it-swarm-ja.com

私のChrome「ジャンプ」して存在しないHTTPSプロトコルに

私のChrome(40.0.2214.115m)は存在しないhttpsにジャンプします:

入力します

http://johnwhitech.homeip.net:8080/

そしてChromeリダイレクト先

http s://johnwhitech.homeip.net:8080 /

存在しません。私はnotどこにでもHTTPSを持っていません。

ネットワークアナライザーで、サーバーが307リダイレクトに応答したことがわかります。これは正しくありません(Apacheは正しく構成されており、この応答はありませんが、他のブラウザーは応答しませんリダイレクトしないでください。HTTPパケットは完全に正常にループします)。

私はフィドラーでリクエストをログに記録しようとしました、これがそれです:

接続johnwhitech.homeip.net:8080HTTP/1.1

ホスト:johnwhitech.homeip.net:8080

接続:キープアライブ

ユーザーエージェント:Mozilla/5.0(Windows NT 6.3; WOW64)AppleWebKit/537.36(KHTML、Geckoなど)

Chrome/40.0.2214.115 Safari/537.36

SSLv3互換のClientHelloハンドシェイクが見つかりました。 Fiddlerは以下のパラメーターを抽出しました。

.。

その他の奇妙なこと:fiddlerのHost列に、Firefoxを試してみると、サーバー名が表示されます。 Chromeでは、最初のリクエストでも「Tunnelto ...」しか表示されません。プロトコルは確かにHTTPです(パケットの先頭を見てください)が、なぜ私のクロムはそれと一緒にSSL「ClientHello」を送信するのですか?

それは正常な動作ですか?

SSLに関連している可能性があるのは、最初にchrome設定、次にシステム全体)で自己署名証明書をインストールしたことだけです。この証明書は正常に機能しますが、ドメイン以降の可能性があります。名前がリスト内の証明書と一致し、chromesがSSLを試行しますか?

みんなありがとう!


EDIT3:この動作はインターネット接続(キャッシュがクリアされている)がなくても発生するため、サーバー側では絶対に発生しません


EDIT4:Chrome Dev Toolsの[ネットワーク]タブに表示されます。最初のエントリは正常です。2番目のエントリはHTTP経由で、すぐにHTTPSにリダイレクトされます。これはネットワーク接続がない場合に発生します。特に、サーバーはnotHSTSを送信していません。

http://i.stack.imgur.com/xfoxA.png

4
lbarman

Chromeはその理由を明確に述べています:HSTS。 HSTSは、受信されると固執します。これはコンセプトの本質的な部分です。これは、ChromeがサーバーからHSTSヘッダーを受信した場合、1回だけであっても、有効期限が切れるまで保持されることを意味します。

ChromeのHSTSキャッシュを確認するには、chrome://net-internals/#hstsに移動します。そこから、キャッシュを照会できます。 「見つかりません」と報告されない限り、ChromeにはページからキャッシュされたHSTSヘッダーがあります。削除するには、同じページにあるツールを使用してください。

8
Daniel B