações, nunca foi configurado para ser HTTPS.
Olhei novamente a fonte HTML do meu blog. O arquivo de fontes ao qual ele se refere é http://evilcorp.blog.ram.rachum.com/css/fonts.css, observe a falta de https. Esse link funciona.
Não consigo entender por que o Chrome está tentando carregar a versão HTTPS quando recebeu explicitamente um URL HTTP. Esta é uma nova funcionalidade? O que posso fazer?
Responder1
Seu blog tem como endereço https://blog.ram.rachum.com/, portanto esta é uma página HTTPS.
Quando uma página HTTPS inclui conteúdo HTTP, a parte HTTP pode ser lida ou modificada por invasores, mesmo que a página principal seja veiculada por HTTPS. Quando uma página HTTPS possui conteúdo HTTP, seu conteúdo é denominado "misto". A página da web é apenas parcialmente criptografada, pois parte do conteúdo é recuperado sem criptografia por HTTP, portanto, é considerada insegura.
Os navegadores modernos hoje em dia bloqueiam conteúdo misto como inseguro, desativando links HTTP.
No Chrome, você pode forçá-lo usando:
chrome.exe --allow-running-insecure-content
mas você não pode forçar seus usuários a executar o Chrome dessa forma.
A melhor solução é converter sua página para usar apenas links HTTPS.