9

我有一个在 http 和 https (SSL) 上运行良好的现有网站。SSL 证书有效,可通过浏览器查看确认。

我开始使用清单文件在我的网站上启用 HTML5 应用程序缓存。这对于加快页面加载速度以及最终实现离线功能很有用。这在使用常规 http 连接时效果很好。通过 https (SSL) 访问站点时会出现问题。当我这样做时,我可以很好地访问我的网站内容,并且 URL 显示“https”但是我看到以下行为:

Safari:它显示锁定图标,但是当我单击锁定图标检查证书时,它说证书无效。

Firefox:不显示加密的彩色地址栏,检查证书时说没有证书。

Chrome 和 Opera:正确显示 URL 的安全特性,单击锁定图标时会显示 SSL 证书信息。是的!

我了解使用应用程序缓存会导致资源从浏览器本地提供,因此不会发生加密,但是客户不一定知道后台发生了应用程序缓存,他们希望看到有效的 SSL 证书和连接安全的指示。除非我遗漏了什么,否则 Safari 和 Firefox 似乎做错了。那是我的问题。有谁知道如何让 Safari 和 Firefox 显示从应用程序缓存提供的页面的 SSL 证书?您是否需要做一些特别的事情,或者是 Safari 和 Firefox 的错误?

4

3 回答 3

1

我相信以前有人和我讨论过这个问题。请让我知道这可不可以帮你。

将所有脚本和 css 引用从 http:// 或 https:// 更改为 //。

如果你没有,那么它是没有实际意义的,但如果你这样做,请让我知道这是否有影响。

我相信这可能与无法验证缓存页面中的引用有关。

于 2013-01-14T20:37:37.730 回答
0

您是否通过 SSL 提供应用程序清单?

于 2013-06-09T21:54:28.420 回答
0

根据漏洞的历史,我猜这可能是为了解决更关键的问题而被忽略了。也就是说,我认为现在应该向两家供应商报告这件事,因为一些明显的漏洞已经被修补。您是否使用最新版本的 Firefox 和 Safari 对此进行了测试?

于 2012-05-12T04:00:57.997 回答