Ich aktualisierte meine Chrome-Installation und plötzlich konnte ich nicht mehr auf meinen Shop zugreifen, über den Interessierte meine Workshops buchen können. Auch auf das Admin-Interface konnte ich nicht mehr zugreifen. Warum? Weil Chrome plötzlich darauf bestand, diese Seite über HTTPS aufzurufen – Das aber wird von der Webseite nicht unterstützt.
Dieses Problem hatte ich mit einer Developer-Beta von Chrome – und hatte es als Bug mit Beschreibung gemeldet.
Dieses Problem hatte ich dann etwas später mit der normalen Beta-Version von Chrome – und hatte es erneut gemeldet.
Und nun hatte ich es auch mit einer aktuellen Release-Version von Chrome (Version 44.0.2403.89 (64-bit)) – und hatte nun keine Lust mehr es zu melden, es scheint ja niemanden zu interessieren.
Ich fluchte und jammerte mit auf diversen Social-Media-Kanälen aus – und mir wurde geholfen: Chrome scheint nun per Default eine https-Anforderung zu schicken und wenn die Gegenstelle nicht sauber programmiert ist, geht sie auf das Angebot ein und schaltet auf https um – obwohl sie das nicht sollte und es auch nicht kann.
Es gibt auch Meldungen von betroffenen Drupal Installationen. In meinem Fall betraf es WordPress mit WooCommerce.
Die Lösungen
- In einer Datei der WooCommerce-Installation eine If-Abfrage auskommentieren (Quelle und Details). Ich mag aber ungern an solchen Dateien herum spielen, da meine Änderungen ein Update ja nicht überdauern würden.
- Ein kleines Plugin installieren, dass das https-Flag wieder zurück setzt. Diese Version habe ich gewählt, da ich sie auch leicht wieder rückgängig machen kann, wenn Google das Problem im Browser gelöst hat oder ich ohnehin https auf meinen Seiten unterstütze.
- Plugins aktualisieren. Nach und nach werden betroffene Plugins sicher selbst eine Lösung oder Workaround anbieten. Das wollte ich jetzt nicht machen weil das Update ein Major-Release-Update wäre und nicht klar ist, ob meine Anpassungen im Store und die Plugins damit noch laufen würden. Das möchte ich testen wenn die Saison vorbei ist.
- Hoffen, dass Google das Problem bald wieder löst. Spätestens jetzt, wo dieses Verhalten es in die Release-Version geschafft hat, wird es Meldungen hageln! Das kam für mich nicht in Frage, da ich Interessierten Kunden den Zugang zum Store JETZT ermöglichen muss.
Deine Lösungen sind eigentlich nur Workarounds.
Die einzige richtige Lösung ist es: https für alle Seiten zu aktivieren
Wenn http wegen eines(!) Browser nicht mehr funktioniert, ist https nicht die Lösung sondern ebenfalls ein Workaround (der aufwendigste), da http ja weiterhin kaputt wäre. Es sollte schon beides funktionieren.
Ich glaube das Problem müssen dann in den nächsten Wochen eher die ganzen Plugin Entwickler lösen die eine falsche Rückmeldung geben, denn Chrome macht ja eigentlich nichts falsches. HTTPS zu forcieren, wenn es denn unterstützt wird, ist ja erst einmal gut für den Nutzer.
Da bin ich mir nicht so sicher. Lies mal den Kommentar von Otto: https://ma.ttias.be/chrome-44-sending-https-header-by-mistake-breaking-web-applications-everywhere/#comment-13242 – der beschreibt das Problem ganz gut.
Und mit Perl gibt es wohl auch ein Problem, schreibt Jay: https://ma.ttias.be/chrome-44-sending-https-header-by-mistake-breaking-web-applications-everywhere/#comment-13246
Also ganz ehrlich – Ich denke der Ball liegt doch bei Google. Mal gucken wie das weiter geht. Laut dem verlinkten Beitrag soll ja wohl am 27.7. ein Chrome Update kommen…