Проблема с SSL в GMail?

Question

[burdakovd]

Сталкивался с таким и на других сайтах, но когда это уже и в почте стало появляться — моё терпение лопнуло и решил выяснить.







Что может быть этому причиной?



Небезопасные ресурсы, которые могут быть изменены злоумышленником для изменения поведения страницы — это какой-нибудь js, передаваемый через plain-http?



Как можно выяснить, какие именно ресурсы триггерят это предупреждение?



update

Ночью Windows установила пару обновлений (скорее всего это несущественно, но для полноты картины) и перезагрузила ПК. Сейчас захожу в GMail — ошибка не воспроизводится.

К слову в Google Reader ошибка сохраняется, но там это неизбежно, так как мультимедиа-контент передаётся с оригинальных сайтов по http, теперь буду читать Reader без шифрования.



Экспериментальных функций лаборатории включено много.



Браузер Chrome, из расширений установлен только Google Mail Checker Plus.



За Инструменты разработчика -> Resources спасибо, попробую, как проблема повторится.

Уже испробовал этот метод на другом сайте с той же проблемой, там проблемой оказался подгружаемый по http виджет реформала.



Время и часовой пояс не сбиты.



Установлен Kaspersky Crystal, но в его опциях не нашёл проверки SSL.

Но я согласен с pwlnw, что тогда ошибка была бы другой. К тому же ошибка была бы на всех SSL сайтах, а не на некоторых.

Answer 1

[Riateche]

Это ведь Хром? Ctrl+Alt+J -> Resources, там ищете файлы, загруженные по http.

Comments

[Алексей Журбицкий]

наверно все-таки Ctrl+U

[Riateche]

В исходном коде могут быть ссылки не на все ресурсы. Наверняка там через js много подгружается.

[Алексей Журбицкий]

да, тут без фаербага не обойтись

[lafayette]

В списке загруженных ресурсров все через https (смущает только about:blank — глюк какой мб?). Из плагинов только GMail Checker.

[agul]

Ctrl+Shift+J в хроме.

Answer 2

[elisium]

Когда-то была похожая проблема — оказалось, что на компьютере сбилось время и часовой пояс. Выставил время и правильный пояс, почистил куки и кеш и все стало на свои места. Такое решение упоминается в суппорт форумах гугл хрома.

Answer 3

[Алексей Журбицкий]

Тоже сегодня слышал о такой проблеме от знакомого, хотя у себя ее не наблюдаю. У вас что-то включено из экспериментальных функций лаборатории?

Comments

[burdakovd]

Включено, много, однако отключать по одной, и каждый раз проверять — долго, да и ошибка пропала (возможно временно). Обновил вопрос.

Answer 4

[Zevaka]

У меня та же проблема. Просто сообщаю, что вы не одиноки :)

Answer 5

[Scorpi]

Сейчас вот заметил, что при отключенном AdBlock этого примечания нет.
AdBlock добавляет свой код в страницу для удаления рекламы :-)
Попробуйте тоже отключите.

Comments

[Scorpi]

Попробовал второй раз включить-выключить, теперь уже не влияет.
Странно о_О

Answer 6

[Алексей Журбицкий]

проверьте из режима инкогнито (Ctrl+Shift+N)

Answer 7

[Антон Ломакин]

У вас антивирус какой стоит?
У касперского есть функция проверки защищенных соединений… при которой возможно именно такое поведение…

Comments

[pwlnw]

Не похоже, ведь подпись осталась оригинальная от thawte.

[Антон Ломакин]

там при включении этой опции касперский ставит свой сертификат… и если этот сертификат по каким-либо причинам не ставится, то это порождает проблемы в браузере…
Ну это только версия)

а если все все все отключить в браузере проблема остается? и в других браузерах у вас тоже самое?

[pwlnw]

Правильно размышляете. Тогда бы на картинке была бы подпись от касперского.

[burdakovd]

Установлен Kaspersky Crystal, но в его опциях не нашёл проверки SSL.

Но я согласен с pwlnw, что тогда ошибка была бы другой. К тому же ошибка была бы на всех SSL сайтах, а не на некоторых.

Обновил вопрос.