如何使用HTML5应用程序缓存保留SSL

Question

我有一个现有的网站，可以在http和https（SSL）上正常工作。 SSL证书有效，可以通过在浏览器中检查来确认。

我开始使用清单文件在我的网站上启用HTML5应用程序缓存。 这对于使页面加载更快，最终用于脱机功能非常有用。 这在使用常规http连接时非常有用。 通过https（SSL）访问站点时会出现问题。 当我这样做时，我可以很好地访问我的网站的内容，URL说“https”但是我看到以下行为：

Safari：它显示锁定图标，但是当我单击锁定图标以检查证书时，它表示证书无效。

Firefox：不显示指示加密的彩色地址栏，并且在检查证书时，它表示没有证书。

Chrome和Opera：正确显示URL的安全性，当单击锁定图标时，它会显示SSL证书信息。 是!

我知道使用应用程序缓存会导致资源从浏览器本地提供，因此没有加密发生，但是客户不一定知道后台发生了应用程序缓存，他们希望看到有效的SSL证书以及连接安全的指示。 Safari和Firefox看起来似乎做错了，除非我遗漏了什么。 这是我的问题。 有谁知道如何让Safari和Firefox显示从应用程序缓存提供的页面的SSL证书？ 你需要做些什么特别的事情，还是Safari和Firefox的bug？

Answer 1

我相信之前有人和我讨论过这件事。 请让我知道这可不可以帮你。

将所有脚本和CSS引用从http：//或https：//更改为//。

如果你没有，那么它没有实际意义，但如果你这样做，请告诉我是否有效果。

我相信这可能与无法验证缓存页面中的引用有关。

Answer 2

根据漏洞的历史，我猜这可能因为修复更多关键问题而被忽略了。 也就是说，我认为应该向两家供应商报告，现在已经修补了一些明显的漏洞。 您是否使用最新版本的Firefox和Safari对此进行了测试？

Answer 3

您是否通过SSL提供应用程序清单？