J'ai récemment décidé de donner este hosts fichier un essai.
Juste après avoir ajouté ces entrées sur mon ordinateur, j'ai remarqué que la connexion HTTPS n'est pas sécurisée sur le site de l'entreprise. banque sites y PayPal . Chrome affiche un cadenas rouge et avertit de la présence de scripts non sécurisés. J'ai essayé de trouver des scripts à contenu mixte en utilisant l'inspecteur, mais je n'en ai pas trouvé - tous les scripts sont soit chargés sur HTTPS, soit ajoutés par des extensions Chrome.
Suppression des nouvelles entrées de la liste hosts corrige ce problème. Ce qui est intéressant, c'est que seuls certains couples machine+navigateur sont affectés :
- Ma machine principale Windows 10, Chrome 47 : insécurité
- Même machine, Chrome mis à jour en 48 : insécurité
- Même machine, une autre instance de Chrome 47, sans extensions : insécurité
- Même machine, Firefox 43 : sécurisé
- Smartphone Android 5.1, Chrome 47 : sécurisé
- Une autre machine Windows 10, Chrome 47 : insécurité
Quel est le problème avec Chrome sous Windows ? Comment puis-je diagnostiquer quelle entrée est à l'origine de ce problème ? Y a-t-il une meilleure méthode que de bissecter ce hosts fichier ?
Voici les informations du certificat mbank.pl de Chrome 47 :
Il semble que les quatre sites concernés soient tous à ma connaissance :
ont une chose en commun : ils utilisent le certificat Symantec. Test SSL Labs confirme que c'est correct.
