1. Inicio
  2. Pregunta y respuesta
  3. El iframe SSL está incrustado en otro sitio web

El iframe SSL está incrustado en otro sitio web

2010-03-05 31 views
29

Iframe del dominio con SSLcertificate se incrustará en otro sitio (foo.com).El iframe SSL está incrustado en otro sitio web

  1. Debe tener foo.com cerificate SSL?
  2. Si foo.com tiene certificado SSL, ¿será un error de seguridad? foo.com tiene un certificado SSL para foo.com, pero el dominio iframe tiene otro certificado SSL.
  3. Si foo.com no tiene certificado SSL, ¿será un error de seguridad?

Fuente

2010-03-05 Sanhe

Respuesta

7

La mejor manera de ver un iFrame es verlo casi como un navegador por separado. En el caso de que foo.com no sea SSL, pero el sitio de iFramed sea SSL, no obtendrá ningún error.

Si cambia esto, donde foo.com tiene SSL y el sitio IFramed no, puede recibir una advertencia de seguridad sobre contenido mixto desde el navegador.

Fuente

2010-03-05 15:17:06

28
  2. sólo obtendrá un error de seguridad si el sitio incrustación utiliza SSL, pero el iframe no. Si los sitios usan certificados diferentes o no, eso no importa.
  3. No. (No es esta la misma pregunta que el # 1?)

Resumen

Tener diferentes certificados entre la página principal y las páginas de iframe no es un problema.

Incrustar https:// páginas con <iframe /> en un http:// página no es un problema.

Sin embargo, si está ejecutando una página segura https:// que incrusta en páginas no seguras a través de http://, entonces es posible conseguir algo como esto (Internet Explorer):

enter image description here

Depende del navegador y su configuración. Por ejemplo, en el IE se puede desactivar esta opción:

enter image description here

Fuente

2010-03-05 20:23:45 Tower

+2

Mientras que la página externa no tiene que estar sobre SSL (en eso no generará una advertencia), no hacerlo derrota el punto del iframe usando SSL, ya que el usuario no puede revisalo.Además, mostrar contenido mixto siempre es una mala idea. – Bruno

+0

No estoy seguro de por qué lo hiciste. Nunca he dicho que mostrar contenido mixto sea una buena idea, y mi respuesta esencialmente dice lo mismo que su respuesta recientemente: http://stackoverflow.com/a/9913269/283055, es decir: "La página se publicó en https: // con un iframe que usa una URL http: //: generará advertencias de contenido mixto, lo que introduce un posible riesgo de seguridad, y debe evitarse ". – Tower

+0

Solo el hecho de que no advierte sobre los riesgos de seguridad. "* ¿Debe foo.com tener certificación SSL? *" No, ¿verdad? sí. Tampoco es una buena idea sugerir que se vuelvan advertencias de contenido mixto. – Bruno

1

No importa si los dos sitios web utilizan diferentes certificados SSL. Sin embargo, si el sitio web que está siendo iframed no está protegido por SSL, recibirá un mensaje de error parcialmente encriptado, incluso si el sitio web con el iframe incrustado está protegido por SSL. Solo sé esto porque esto es con lo que estoy lidiando ahora mismo. Mi página web solo estaba protegida después de haber eliminado el sitio web iframed que no tenía protección SSL.

Fuente

2011-11-16 02:59:43

0

Si bien el sitio web principal (que contiene el iframe) no tiene que estar utilizando SSL, realmente debería, al menos si la seguridad es una preocupación (que es el punto de usar SSL).

No hacerlo no impide que el usuario verifique si el iframe se sirve de forma segura y de qué sitio proviene, lo que hace que el uso de SSL sea inútil. (Ejemplos here.)

Fuente

2012-05-01 18:35:12 Bruno

Cuestiones relacionadas

 Cuestiones relacionadas