Недавно я решил датьэтот hostsфайлпопытка.
Сразу после добавления этих записей на моем компьютере я заметил, что HTTPS-соединение небезопасно.банковское дело местаиPayPal. Chrome показывает красный замок и предупреждает о небезопасных скриптах. Я пытался найти скрипты со смешанным содержимым с помощью Inspector, но ничего не нашел — все скрипты либо загружаются по HTTPS, либо добавляются расширениями Chrome.
Удаление новых записей из hostsфайла исправляет это. Интересно, что затронуты только некоторые пары машина+браузер:
- Мой основной компьютер с Windows 10, Chrome 47:✘ неуверенный
- Тот же компьютер, Chrome обновлен до 48:✘ неуверенный
- Тот же компьютер, другой экземпляр Chrome 47, без расширений:✘ неуверенный
- Тот же компьютер, Firefox 43:✔ безопасный
- Смартфон Android 5.1, Chrome 47:✔ безопасный
- Еще один компьютер с Windows 10, Chrome 47:✘ неуверенный
Что не так с Chrome на Windows? Как мне диагностировать, какая запись вызывает эту проблему? Есть ли лучший метод, чем разбить этот hostsфайл?
Вот информация о сертификате mbank.pl из Chrome 47:
Похоже, что все четыре известных мне затронутых сайта:
имеют одну общую черту: они используют сертификат Symantec.Тест SSL Labsподтверждает, что это правильно.
решение1
В Chrome 48 появилась новая функция отладки проблем со смешанным содержимым.
Откройте панель безопасности подключения и нажмите
Details:
Откроется панель «Обзор безопасности»; нажмите
View requests in Network Panel:
Перезагрузите страницу, чтобы отобразить элементы смешанного содержимого:
