Iframe dal dominio con certificato SSL sarà incorporato in un altro sito (foo.com).L'iframe SSL è incorporato su altro sito Web
- Deve foo.com avere certificato SSL?
- Se foo.com ha un certificato SSL, sarà un errore di sicurezza? foo.com ha certificato SSL per foo.com, ma il dominio iframe ha un altro certificato SSL.
- Se foo.com non ha il certificato SSL, sarà un errore di sicurezza?
Mentre la pagina esterna non deve essere su SSL (nel senso che non genererà un avviso), non facendo ciò sconfigge il punto dell'iframe utilizzando SSL, poiché l'utente non può controllalo.Inoltre, la visualizzazione di contenuti misti è sempre una cattiva idea. – Bruno
Non sono sicuro del perché tu abbia fatto -1. Non ho mai detto che la visualizzazione di contenuti misti è una buona idea e la mia risposta in sostanza indica la stessa cosa della tua risposta di recente: http://stackoverflow.com/a/9913269/283055 - ovvero: "Pagina pubblicata su https: // con un iframe che utilizza un URL http: //: genererà avvisi di contenuto misto, introducendo così un potenziale rischio per la sicurezza e dovrebbe essere evitato. " – Tower
Solo il fatto che non si avvisano dei rischi per la sicurezza. "* È necessario che foo.com abbia certificato SSL? *" No, dovrebbe? sì. Anche suggerire di attivare gli avvisi con contenuto misto non è una buona idea. – Bruno