Aqui está um fenômeno curioso que testemunhei no Chrome.
Há alguns dias notei que meu blog perdeu o estilo. Provavelmente não pode carregar sua folha de estilo ou outros recursos, certo? Eu o configurei anos atrás e costumava funcionar até recentemente.
Usei o DevTools do Chrome para investigar e parece que o carregamento https://evilcorp.blog.ram.rachum.com/css/fonts.cssestá falhando.
Falei com o suporte do meu host e descobri que nenhum site HTTPS está configurado. Após mais investigação, nunca foi configurado para ser HTTPS.
Olhei para a fonte HTML do meu blog novamente. O arquivo de fontes ao qual ele faz referência é http://evilcorp.blog.ram.rachum.com/css/fonts.css, observe a falta de https. Esse link funciona.
Não consigo entender por que o Chrome está tentando carregar a versão HTTPS quando recebeu explicitamente um URL HTTP. Essa é uma nova funcionalidade? O que posso fazer?
Seu blog tem como endereço
https://blog.ram.rachum.com/, então esta é uma página HTTPS.Quando uma página HTTPS inclui conteúdo HTTP, a parte HTTP pode ser lida ou modificada por invasores, mesmo que a página principal seja atendida por HTTPS. Quando uma página HTTPS possui conteúdo HTTP, seu conteúdo é chamado de "misto". A página da Web é apenas parcialmente criptografada, pois parte do conteúdo é recuperada sem criptografia por HTTP, portanto, é considerada insegura.
Atualmente, os navegadores modernos bloqueiam o conteúdo misto como inseguro, desativando os links HTTP.
No Chrome, você pode forçá-lo usando:
mas você não pode forçar seus usuários a executar o Chrome dessa forma.
A melhor solução é converter sua página para usar apenas links HTTPS.