O Chrome adiciona um cabeçalho estranho HTTPS: 1 a todas as solicitações

Estou recebendo muitos erros estranhos em sites relacionados ao HTTPS. Esses sites funcionam muito bem no FF e no IE, mas não são carregados no Chrome. Parece que, embora eu esteja solicitando um URL não seguro (http), o Google Chrome adiciona um cabeçalho extra HTTPS:1à solicitação.

Isso faz com que alguns servidores, provavelmente alguns que usam SSL offload e forneçam uma hospedagem compartilhada, respondam com um erro, pois não há SSL no servidor.

Não estou sendo redirecionado para uma página segura (HTTPS), mas todos os URLs internos na fonte estão sendo editados para https.

Eu verifiquei a conexão com o violinista. Esta análise não está sendo feita no meu computador e a única diferença é esse HTTPS:1cabeçalho.

Eu criei uma página PHP simples que imprime a $_SERVERvariável. Quando eu acessá-lo com cromo eu posso ver: [HTTP_HTTPS] => 1. Não consigo vê-lo no FireFox.

Tentei limpar todos os dados, desemparelhar o chrome da minha conta do Google e remover e instalar o Chrome do zero.

Alguém tem alguma idéia sobre isso? Isso está me deixando louco.

Provavelmente, os sites com os quais você está tendo problemas estão executando o código do servidor que interpreta incorretamente o HTTPS: 1cabeçalho da solicitação. Por exemplo, o plugin Wordpress WooCommerce, que está sendo executado em cerca de 900.000 sites , possui código de buggy que manipula incorretamente o HTTPS: 1cabeçalho. Consulte o último documento de correção aqui: https://woocommerce.wordpress.com/2015/07/07/woocommerce-2-3-13-security-and-maintenance-release/

Há uma postagem semelhante no StackOverflow: /programming/31565155/wordpress-woocommerce-forces-https-when-it-shouldnt/31570584#31570584

Para fornecer mais detalhes: O Chrome implementou a especificação Solicitações de atualização insegura do World Wide Web Consortium (W3C). A seção 3.2.1 dessa especificação é o campo Cabeçalho de solicitação HTTP de atualização insegura e solicitações, que declara

3.2.1 O campo Upgrade-Insecure-Requests HTTP Request Header

O campo de cabeçalho de solicitação HTTP Upgrade-Insecure-Requests envia um sinal ao servidor, expressando a preferência do cliente por uma resposta criptografada e autenticada e que ele pode lidar com êxito com a diretiva upgrade-insecure-orders, a fim de tornar essa preferência o mais perfeita possível fornecer.

Essa preferência é representada pela seguinte ANBF:

"Solicitações de atualização insegura:" * WSP "1" * WSP

Sites como os que executam o plug-in WooCommerce no Wordpress estão reescrevendo incorretamente todos os URLs na resposta como https:\\links se o HTTPS: 1cabeçalho tiver sido definido em uma solicitação não segura (http).

Como usuário final desse site, a única solução fácil é usar um navegador que não seja o Chrome até que esses sites sejam reparados

Aparentemente, um bug na versão 44, parece ter sido corrigido na atualização mais recente. Agora estou usando 44.0.2403.107 e o problema parece ter desaparecido.

Mais informações aqui: http://www.zdnet.com/article/brand-new-chrome-44-release-added-a-bug/

é mais do que apenas wocommerce, é todo o wordpress que está dando errado, causando css, imagens e etc.

adicione-o próximo ao topo do seu wp-config.php para removê-lo

if($_SERVER['HTTP_HTTPS'] && !$_SERVER['HTTPS'])
{    unset($_SERVER['HTTP_HTTPS']);
}

Você pode tentar isso para desabilitar o HTTP_HTTPScabeçalho.

if(!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] != 'on') {
    unset($_SERVER['HTTP_HTTPS']);
}