SSL iframeは他のWebサイトに埋め込まれています
SSLcertificateを使用したドメインからのiframeは、他のサイト(foo.com)に埋め込まれます。
- Foo.comにはSSL証明書が必要ですか?
- Foo.comにSSL証明書がある場合、セキュリティエラーになりますか? foo.comにはfoo.comのSSL証明書がありますが、iframeドメインには他のSSL証明書があります。
- Foo.comにSSL証明書がない場合、セキュリティエラーになりますか?
- 番号。
- 埋め込みサイトでSSLが使用されている場合にのみセキュリティエラーが発生しますが、iFramedでは使用されていません。サイトが異なる証明書を使用するかどうかは関係ありません。
- いいえ(これは#1と同じ質問ではありませんか?)
概要
メインページとiframedページ間で異なる証明書を使用しても問題ありません。
https://ページに<iframe />を使用してhttp://ページを埋め込むことは問題ありません。
ただし、https://を介して非セキュアページを埋め込んでいるhttp://セキュアページを実行している場合は、次のような結果になる可能性があります(Internet Explorer)。
ブラウザとその設定によって異なります。たとえば、IEでは、これをオフにできます。
IFrameを確認する最良の方法は、iFrameをほとんど別のブラウザーとして表示することです。 foo.comがSSLではなく、iFramedサイトがSSLの場合、エラーは発生しません。
これを切り替えると、foo.comにはSSLがあり、IFramedサイトにはないので、ブラウザから混合コンテンツに関するセキュリティ警告が表示されます。
2つのWebサイトが異なるSSL証明書を使用しているかどうかは関係ありません。ただし、iframeで保護されているWebサイトがSSLで保護されていない場合、iframeが埋め込まれたWebサイトがSSLで保護されていても、部分的に暗号化されたエラーメッセージが表示されます。これが今私が扱っているものだからです。私のWebページは、SSL保護のないiframeされたWebサイトを取り出した後にのみ保護されました。
メインのWebサイト(iframeを含む)ではSSLを使用する必要はありませんが、少なくともセキュリティが懸念される場合(SSLを使用するポイント)は、SSLを使用する必要があります。
そうしないと、ユーザーがiframeが実際に安全に提供されていること、およびどのサイトから提供されているかを確認できないため、SSLの使用が無駄になります。 (例 ここ 。)