Paypal показывает красный HTTPS в Chrome, и только в Chrome .. это повод для беспокойства?

346

Firefox вроде бы с этим согласен, но я не хочу входить ни в какой браузер, если у меня какая-то вредоносная программа, которая делает это. Однако я не могу ничего найти, поэтому не уверен, что это такое.

Chrome говорит, что использует TLS 1.2 и на странице есть небезопасные ресурсы, по всей видимости, сайт «загрузил небезопасный скрипт». Я немного боюсь войти, если это какая-то атака MITM. Я уже отключил все свои расширения Chrome, на всякий случай, но это все еще здесь.

edit: только что проверил, другие https страницы, кажется, работают в Chrome, это просто PayPal (что я знаю), который делает это.

3
Вы пытались очистить кеш браузера? Jonathan Gray 8 лет назад 0
Просто сделал, кажется, не исправить это. 8 лет назад 0
Вы можете опубликовать скриншот ошибки, о которой сообщает Chrome? Какую версию Chrome вы используете? чтобы найти это, сделайте chrome: // version / KingJohnno 8 лет назад 0
Я использую 48.0.2564.116 (Официальная сборка) m (64-разрядная версия), вот снимок экрана: https://vgy.me/CcT2x1.png 8 лет назад 0
Если вы нажмете на замок, он даст больше информации о сертификате и почему он красный. Это говорит что-то еще, кроме небезопасного сценария? 8 лет назад 0
там написано: «Активный смешанный контент. Недавно вы разрешили запускать на этом сайте небезопасный контент (например, сценарии или iframes). Просмотр запросов на сетевой панели» 8 лет назад 0
У вас установлены какие-либо расширения браузера? Если это так, попробуйте отключить их. Jonathan Gray 8 лет назад 0
Я уже попробовал это. 8 лет назад 0
Мой показывает зеленую версию 48.0.2564.116 (64-разрядная версия). У вас может быть какой-нибудь плагин или расширение, которое загружает небезопасный контент. Откройте окно инкогнито и попробуйте. jwilleke 8 лет назад 1

1 ответ на вопрос

0
Richie Frame

I believe the primary reason you are getting an error message regarding insecure resources is because Paypal is serving their favicon over regular http instead of https. Firefox and Palemoon do not give an error for favorite icons, but they do for other content.

This is funny to me because they serve the favicon several times, and one of them is https.

The other message regarding obsolete ciphers is most likely because of a separate MAC for message authentication, rather than using an AEAD cipher such as AES-GCM. This is less likely to raise an error and does not do so on most browsers unless RC4 is used.

Почему ты это сказал? Когда я смотрю на исходный код страницы, я вижу несколько ссылок на "favicon`s", все они находятся над "https". И если вы правы, почему это не дает мне такую ​​ошибку? Neil Smithline 8 лет назад 0
@NeilSmithline В источнике я нашел 3 ссылки через http и 1 через https, в частности, на этой странице: https://www.paypal.com/signin/?country.x=US&locale.x=en_US Richie Frame 8 лет назад 0
Я использую Chrome, и у меня нет проблемы Jonathan Gray 8 лет назад 0
Я также начинаю думать, что это не проблема, незашифрованные ресурсы предназначены специально для закрепления приложений Internet Explorer, поэтому Chrome проигнорирует весь этот раздел кода. Richie Frame 8 лет назад 0

Похожие вопросы