我最近決定給予這個hosts文件嘗試一下。
在我的機器上新增這些條目後,我注意到 HTTPS 連線在銀行業 網站和貝寶。 Chrome 顯示紅色掛鎖並警告不安全的腳本。我嘗試使用 Inspector 查找混合內容腳本,但沒有找到任何腳本 - 所有腳本要么通過 HTTPS 加載,要么由 Chrome 擴展添加。
從檔案中刪除新條目hosts可以解決此問題。有趣的是,只有一些機器+瀏覽器對受到影響:
- 我主要的 Windows 10 機器 Chrome 47:✘ 沒有安全感
- 同一台機器,Chrome更新到48:✘ 沒有安全感
- 同一台機器,Chrome 47 的另一個實例,沒有擴充:✘ 沒有安全感
- 同一台機器,Firefox 43:✔ 安全
- Android 5.1 智慧型手機、Chrome 47:✔ 安全
- 另一台 Windows 10 機器,Chrome 47:✘ 沒有安全感
Windows 上的 Chrome 有什麼問題?如何診斷哪個條目導致此問題?有沒有比平分該hosts文件更好的方法?
以下是 Chrome 47 中的 mbank.pl 憑證資訊:
據我所知,似乎所有四個受影響的網站:
有一個共同點:他們都使用賽門鐵克證書。SSL 實驗室測試確認它是正確的。
答案1
Chrome 48 實際上有一個用於調試混合內容問題的新功能。
打開連接安全面板並點擊
Details:
這將打開“安全概述”面板;點擊
View requests in Network Panel:
重新載入頁面以顯示混合內容元素:
