1. घर
  2. सवाल और जवाब
  3. एसएसएल आईफ्रेम अन्य वेबसाइट पर एम्बेड किया गया है

एसएसएल आईफ्रेम अन्य वेबसाइट पर एम्बेड किया गया है

2010-03-05 12 views
29

SSLcertificate के साथ डोमेन से इफ्रेम अन्य साइट (foo.com) पर एम्बेड किया जाएगा।एसएसएल आईफ्रेम अन्य वेबसाइट पर एम्बेड किया गया है

  1. क्या foo.com में SSL प्रमाणपत्र होना चाहिए?
  2. अगर foo.com में SSL प्रमाणपत्र है, तो यह एक सुरक्षा त्रुटि होगी? foo.com में foo.com के लिए SSL प्रमाणपत्र है, लेकिन iframe डोमेन में अन्य SSL प्रमाणपत्र है।
  3. अगर foo.com को SSL प्रमाणपत्र नहीं मिला है, तो क्या यह एक सुरक्षा त्रुटि होगी?

स्रोत

2010-03-05 Sanhe

उत्तर

7

आईफ्रेम देखने का सबसे अच्छा तरीका यह लगभग एक अलग ब्राउज़र के रूप में देखना है। Foo.com के मामले में एसएसएल नहीं है लेकिन iFramed साइट SSL है, आपको कोई त्रुटि नहीं मिलेगी।

यदि आप इसे चारों ओर स्विच करते हैं, जहां foo.com में SSL और IFramed साइट नहीं है, तो आप ब्राउज़र से मिश्रित सामग्री के बारे में सुरक्षा चेतावनी प्राप्त कर सकते हैं।

स्रोत

2010-03-05 15:17:06

28
  1. सं
  2. एम्बेडिंग साइट SSL का उपयोग करता है, तो आप केवल एक सुरक्षा त्रुटि मिल जाएगा, लेकिन IFrame की एक नहीं करता है। चाहे साइटें विभिन्न प्रमाणपत्रों का उपयोग करें या नहीं, इससे कोई फर्क नहीं पड़ता।
  3. सं

सारांश

मुख्य पृष्ठ और IFrame की पृष्ठों के बीच विभिन्न प्रमाण पत्र के बाद किया जाता है नहीं एक समस्या (# 1? के रूप में यह एक ही सवाल नहीं है)।

https://<iframe /> पर http:// पृष्ठ पर एम्बेड करना कोई समस्या नहीं है।

हालांकि, अगर आप एक https:// सुरक्षित पेज कि http:// के माध्यम से असुरक्षित पृष्ठों एम्बेड करता चला रहे हैं, तो आप इस (इंटरनेट एक्सप्लोरर) की तरह कुछ मिल सकता है:

enter image description here

यह ब्राउज़र पर निर्भर करता है और इसकी सेटिंग्स उदाहरण के लिए, IE में आप इसे बंद कर सकते हैं:

enter image description here

स्रोत

2010-03-05 20:23:45 Tower

+2

जबकि बाहरी पृष्ठ को एसएसएल से अधिक नहीं होना चाहिए (उसमें एक चेतावनी उत्पन्न नहीं होगी), ऐसा नहीं करने से एसएसएल का उपयोग करते हुए आईफ्रेम के बिंदु को हराया जाता है, क्योंकि उपयोगकर्ता नहीं कर सकता इसे जाँचे।इसके अलावा, मिश्रित सामग्री प्रदर्शित करना हमेशा एक बुरा विचार है। – Bruno

+0

मुझे यकीन नहीं है कि आपने -1 क्यों किया। मैंने कभी नहीं कहा है कि मिश्रित सामग्री प्रदर्शित करना एक अच्छा विचार है, और मेरा जवाब अनिवार्य रूप से आपके उत्तर के समान ही बताता है: http://stackoverflow.com/a/9913269/283055 - यह है: "पृष्ठ https पर कार्य करता है: // http: // URL का उपयोग करते हुए एक आईफ्रेम के साथ: मिश्रित सामग्री चेतावनियां उत्पन्न करेगा, जिससे संभावित सुरक्षा जोखिम शुरू हो जाएगा, और इससे बचा जाना चाहिए। " – Tower

+0

सिर्फ तथ्य यह है कि आप सुरक्षा जोखिमों के बारे में चेतावनी नहीं देते हैं। "* Foo.com को SSL प्रमाणपत्र होना चाहिए? *" नहीं, क्या यह चाहिए? हाँ। मिश्रित सामग्री चेतावनियों को बदलने का सुझाव या तो एक अच्छा विचार नहीं है। – Bruno

1

यह अगर दो वेबसाइटों विभिन्न SSL प्रमाणपत्र का उपयोग कोई फर्क नहीं पड़ता। हालांकि, अगर वेबसाइट को इफ्रैम किया जा रहा है, तो एसएसएल संरक्षित नहीं है, तो आपको आंशिक रूप से एन्क्रिप्टेड त्रुटि संदेश मिलेगा, भले ही उस पर एम्बेडेड आईफ्रेम वाला वेबसाइट एसएसएल संरक्षित है। मुझे केवल यह पता है क्योंकि यह वही है जो मैं अभी से कर रहा हूं। मेरा वेब पेज केवल तभी सुरक्षित हुआ जब मैंने आईफ़्रेम की गई वेबसाइट को निकाला था जिसमें SSL सुरक्षा नहीं थी।

स्रोत

2011-11-16 02:59:43

0

जबकि मुख्य वेबसाइट (जिसमें आईफ्रेम शामिल है) को SSL का उपयोग करने की आवश्यकता नहीं है, कम से कम अगर सुरक्षा एक चिंता है (जो एसएसएल का उपयोग करने का मुद्दा है)।

ऐसा नहीं करने से उपयोगकर्ता को यह जांचने से रोकता है कि आईफ्रेम वास्तव में सुरक्षित रूप से परोसा जाता है और यह किस साइट से है, जिससे इसका उपयोग SSL का बेकार हो जाता है। (उदाहरण here।)

स्रोत

2012-05-01 18:35:12 Bruno

संबंधित मुद्दे

 संबंधित मुद्दे