我的 Chrome “跳转”到不存在的 HTTPS 协议
lba*_*man 5 google-chrome https ssl
我的 Chrome (40.0.2214.115m) 跳转到不存在的 https :
我输入
和 Chrome 重定向到
http s://johnwhitech.homeip.net:8080/
这是不存在的。我没有到处都有HTTPS。
在网络分析器中,我看到我的服务器回答了一个不正确的 307 重定向(apache 配置正确并且没有给出这个答案,其他浏览器不重定向,HTTP 数据包循环完全正常)。
我试图用提琴手记录请求,这是它:
连接 johnwhitech.homeip.net:8080 HTTP/1.1
主持人:johnwhitech.homeip.net:8080
连接:保持连接
用户代理:Mozilla/5.0(Windows NT 6.3;WOW64)AppleWebKit/537.36(KHTML,像 Gecko)
Chrome/40.0.2214.115 Safari/537.36
发现了 SSLv3 兼容的 ClientHello 握手。Fiddler 提取了以下参数。
...
其他奇怪的事情:在 fiddler 的 HOST 列中,如果我尝试使用 Firefox,我会看到我的服务器名称。使用 chrome,即使是第一个请求,我也只能看到“Tunnel to...”。该协议确实是 HTTP(查看数据包的开头),但是为什么在壁炉上我的 chromes 会同时发送 SSL“ClientHello”?
这是正常行为吗?
我看到的唯一可能与 SSL 相关的是我安装了一个自签名证书,首先是通过 chrome 设置,然后是系统范围的。此证书运行良好,但也许由于域名与列表中的证书匹配,chromes 会尝试 SSL ?
谢谢各位!
EDIT3:这种行为也会在没有互联网连接(清除缓存)的情况下发生,所以绝对不是在服务器端
EDIT4:我在 Chrome 开发工具的“网络”选项卡中看到的内容。第一个条目是正常的,第二个条目是通过 HTTP 立即重定向到 HTTPS。这发生在没有网络连接的情况下,特别是服务器没有发送 HSTS。
Chrome 清楚地说明了原因:HSTS。HSTS,一旦收到,就会坚持下去。这是概念的重要组成部分。这意味着,如果 Chrome 从您的服务器收到 HSTS 标头,即使只有一次,它也会坚持到过期。
要检查 Chrome 的 HSTS 缓存,请转到chrome://net-internals/#hsts。从那里,您可以查询缓存。除非它报告“未找到”,否则 Chrome 会缓存您页面中的 HSTS 标头。要删除它,请使用同一页面上提供的工具。
| 归档时间: |
|
| 查看次数: |
6502 次 |
| 最近记录: |