hosting:ssl:chrome-http-download

2.9.8. Блокировка загрузки файлов по HTTP в Chrome

Примечание

Текущую версию Chrome можно посмотреть в меню браузера в разделе «Справка → О браузере Google Chrome».

В последних версиях Chrome постепенно внедряются механизмы защиты от небезопасной загрузки файлов. В зависимости от используемой версии Chrome, при попытке загрузить файл по незащищённому протоколу HTTP браузер будет либо выводить предупреждение, либо полностью блокировать загрузку. Подобное решение связано с тем, что при загрузке без шифрования злоумышленниками в процессе MITM-атаки может подменяться содержимое файла.

Чтобы загрузка файлов не блокировалась, необходимо перевести сайт на работу по HTTPS:

  1. Установить для сайта SSL-сертификат: бесплатный от Let's Encrypt или выданный центром сертификации.
  2. Настроить сайт на работу по HTTPS. Инструкции по базовой настройке некоторых CMS есть в нашей вики: WordPress, Joomla!, OpenCart, PrestaShop. Информацию по другим CMS можно найти на профильных ресурсах.
  3. Устранить на сайте смешанное содержимое, если таковое присутствует. Отдельные инструкции: WordPress, OpenCart.
  • hosting/ssl/chrome-http-download.txt
  • Последнее изменение: 2020/11/20 11:31
  • karlov