it-roy-ru.com

Небезопасная ошибка ответа при использовании HTTPS на удаленном компьютере

У меня следующая проблема с HTTPS. Мой клиент перешел на страницу оформления заказа, и он не увидел никакого контента. Сайт проверки оформляется по протоколу HTTP, но большая часть содержимого загружается динамически через SSL (например, файлы js, используемые для отображения содержимого корзины). И этот контент не удалось загрузить из-за net::ERR_INSECURE_RESPONSE.

Ниже у вас есть скриншот консоли (Chrome). Как вы можете видеть, каждый защищенный запрос не удался (даже один из AmazonWS), поэтому я предполагаю, что проблема связана не с сервером/скриптами, а с настройкой браузера или Интернета. Также, когда клиент попытался получить доступ к странице через приватный просмотр, он внезапно преуспел. Кто-нибудь знает, что может быть не так? Просто добавить, что сертификат все еще действителен (до 2016.01.16).

 

6
G.Urzeda

Загрузите скрипт прямо в браузере. Посмотрите на подробную информацию о безопасности, которую он дает.

 screenshot

Они используют устаревший метод шифрования.

6
Quentin

У меня была такая же проблема, когда Fiddler работал на заднем плане. Попробуйте закрыть Fiddler.

[Правка]

Я установил опцию для дешифрования сеансов HTTPS путем повторной подписи трафика с использованием собственных сертификатов в Fiddler.

Если ваш клиент в то время не использовал Fiddler, может ли трафик проходить через прокси, где в середине используется другой сертификат?

1
Miltos