Почему блокировка сайтов через хосты нарушает работу файла HTTPS?

Question

Почему блокировка сайтов через хосты нарушает работу файла HTTPS?

Я недавно решил дать это hosts подать попытку.

Сразу после добавления этих записей на моем компьютере я заметил, что HTTPS-соединение небезопасно на банковских сайтах и в PayPal. Chrome показывает красный замок и предупреждает о небезопасных сценариях. Я пытался найти смешанные скрипты содержимого с помощью Inspector, но я не нашел ни одного - все скрипты либо загружаются через HTTPS, либо добавляются расширениями Chrome.

Удаление новых записей из hosts файл исправляет это. Что интересно, затрагиваются только некоторые пары машина + браузер:

Мой основной компьютер с Windows 10, Chrome 47: ✘ небезопасно
Та же машина, Chrome обновлен до 48: ✘ небезопасно
Та же машина, другой экземпляр Chrome 47, без расширений: ✘ небезопасно
Та же машина, Firefox 43: ✔ безопасный
Смартфон Android 5.1, Chrome 47: ✔ безопасный
Другой компьютер с Windows 10, Chrome 47: sec небезопасно

Что не так с Chrome в Windows? Как мне определить, какая запись вызывает эту проблему? Есть ли лучший способ, чем разделить пополам hosts файл?

Вот информация о сертификате mbank.pl от Chrome 47:

Кажется, что все четыре затронутых сайта, о которых я знаю:

есть одна общая черта: они используют сертификат Symantec. Тест SSL Labs подтверждает, что это правильно.

2

windows-10 google-chrome security https hosts-file

Источник

gronostaj 25 янв '16 в 23:14

1 ответ

Другие вопросы по тегам windows-10 google-chrome security https hosts-file

jjlin 25 янв '16 в 23:38 2016-01-25 23:38 · Answer 1 · 2016-01-25 23:38

В Chrome 48 появилась новая функция для устранения проблем со смешанным контентом.

Откройте панель безопасности подключения и нажмите Details:
Это открывает панель обзора безопасности; щелчок View requests in Network Panel:
Перезагрузите страницу, чтобы показать смешанные элементы контента: