it-swarm.com.de

Chrome 63, das http in https ändert

Erzwingt die Verwendung von Chrome v.63 die Verwendung von https?

Ich verwende Apache 2.4.27 auf einem Windows 10-Desktop als Sandbox, in der ich experimentieren und einige Tutorials durchführen kann. Ich habe ein virtuelles Host-Setup namens www.tutorial.dev mit einem Alias ​​von tutorial.dev. In der Windows 10-Hosts-Datei habe ich www.tutorial.dev und tutorial.dev so eingerichtet, dass sie auf localhost zeigen. 

Seit gestern funktionierte die URL http://tutorial.dev/Bootstrap4FromScratch/ normal. In diesem Fall geben Sie eine Verzeichnisliste als Absprungpunkt in verschiedene Beispiele und Übungen ein. Heute, wenn ich die URL eingebe, ändert sich Chrome in https und ich erhalte eine Meldung, dass die Verbindung abgelehnt wurde. 

Ich verstehe die abgelehnte Nachricht. Es sind keine Zertifikate eingerichtet.

Die einzige Änderung, die ich finden kann, ist, dass Chrome von v.62.x zu v.63.x geändert wurde. Was könnte in Chrome 63 dazu führen, dass http zu https gezwungen wird?

Ich habe dieses Problem nicht mit MS Edge. Ich habe eine andere ähnliche Konfiguration auf einem anderen Computer getestet, der gerade Chrome 63.x heruntergeladen hat. Es war bereits 62.x installiert. Es funktionierte, bis das Upgrade von 63.x abgeschlossen war, dann trat das gleiche Problem auf.

Weitere Informationen: Wenn ich mit http: // localhost die index.html oder version.php im Verzeichnis htdocs aufrufe, geschieht der Wechsel von http zu https nicht. Der virtuelle Host www.tutorial.dev befindet sich in einem anderen Verzeichnis außerhalb von htdocs.

Wenn dies gefragt und beantwortet wurde, weisen Sie mich bitte auf den Frage/Antwort-Thread.

Danke im Voraus,

Barry

13

Google besitzt die .dev-TLD und mit Chrome 63 erzwingen sie HTTPS für alle Anfragen an any.dev

Ich habe mein lokales dev-Setup durchlaufen und alle Verweise auf .dev durch .local ersetzt. Funktioniert jetzt.

Ihre andere Option ist die Verwendung von Firefox für die lokale Entwicklung. .dev löst jetzt https in FF (seit vor FF61) mit einem Workaround aus

Edit (asside): Ich habe zur Verwendung von .localhost für dev gewechselt, da Browser navigator.geolocation.getCurrentPosition() zulassen (blockiert, wenn die Site nicht HTTPS ist).

11
Duncanmoo

Google Chrome 63 Update , Dezember 2017, .dev -Domänen in die vorinstallierte HSTS-Liste mit einer HTTPS-erzwingenden Regel, keine Problemumgehungen.

{ "name": "dev", "include_subdomains": true, "mode": "force-https" }

Der "einzige" Weg ist, .dev mit etwas anderem wie .localhost zu wechseln

Die IETF nennt einige reservierte TLDs für die Entwicklung:

  1. TLDs für Test- und Dokumentationsbeispiele

    Es besteht Bedarf für TLD-Namen (Top Level Domain), die verwendet werden können zum Erstellen von Namen, die, ohne Angst vor Konflikten mit aktuellen oder zukünftige tatsächliche TLD-Namen im globalen DNS können für private Zwecke verwendet werden
    Testen von vorhandenem DNS-Code, Beispiele in der Dokumentation, DNS
    verwandte Experimente, ungültige DNS-Namen oder andere ähnliche Verwendungen.

    Beispielsweise kann eine Site ohne Anleitung ein lokales einrichten
    zusätzliche ungenutzte Top-Level-Domänen zum Testen des lokalen DNS-Codes und Konfiguration. Später können diese TLDs auch tatsächlich zum Einsatz kommen
    das globale Internet. Infolgedessen versuchen lokale, auf das zu verweisen
    Reale Daten in diesen Zonen könnten durch den lokalen Test beeinträchtigt werden
    Versionen. Oder es könnte Test- oder Beispielcode geschrieben werden, der auf a zugreift
    TLD, die mit dem Gedanken verwendet wird, dass der Testcode nur sein würde
    In einem eingeschränkten Testbed-Netz laufen oder das Beispiel nie wirklich laufen.
    Später könnte der Testcode dem Testbett entgehen oder das Beispiel sein
    eigentlich codiert und im Internet laufen. Abhängig von der Art von
    Für den Test oder das Beispiel empfiehlt es sich möglicherweise, auf eine TLD zu verweisen
    dauerhaft für solche Zwecke reserviert.

    Um diese Anforderungen sicher zu erfüllen, sind vier Domänennamen als reserviert
    unten aufgeführt und beschrieben.

               .test
            .example
            .invalid
          .localhost
    

    ".test" wird für die Verwendung beim Testen von aktuellen oder neuen DNS empfohlen verwandter Code.

    ".example" wird zur Verwendung in der Dokumentation oder als Beispiel empfohlen.

    ".invalid" ist für die Online-Erstellung der Domain .__ vorgesehen. Namen, die sicher ungültig sind und bei einem .__ offensichtlich sind. Blick sind ungültig.

    Die TLD ".localhost" wurde traditionell in .__ statisch definiert. Host-DNS-Implementierungen mit einem A-Datensatz, der auf .__ verweist. IP-Adresse zurückschreiben und ist für diese Verwendung reserviert. Jede andere Verwendung würde mit weit verbreitetem Code in Konflikt stehen, der diese Verwendung voraussetzt.

PS: .foo ist auch in der vorinstallierten HSTS-Liste

2

Danke an alle für den Rat. Am Ende ging ich mit. Ich habe das Gefühl, ich werde irgendwann auf .localhost umgestellt (gezwungen?). Aber für jetzt .tst ist weniger Tippen.

0