Chrome, tüm isteklere garip HTTPS: 1 başlığı ekler

19

HTTPS ile ilgili web sitelerinde çok garip hatalar alıyorum. Bu siteler FF ve IE'de harika çalışıyor, ancak Chrome'a ​​yüklenemiyor. Güvenli olmayan bir URL (http) istememe rağmen Google Chrome HTTPS:1, isteğe fazladan bir başlık ekliyor .

Bu, sunucuda SSL olmadığından, muhtemelen boşta SSL kullanan ve paylaşılan bir barındırma sağlayan bazı sunucuların bir hatayla yanıt vermesine neden olur.

Güvenli bir sayfaya (HTTPS) yönlendirilmiyorum, kaynaktaki tüm dahili URL'ler https olarak düzenleniyor.

Kemancı ile bağlantıyı kontrol ettim. Bu ayrıştırma bilgisayarımda yapılmıyor ve tek fark bu HTTPS:1başlık.

$_SERVERDeğişkeni basan basit bir PHP sayfası oluşturdum . Ben krom erişmek zaman görebilirsiniz: [HTTP_HTTPS] => 1. FireFox ile göremiyorum.

Tüm verileri temizlemeyi, kromun google hesabımla eşleşmesini kaldırmayı ve Chrome'u sıfırdan kaldırmayı ve yüklemeyi denedim.

Bunun hakkında bir fikri olan var mı? Beni deli ediyor.

google-chrome  browser  ssl  https  https-everywhere 
TwoDiv
kaynak
Krom kanarya için de aynı sorunu yaşadım, ancak yalnızca http-> https yönlendirmeleriyle kandırdığım belirli bir sitede. Sanırım 301 yönlendirme önbelleğiyle bir ilgisi var. Chrome, tam bir tarayıcı önbelleği temizlendikten sonra beni https'ye yönlendirmedi. Ancak https üstbilgisi sorununu çözmez. Ben artık belirli bir site için kanarya kullanarak değil "çözdü". Bugün aynı sorun yine krom istikrarlı AMA artık kanarya üzerinde başladı. Kanarya önbellek dolmuş sanırım. Bir süredir test etmedim. Benim için tamamen rastgele görünüyor. Sana cevap vermediğim için üzgünüm. Ama, beri
Azeruel
Evet, bunu da dünden başlayarak görüyorum. Beni de deli ediyor.
Kirby
Güvenlik konusunda Chrome çok ama çok agresif. Google bunu büyük olasılıkla ticari nedenlerle yapıyor: devlet verilerini aktörlere karşı güvende tutamazlarsa kullanıcılar Google'a olan inancını çok çabuk kaybedecek. Bu nedenle Google, reklam tabanlı iş modelinin tamamen kullanıcı davranış izlemesine dayanmasına rağmen, kendisini İnternet gizliliğinde bir lider olarak görmeyi en önemli öncelik olarak görmektedir. Kullanıcılar, Google'ın kişisel verilerinin güvenli bir temsilcisi olması, yetkisiz üçüncü taraflara veri sızdırmaması için güvenir, bu nedenle daha az bir şey yapmayı göze alamazlar.
bwDraco - Monica'yı yeniden başlatın

Yanıtlar:

15

Büyük olasılıkla sorun yaşadığınız siteler HTTPS: 1istek üstbilgisini yanlış yorumlayan sunucu kodunu çalıştırmaktadır . Örneğin, yaklaşık 900.000 sitede çalışan Wordpress WooCommerce eklentisi, HTTPS: 1başlığı yanlış işleyen buggy koduna sahiptir . En son yama belgelerine buradan bakın: https://woocommerce.wordpress.com/2015/07/07/woocommerce-2-3-13-security-and-maintenance-release/

StackOverflow'da benzer bir yazı var: /programming/31565155/wordpress-woocommerce-forces-https-when-it-shouldnt/31570584#31570584

Daha ayrıntılı bilgi vermek için: Chrome, World Wide Web Konsorsiyumu'ndan (W3C) Güvenli Olmayan Şekilde Yükseltme İstekleri özelliğini uyguladı . Söz konusu şartnamenin 3.2.1 Bölümü , şu bilgileri içeren Yükseltme-Güvenli Olmayan-İstekler HTTP İsteği Üstbilgisi Alanıdır

3.2.1. Yükseltme-Güvenli Olmayan-İstekler HTTP İsteği Üstbilgisi Alanı

Yükseltme-Güvenli Olmayan-İstekler HTTP istek üstbilgisi alanı, istemcinin şifrelenmiş ve kimliği doğrulanmış yanıt tercihini ifade eden ve bu tercihi olabildiğince sorunsuz hale getirmek için yükseltme-güvensiz istek isteklerini başarıyla işleyebildiğini bildiren bir sinyal gönderir. sağlamak.

Bu tercih aşağıdaki ANBF ile temsil edilmektedir:

"Yükseltme-Güvenli Olmayan İstekler:" * WSP "1" * WSP

Wordpress'te WooCommerce eklentisini çalıştıranlar gibi siteler https:\\, HTTPS: 1başlık güvenli olmayan (http) bir istekte ayarlandıysa yanıttaki tüm URL'leri hatalı olarak bağlantılar olarak yeniden yazıyor .

Bu sitenin son kullanıcısı olarak, tek kolay çözüm, bu web siteleri onarılıncaya kadar Chrome dışında bir tarayıcı kullanmaktır

Kirby
kaynak
Ayrıntılı cevap için teşekkürler, bu kodun uygulandığını gördüm, ancak bu sorun bilgisayarıma özgü olduğundan (ofiste farklı bilgisayarlarla kontrol ettim) bunu kapatmanın bir yolu olduğunu varsayalım. Diğer bilgisayarlar HTTPS: 1 üstbilgisini göndermez, bilgisayarıma
özgüdür
1
Bilgisayarınıza özgü değildir. Diğer kullanıcıların henüz kromun en son sürümüne güncelleme yapmadığını tahmin ediyorum
Kirby
vay bu WooCommerce için potansiyel olarak büyük bir sorun olacak. Woo'da iki ayrı (https etkin olmayan) site çalıştırdım ve sadece yayınladıkları düzeltme ile yamaladım, ancak dükkan sahiplerinin bu konuda şikayetçi olduğunu hayal edebiliyorum!
lisburnite
Bence bu sadece WooCommerce sorunu değil, aynı zamanda Sunucunun başlıkları okuma yolu. Çalışmamda Yüksüz SSL kullanıyoruz ve HTTP-Proto parametresini, isteğin HTTPS'ye ulaşıp ulaşmadığını sunucuya bildirmek için kullanıyoruz. Sunucu basit bir HTTP isteği alır ve HTTPSmiş gibi ayrıştırır. Bunun aynı sorun olduğunu varsayıyorum ve sunucu yapılandırması HTTPS'ye izin vermiyorsa, SSL yoksa veya http ve https için farklı klasörler kullanıyorsa
çökecekler
3
@lisburnite HTTPS üzerinden sunulmayan ticari siteleri mi işletiyorsunuz? Muhtemelen müşterilerinize biraz koruma vermeli ve bunu düzeltmelisiniz ...
Ashley
3

onun sadece wocommerce daha, onun kötü saman ve görüntüler, vb neden samanwire gidiyor onun tüm wordpress.

bunu kaldırmak için wp-config.php dosyasının üstüne yakın bir yere ekleyin

if($_SERVER['HTTP_HTTPS'] && !$_SERVER['HTTPS'])
{    unset($_SERVER['HTTP_HTTPS']);
}
Hiç
kaynak
@ herhangi sonra yönetici paneli çalışmaz.
Dhruv Kapatel
dün kırılan birçok web sitesinde kullanmadan
Herhangi bir
1

HTTP_HTTPSBaşlığın ayarını kaldırmak için bunu deneyebilirsiniz .

if(!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] != 'on') {
    unset($_SERVER['HTTP_HTTPS']);
}
Aley
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.