web-dev-qa-db-fra.com

Chrome 63 change http en https

L'utilisation de Chrome v.63 force-t-elle l'utilisation de https?

J'utilise Apache 2.4.27 sur un bureau Windows 10 en tant que bac à sable où je peux expérimenter et faire des tutoriels. J'ai une configuration d'hôte virtuel appelée www.tutorial.dev avec un alias de tutorial.dev. Dans le fichier hosts de Windows 10, j'ai configuré www.tutorial.dev et tutorial.dev pour qu'ils pointent sur localhost. 

Depuis hier, l'url http://tutorial.dev/Bootstrap4FromScratch/ fonctionnait normalement. Dans ce cas, fournir une liste de répertoires comme point de départ pour divers exemples et exercices. Aujourd'hui, lorsque je tape l'URL, Chrome le modifie en https et je reçois un message de connexion refusée. 

Je comprends le message de connexion refusé. Il n'y a pas de certificats configurés.

Le seul changement que je puisse trouver est que Chrome est passé de v.62.x à v.63.x. Qu'est-ce qui dans Chrome 63 pourrait forcer http à https?

Je n'ai pas ce problème avec MS Edge. J'ai testé une autre configuration similaire sur un ordinateur différent en cours de téléchargement de Chrome 63.x. Il y avait déjà 62.x installé. Cela a fonctionné jusqu'à ce que la mise à niveau 63.x soit terminée, puis le même problème s'est produit.

Informations complémentaires: Si j'utilise http: // localhost pour afficher le fichier index.html ou version.php dans le répertoire htdocs, le passage de http à https ne se produit pas. L'hôte virtuel www.tutorial.dev réside dans un autre répertoire en dehors de htdocs.

Si cela a été demandé et obtenu une réponse, veuillez me diriger vers le fil de questions/réponses.

Merci d'avance,

Barry

13
Barry S. Rayfield

Google est propriétaire du .dev TLD et avec Chrome 63, il impose le protocole HTTPS à toutes les demandes adressées à thing.dev.

Je suis passé par mon installation de dev local et ai remplacé toutes les références à .dev par .local, fonctionne bien maintenant.

Votre autre option consiste à utiliser Firefox pour le développement local. .dev déclenche maintenant une https dans FF (depuis avant FF61) avec une solution de contournement

Edit (asside): Je suis passé à l’utilisation de .localhost pour dev car les navigateurs autorisent navigator.geolocation.getCurrentPosition() (bloqué si le site n’est pas HTTPS).

11
Duncanmoo

Mise à jour Google Chrome 63 , sortie en décembre 2017, place les domaines .dev dans la liste HST préchargée avec une règle appliquant HTTPS, sans solution de rechange.

{ "name": "dev", "include_subdomains": true, "mode": "force-https" }

Le "seul" moyen est de changer .dev avec autre chose, comme .localhost

L'IETF indique quelques TLD réservés au développement:

  1. TLD pour les tests et la documentation

    Des noms de domaine de premier niveau (TLD) pouvant être utilisés sont nécessaires pour créer des noms qui, sans crainte de conflits avec courant ou noms de TLD actuels dans le DNS global, peuvent être utilisés à des fins privées
    test du code lié au DNS existant, exemples dans la documentation, DNS
    expériences connexes, noms DNS non valides ou autres utilisations similaires.

    Par exemple, sans conseils, un site peut configurer des serveurs locaux.
    domaines de premier niveau non utilisés supplémentaires pour tester son code DNS local et configuration. Plus tard, ces TLD pourraient être réellement utilisés le
    l'Internet mondial. En conséquence, les tentatives locales de référence au
    les données réelles dans ces zones pourraient être contrecarrées par le test local
    versions. Ou un test ou un exemple de code peut être écrit pour accéder à un
    TLD utilisé avec l'idée que le code de test ne serait que
    exécuter dans un réseau de testbed restreint ou l'exemple ne s'exécute jamais réellement.
    Plus tard, le code de test pourrait s'échapper du banc de test ou l'exemple serait
    effectivement codé et exécuté sur Internet. En fonction de la nature de
    le test ou l'exemple, il serait peut-être préférable qu'il fasse référence à un TLD
    réservé en permanence à ces fins.

    Pour satisfaire ces besoins en toute sécurité, quatre noms de domaine sont réservés
    énumérés et décrits ci-dessous.

               .test
            .example
            .invalid
          .localhost
    

    ".test" est recommandé pour tester le DNS actuel ou nouveau code associé.

    ".example" est recommandé pour une utilisation dans la documentation ou à titre d'exemple.

    ".invalid" est destiné à être utilisé dans la construction en ligne du domaine Les noms qui sont sûrs d’être invalides et qu’il est évident à un les regards sont invalides.

    Le domaine de premier niveau ".localhost" a traditionnellement été défini de manière statique dans Les mises en œuvre DNS de l'hôte comme ayant un enregistrement A pointant vers le boucle l'adresse IP et est réservé à cet usage. Toute autre utilisation serait en conflit avec le code largement déployé qui suppose cette utilisation.

PS: .foo est également dans la liste HSTS préchargée

2
Lucas Bustamante

Merci à tous pour les conseils. J'ai fini par aller avec .cela pour le moment. J'ai l'impression que je vais basculer (forcé?) Vers .localhost à un moment donné. Mais pour l'instant .tst, c'est moins de dactylographie.

0
Barry S. Rayfield