【发布时间】:2015-10-18 04:26:18
【问题描述】:
我最近开始注意到这种行为。即使在接受证书之后,在切换到不安全的端点并返回时,浏览器似乎也会使其无效。例如:
- 导航到https://example.com
- 接受证书(Chrome 显示 NET::ERR_CERT_COMMON_NAME_INVALID 作为证书无效的原因)
- 重定向到http://example.com
- 导航到https://example.com/secure_url
- 初始页面加载正常,但由于此页面加载,证书似乎无效,并且我们在 chrome 中获得 net::ERR_INSECURE_RESPONSE。
- 如果页面刷新,我们必须再次接受证书,此时所有未能加载的资产都将再次可用。
这个问题在 Firefox 中似乎没有发生,并且在任何其他浏览器中都没有报告过。证书的接受不应该仅限于每次会话一次吗? Chrome 在这种情况下的行为是否发生了变化?
【问题讨论】:
-
也发生在我身上。不过,我确实注意到 Chrome Canary 并没有发生这种情况。也许是一个拙劣的更新?
-
我这几天也遇到了同样的问题。我还假设几天前发布的最新 Chrome 更新 44.0.2403.107 m 中存在错误。
-
这里有同样的错误。几天前开始发生。 Ubuntu 14.04 LTS(64 位)。 Chrome 版本 44.0.2403.125。
标签: google-chrome ssl-certificate