web-dev-qa-db-fra.com

Certains sites Web ne s'affichent pas correctement en chrome (ERR_INSECURE_RESPONSE pour toutes les images et css)

J'ai installé Ubuntu 16.04 il y a plusieurs semaines. Récemment (ces derniers jours), plusieurs sites Web ont commencé à ne pas s'afficher correctement, c'est-à-dire sans images ni styles CSS.

Par exemple, voici nytimes.com:

nytimes

Sortie de chromium-browser --version:

Using PPAPI flash.
Chromium 53.0.2785.143 Built on Ubuntu , running on Ubuntu 16.04

Que dois-je faire pour résoudre ce problème? J'ai essayé d'effacer les cookies et de désactiver toutes les extensions, mais le problème persistait.

J'ai le même problème sur certains autres sites Web (par exemple, wellsfargo.com), mais pas tous (par exemple, askubuntu.com s'affiche correctement). Sur wellsfargo.com, je vois le même type de messages Failed to load resource: net::ERR_INSECURE_RESPONSE dans la console des outils de développement.

Ce problème n'apparaît pas lorsque j'utilise firefox - il ne concerne que le chrome.

Edit: J'ai désinstallé le chrome, redémarré ma machine et réinstallé le chrome, et le problème persiste ...

Edit: sur nytimes.com et wellsfargo.com, je vois Failed to load resource: net::ERR_INSECURE_RESPONSE non seulement pour les images, mais également pour les CSS de la page, ce qui explique l'absence de style. Sur wellsfargo.com, par exemple, GET https://www01.wellsfargomedia.com/css/home/homepage.css échoue avec net::ERR_INSECURE_RESPONSE.

Edit: Amazon.com affiche le même problème (pas d’image ni de css). Amazon.fr ne se charge pas - à la place, je reçois une page d'avertissement de chrome:

Votre connexion n'est pas privée

Des pirates pourraient tenter de voler vos informations sur www.Amazon.fr (par exemple, mots de passe, messages ou cartes de crédit). NET :: ERR_CERTIFICATE_TRANSPARENCY_REQUIRED

www.Amazon.fr utilise normalement le cryptage pour protéger vos informations. Lorsque Chromium a tenté de se connecter à www.Amazon.fr cette fois, le site Web a renvoyé des informations d'identification inhabituelles et incorrectes. Cela peut arriver lorsqu'un attaquant tente de prétendre être www.Amazon.fr ou qu'un écran de connexion Wi-Fi a interrompu la connexion. Vos informations sont toujours sécurisées car Chromium a interrompu la connexion avant l'échange des données.

Vous ne pouvez pas visiter www.Amazon.fr pour le moment, car le site Web utilise HSTS. Les erreurs et les attaques réseau étant généralement temporaires, cette page fonctionnera probablement plus tard.

18
Adrian

C'est un bug connu:

Le bogue a été éliminé en amont, et ils disent que "le paquet mis à jour devrait être publié bientôt".

Modifier pour mettre à jour le statut "Ce bogue a été corrigé dans le package chromium-browser - 53.0.2785.143-0ubuntu0.14.04.1.1145" (source: https://bugs.launchpad.net/ubuntu/+source/chromium- navigateur/+ bug/164138 )

11
AlexP