SSL iframe 嵌入其他网站

Question

来自具有 SSL 证书的域的 Iframe 将嵌入到其他站点 (foo.com)。

1. foo.com 必须有 SSL 证书吗？
2. 如果foo.com有SSL证书，会出现安全错误吗？ foo.com 有 foo.com 的 SSL 证书，但 iframe 域有其他 SSL 证书。
3. 如果foo.com没有SSL证书，会出现安全错误吗？

Answer 1

1. 不会。
2. 只有当嵌入站点使用 SSL 时，您才会收到安全错误，但 iFramed 站点不使用 SSL。无论站点是否使用不同的证书，都没关系。
3. 不。（这不是与#1 相同的问题吗？）

摘要

在主页和 iframe 页面之间拥有不同的证书不是问题。

在 http:// 页面上嵌入带有 的 https:// 页面不是问题。

但是，如果您运行的 https:// 安全页面通过 http:// 嵌入非安全页面，那么您可能会得到类似这样的信息 (Internet Explorer) ：

这取决于浏览器及其设置。例如，在 IE 中，您可以将其关闭：

Answer 2

查看 iFrame 的最佳方式是将其视为几乎独立的浏览器。如果 foo.com 不是 SSL，但 iFramed 站点是 SSL，您将不会收到任何错误。

如果您对此进行切换，其中 foo.com 有 SSL 而 IFramed 站点没有，您可以从浏览器收到有关混合内容的安全警告。

Answer 3

如果两个网站使用不同的 SSL 证书也没有关系。但是，如果嵌入 iframe 的网站未受 SSL 保护，即使嵌入 iframe 的网站受 SSL 保护，您也会收到部分加密的错误消息。我只知道这一点，因为这就是我现在正在处理的事情。在我删除了没有 SSL 保护的 iframed 网站后，我的网页才得到安全保护。

Answer 4

虽然主网站（包含 iframe）不必使用 SSL，但确实应该使用 SSL，至少在安全性是一个问题的情况下（这是使用 SSL 的重点）。

不这样做会阻止用户检查 iframe 是否确实安全地提供服务以及它来自哪个站点，这使得 SSL 的使用毫无用处。 （示例此处。）