Khung nội tuyến từ miền có SSLcertificate sẽ được nhúng trên trang web khác (foo.com).Khung nội tuyến SSL được nhúng trên trang web khác
- Phải foo.com có chứng chỉ SSL?
- Nếu foo.com có chứng chỉ SSL, đó có phải là lỗi bảo mật không? foo.com có chứng chỉ SSL cho foo.com, nhưng miền khung nội tuyến có chứng chỉ SSL khác.
- Nếu foo.com chưa có chứng chỉ SSL, đó có phải là lỗi bảo mật không?
Trong khi trang bên ngoài không phải qua SSL (trong đó sẽ không tạo ra cảnh báo), không làm như vậy đánh bại điểm của khung nội tuyến bằng SSL, vì người dùng không thể kiểm tra nó.Ngoài ra, hiển thị nội dung hỗn hợp luôn là ý tưởng tồi. – Bruno
Tôi không chắc chắn lý do bạn -1'd. Tôi chưa bao giờ nói hiển thị nội dung hỗn hợp là một ý tưởng hay và câu trả lời của tôi về cơ bản cũng giống như câu trả lời của bạn gần đây: http://stackoverflow.com/a/9913269/283055 - đó là: "Trang được phân phát qua https: // với iframe sử dụng URL http: //: sẽ tạo ra cảnh báo nội dung hỗn hợp, do đó giới thiệu một nguy cơ bảo mật tiềm ẩn và nên tránh. " – Tower
Thực tế là bạn không cảnh báo về các rủi ro bảo mật. "* Phải foo.com có chứng chỉ SSL? *" Không, phải không? Vâng. Đề xuất bật cảnh báo nội dung hỗn hợp cũng không phải là một ý tưởng hay. – Bruno