1. casa
  2. Domanda e risposta
  3. L'iframe SSL è incorporato su altro sito Web

L'iframe SSL è incorporato su altro sito Web

2010-03-05 14 views
29

Iframe dal dominio con certificato SSL sarà incorporato in un altro sito (foo.com).L'iframe SSL è incorporato su altro sito Web

  1. Deve foo.com avere certificato SSL?
  2. Se foo.com ha un certificato SSL, sarà un errore di sicurezza? foo.com ha certificato SSL per foo.com, ma il dominio iframe ha un altro certificato SSL.
  3. Se foo.com non ha il certificato SSL, sarà un errore di sicurezza?

fonte

2010-03-05 Sanhe

risposta

7

Il modo migliore per guardare un iFrame è vederlo quasi come un browser separato. Nel caso in cui foo.com non sia SSL, ma il sito iFramed è SSL, non si verificheranno errori.

Se si attiva questa opzione, dove foo.com ha SSL e il sito IFramed no, è possibile ottenere un avviso di sicurezza sui contenuti misti dal browser.

fonte

2010-03-05 15:17:06

28
  1. No.
  2. si otterrà solo un errore di sicurezza se il sito incorporamento utilizza SSL, ma quello iframed non lo fa. Se i siti utilizzano certificati diversi o meno, non importa.
  3. No. (Non è questa la stessa domanda come # 1?)

Sommario

Avere diversi certificati tra la pagina principale e le pagine iframe non è un problema.

L'inserimento di pagine https:// con <iframe /> su una pagina http:// non è un problema.

Tuttavia, se si esegue una pagina protetta https:// che incorpora le pagine non protette tramite http://, allora si potrebbe ottenere qualcosa di simile (Internet Explorer):

enter image description here

Dipende dal browser e le sue impostazioni. Ad esempio, in IE è possibile attivare questa via:

enter image description here

fonte

2010-03-05 20:23:45 Tower

+2

Mentre la pagina esterna non deve essere su SSL (nel senso che non genererà un avviso), non facendo ciò sconfigge il punto dell'iframe utilizzando SSL, poiché l'utente non può controllalo.Inoltre, la visualizzazione di contenuti misti è sempre una cattiva idea. – Bruno

+0

Non sono sicuro del perché tu abbia fatto -1. Non ho mai detto che la visualizzazione di contenuti misti è una buona idea e la mia risposta in sostanza indica la stessa cosa della tua risposta di recente: http://stackoverflow.com/a/9913269/283055 - ovvero: "Pagina pubblicata su https: // con un iframe che utilizza un URL http: //: genererà avvisi di contenuto misto, introducendo così un potenziale rischio per la sicurezza e dovrebbe essere evitato. " – Tower

+0

Solo il fatto che non si avvisano dei rischi per la sicurezza. "* È necessario che foo.com abbia certificato SSL? *" No, dovrebbe? sì. Anche suggerire di attivare gli avvisi con contenuto misto non è una buona idea. – Bruno

1

Non importa se i due siti web utilizzano differenti certificati SSL. Tuttavia, se il sito Web che viene sottoposto a ifram non è protetto da SSL, verrà visualizzato un messaggio di errore parzialmente crittografato anche se il sito Web con iframe incorporato è protetto SSL. Lo so solo perché questo è ciò di cui mi sto occupando in questo momento. La mia pagina Web è stata protetta solo dopo aver estratto il sito Web iframed che non disponeva della protezione SSL.

fonte

2011-11-16 02:59:43

0

Mentre il sito Web principale (che contiene l'iframe) non deve utilizzare SSL, dovrebbe davvero, almeno se la sicurezza è un problema (che è il punto di utilizzo di SSL).

Non farlo impedisce all'utente di verificare che l'iframe sia effettivamente servito in modo sicuro e da quale sito proviene, il che rende inutile l'utilizzo di SSL. (Esempi here.)

fonte

2012-05-01 18:35:12 Bruno

Problemi correlati

 Problemi correlati