Wahrscheinlich führen die Sites, mit denen Sie Probleme haben, Servercode aus, der den HTTPS: 1
Anforderungsheader falsch interpretiert . Beispielsweise enthält das Wordpress WooCommerce-Plugin, das auf etwa 900.000 Websites ausgeführt wird, fehlerhaften Code, der den HTTPS: 1
Header falsch verarbeitet . Das neueste Patch-Dokument finden Sie hier: https://woocommerce.wordpress.com/2015/07/07/woocommerce-2-3-13-security-and-maintenance-release/
Auf StackOverflow gibt es einen ähnlichen Beitrag: https://stackoverflow.com/questions/31565155/wordpress-woocommerce-forces-https-when-it-shouldnt/31570584#31570584
Um mehr Details zu geben: Chrome hat die Upgrade-Anforderung für unsichere Anforderungen des World Wide Web Consortium (W3C) implementiert . Abschnitt 3.2.1 dieser Spezifikation enthält das HTTP-Request-Header-Feld "Upgrade-Insecure-Requests", das angibt
3.2.1. Das HTTP-Request-Headerfeld "Upgrade-Insecure-Requests"
Das HTTP-Anforderungsheaderfeld "Upgrade-Insecure-Requests" sendet ein Signal an den Server, das die Präferenz des Clients für eine verschlüsselte und authentifizierte Antwort ausdrückt, und dass er die Direktive "Upgrade-Insecure-Requests" erfolgreich verarbeiten kann, um diese Präferenz so nahtlos wie möglich zu gestalten bereitstellen.
Diese Präferenz wird durch die folgende ANBF dargestellt:
"Upgrade-Insecure-Requests:" * WSP "1" * WSP
Sites wie diejenigen, die das WooCommerce-Plugin in Wordpress ausführen, schreiben alle URLs in der Antwort falsch als https:\\
Links, wenn der HTTPS: 1
Header in einer nicht sicheren (http) -Anforderung festgelegt wurde.
Als Endbenutzer dieser Website können Sie nur einen anderen Browser als Chrome verwenden, bis diese Websites repariert sind