¿Es posible tener un dominio HTTPS diferente en un iFrame, en otro dominio HTTPS?

Question

¿Los navegadores lanzan errores de seguridad cuando "https://sub.example.com" está incrustado en un iFrame dentro de "https://www.example.com"?

Si no es así, ¿hay alguna restricción? ¿Deben usar el mismo certificado SSL (comodín)?

Answer 1

No, el contenido HTTPS de muchas fuentes separadas (a través de imágenes, iframes, scripts, etc.) puede comprender una sola página mientras mantiene la UI 'segura', siempre que todos los recursos pasen independientemente la validación del certificado. No tiene que ser el mismo nombre de host, mismo dominio, mismo certificado o la misma CA.