Chrome agrega HTTPS extraños: 1 encabezado a todas las solicitudes

He recibido muchos errores extraños en sitios web relacionados con HTTPS. Estos sitios funcionan muy bien en FF e IE, pero no se cargan en Chrome. Parece que aunque solicito una URL no segura (http), Google Chrome agrega un encabezado adicional HTTPS:1a la solicitud.

Esto hace que algunos servidores, probablemente algunos que usan SSL de descarga y proporcionen un alojamiento compartido, respondan con un error ya que no hay SSL en el servidor.

No estoy siendo redirigido a una página segura (HTTPS), sino que todas las URL internas de la fuente se están editando a https.

He comprobado la conexión con el violinista. Este análisis no se realiza en mi computadora y la única diferencia es este HTTPS:1encabezado.

He creado una página PHP simple que imprime la $_SERVERvariable. Cuando puedo acceder a él con el cromo puedo ver: [HTTP_HTTPS] => 1. No puedo verlo con FireFox.

Intenté borrar todos los datos, desemparejar Chrome de mi cuenta de Google y eliminar e instalar Chrome desde cero.

Alguien tiene alguna idea sobre esto? Me vuelve loco.

Lo más probable es que los sitios con los que tiene problemas ejecuten código de servidor que interprete incorrectamente el HTTPS: 1encabezado de la solicitud. Por ejemplo, el complemento Wordpress WooCommerce, que se ejecuta en aproximadamente 900,000 sitios , tiene un código defectuoso que maneja incorrectamente el HTTPS: 1encabezado. Vea su último documento de parche aquí: https://woocommerce.wordpress.com/2015/07/07/woocommerce-2-3-13-security-and-maintenance-release/

Hay una publicación similar en StackOverflow: /programming/31565155/wordpress-woocommerce-forces-https-when-it-shouldnt/31570584#31570584

Para dar más detalles: Chrome ha implementado la especificación de Solicitudes inseguras de actualización del World Wide Web Consortium (W3C). La Sección 3.2.1 de esa especificación es el campo Encabezado de solicitud HTTP de Solicitudes de actualización inseguras que establece

3.2.1. El campo de encabezado de solicitud HTTP Upgrade-Insecure-Requests

El campo de encabezado de solicitud HTTP Upgrade-Insecure-Requests envía una señal al servidor que expresa la preferencia del cliente por una respuesta encriptada y autenticada, y que puede manejar con éxito la directiva de actualización-inseguras-peticiones para que esa preferencia sea lo más fluida posible Para proveer.

Esta preferencia está representada por el siguiente ANBF:

"Solicitudes de actualización inseguras:" * WSP "1" * WSP

Los sitios como los que ejecutan el complemento WooCommerce en Wordpress están reescribiendo incorrectamente todas las URL en la respuesta como https:\\enlaces si el HTTPS: 1encabezado se configuró en una solicitud no segura (http).

Como usuario final de ese sitio, la única solución fácil es usar un navegador que no sea Chrome hasta que esos sitios web sean reparados

Aparentemente, un error en la versión 44 parece corregirse en la última actualización. Ahora estoy usando 44.0.2403.107 y el problema parece haber desaparecido.

Más información aquí: http://www.zdnet.com/article/brand-new-chrome-44-release-added-a-bug/

es más que solo Wocommerce, es todo WordPress que se está volviendo loco causando mal CSS, imágenes, etc.

agregue esto a la parte superior de su wp-config.php para eliminarlo

if($_SERVER['HTTP_HTTPS'] && !$_SERVER['HTTPS'])
{    unset($_SERVER['HTTP_HTTPS']);
}

Puede intentar esto para desarmar el HTTP_HTTPSencabezado.

if(!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] != 'on') {
    unset($_SERVER['HTTP_HTTPS']);
}