Chrome ajoute un étrange HTTPS: 1 en-tête à toutes les demandes

J'ai eu beaucoup d'erreurs étranges sur les sites Web liés au HTTPS. Ces sites fonctionnent très bien dans FF et IE, mais ne se chargent pas dans Chrome. Il semble que, bien que je demande une URL non sécurisée (http), Google Chrome ajoute un en-tête supplémentaire HTTPS:1à la demande.

Cela provoque certains serveurs, probablement certains qui utilisent le déchargement SSL et fournissent un hébergement partagé, à répondre avec une erreur car il n'y a pas de SSL sur le serveur.

Je ne suis pas redirigé vers une page sécurisée (HTTPS), mais toutes les URL internes de la source sont modifiées en https.

J'ai vérifié la connexion avec le violoneux. Cette analyse n'est pas effectuée sur mon ordinateur et la seule différence est cet en- HTTPS:1tête.

J'ai créé une simple page PHP qui imprime la $_SERVERvariable. Lorsque je y accéder avec du chrome que je peux voir [HTTP_HTTPS] => 1. Je ne peux pas le voir avec FireFox.

J'ai essayé d'effacer toutes les données, de dissocier le chrome de mon compte Google, et de supprimer et d'installer Chrome à partir de zéro.

Quelqu'un a une idée à ce sujet? Ça me rend fou.

Il est fort probable que les sites avec lesquels vous rencontrez des problèmes exécutent du code serveur qui interprète incorrectement l'en- HTTPS: 1tête de la demande. Par exemple, le plugin Wordpress WooCommerce, qui s'exécute sur environ 900 000 sites , a un code de bogue qui gère incorrectement l'en- HTTPS: 1tête. Voir leur dernier document de patch ici: https://woocommerce.wordpress.com/2015/07/07/woocommerce-2-3-13-security-and-maintenance-release/

Il existe un article similaire sur StackOverflow: /programming/31565155/wordpress-woocommerce-forces-https-when-it-shouldnt/31570584#31570584

Pour donner plus de détails: Chrome a mis en œuvre la spécification Upgrade Insecure Requests du World Wide Web Consortium (W3C). La section 3.2.1 de cette spécification est le champ d'en-tête de demande HTTP Upgrade-Insecure-Requests qui indique

3.2.1. Le champ d'en-tête de demande HTTP Upgrade-Insecure-Requests

Le champ d'en-tête de demande HTTP Upgrade-Insecure-Requests envoie un signal au serveur exprimant la préférence du client pour une réponse chiffrée et authentifiée, et qu'il peut gérer avec succès la directive upgrade-insecure-requests afin de rendre cette préférence aussi transparente que possible fournir.

Cette préférence est représentée par l'ANBF suivant:

"Requêtes de mise à niveau non sécurisées:" * WSP "1" * WSP

Des sites comme ceux qui exécutent le plug-in WooCommerce dans Wordpress réécrivent incorrectement toutes les URL dans la réponse sous forme de https:\\liens si l'en- HTTPS: 1tête a été défini dans une demande non sécurisée (http).

En tant qu'utilisateur final de ce site, la seule solution simple consiste à utiliser un navigateur autre que Chrome jusqu'à ce que ces sites Web soient réparés.

Apparemment, un bogue dans la version 44 semble avoir été corrigé dans la dernière mise à jour. J'utilise maintenant 44.0.2403.107 et le problème semble avoir disparu.

Plus d'informations ici: http://www.zdnet.com/article/brand-new-chrome-44-release-added-a-bug/

c'est plus que du wocommerce, c'est tout du wordpress qui se détraque causant de mauvais css, images et etc.

ajoutez ceci près du haut de votre wp-config.php pour le supprimer

if($_SERVER['HTTP_HTTPS'] && !$_SERVER['HTTPS'])
{    unset($_SERVER['HTTP_HTTPS']);
}

Vous pouvez essayer ceci, pour annuler l'en- HTTP_HTTPStête.

if(!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] != 'on') {
    unset($_SERVER['HTTP_HTTPS']);
}