1. Trang chủ
  2. Câu hỏi và trả lời
  3. Khung nội tuyến SSL được nhúng trên trang web khác

Khung nội tuyến SSL được nhúng trên trang web khác

2010-03-05 26 views
29

Khung nội tuyến từ miền có SSLcertificate sẽ được nhúng trên trang web khác (foo.com).Khung nội tuyến SSL được nhúng trên trang web khác

  1. Phải foo.com có ​​chứng chỉ SSL?
  2. Nếu foo.com có ​​chứng chỉ SSL, đó có phải là lỗi bảo mật không? foo.com có ​​chứng chỉ SSL cho foo.com, nhưng miền khung nội tuyến có chứng chỉ SSL khác.
  3. Nếu foo.com chưa có chứng chỉ SSL, đó có phải là lỗi bảo mật không?

Nguồn

2010-03-05 Sanhe

Trả lời

7

Cách tốt nhất để xem iFrame là xem nó gần như là một trình duyệt riêng biệt. Trong trường hợp foo.com không phải là SSL nhưng trang web iFramed là SSL, bạn sẽ không gặp bất kỳ lỗi nào.

Nếu bạn chuyển đổi xung quanh, nơi foo.com có ​​SSL và trang web IFrame không, bạn có thể nhận được cảnh báo bảo mật về nội dung hỗn hợp từ trình duyệt.

Nguồn

2010-03-05 15:17:06

28
  1. số
  2. Bạn sẽ chỉ nhận được một lỗi bảo mật nếu các trang web nhúng sử dụng SSL, nhưng một trong những IFrame không. Liệu các trang web có sử dụng các chứng chỉ khác nhau hay không, điều đó không quan trọng.
  3. số (không Đây có phải là cùng một câu hỏi như # 1?)

Tóm tắt

Có giấy chứng nhận khác nhau giữa trang chính và trang iframe được không phải là một vấn đề.

Nhúng https:// trang bằng <iframe /> trên trang http:// không phải là vấn đề.

Tuy nhiên, nếu bạn đang chạy một trang bảo đảm https:// nhúng trang không an toàn qua http://, sau đó bạn có thể nhận được một cái gì đó như thế này (Internet Explorer):

enter image description here

Nó phụ thuộc vào trình duyệt và cài đặt của nó. Ví dụ, trong IE, bạn có thể tắt chức năng này:

enter image description here

Nguồn

2010-03-05 20:23:45 Tower

+2

Trong khi trang bên ngoài không phải qua SSL (trong đó sẽ không tạo ra cảnh báo), không làm như vậy đánh bại điểm của khung nội tuyến bằng SSL, vì người dùng không thể kiểm tra nó.Ngoài ra, hiển thị nội dung hỗn hợp luôn là ý tưởng tồi. – Bruno

+0

Tôi không chắc chắn lý do bạn -1'd. Tôi chưa bao giờ nói hiển thị nội dung hỗn hợp là một ý tưởng hay và câu trả lời của tôi về cơ bản cũng giống như câu trả lời của bạn gần đây: http://stackoverflow.com/a/9913269/283055 - đó là: "Trang được phân phát qua https: // với iframe sử dụng URL http: //: sẽ tạo ra cảnh báo nội dung hỗn hợp, do đó giới thiệu một nguy cơ bảo mật tiềm ẩn và nên tránh. " – Tower

+0

Thực tế là bạn không cảnh báo về các rủi ro bảo mật. "* Phải foo.com có ​​chứng chỉ SSL? *" Không, phải không? Vâng. Đề xuất bật cảnh báo nội dung hỗn hợp cũng không phải là một ý tưởng hay. – Bruno

1

Nó không quan trọng nếu hai trang web sử dụng giấy chứng nhận SSL khác nhau. Tuy nhiên, nếu trang web đang được iframe không được bảo vệ SSL, bạn sẽ nhận được một thông báo lỗi được mã hóa một phần ngay cả khi trang web có khung nội tuyến được nhúng trên đó được bảo vệ bằng SSL. Tôi chỉ biết điều này bởi vì đây là những gì tôi đang xử lý ngay bây giờ. Trang web của tôi chỉ được bảo mật sau khi tôi lấy trang web iframe không có bảo vệ SSL.

Nguồn

2011-11-16 02:59:43

0

Trong khi trang web chính (có chứa khung nội tuyến) không phải sử dụng SSL, ít nhất, nếu bảo mật là mối quan tâm (đó là điểm sử dụng SSL).

Không làm như vậy ngăn người dùng kiểm tra xem khung nội tuyến có thực sự được phân phát an toàn không và từ trang web đó đến từ đâu, điều này làm cho việc sử dụng SSL vô dụng. (Ví dụ here.)

Nguồn

2012-05-01 18:35:12 Bruno

Các vấn đề liên quan

 Các vấn đề liên quan