Le chargement de l'adresse http du contenu sur le site https
Je suis en train de réfléchir à mon site d'architecture à l'aide de https.. j'ai maintenant un serveur CA l'hébergement des images , css et plus de fichiers statiques.
Le site lui-même est à l'aide de HTTPS pour sécuriser sensibles costumier de données. Le fait d'utiliser les images statiques , chargé par la par exemple "http://cdn.example.com/images/test.jpg" sur un site web "https://www.example.com" qui s'affiche "Chargement des données non sécurisées" message?
Afin que le chargement externe PAS de données SÉCURISÉES sur un site web SÉCURISÉ.
Sera-ce causer une popup d'avertissement "Chargement des données non sécurisées, continuer?"?
Thx!
C'est une bonne réponse à votre question. stackoverflow.com/questions/3011222/...
OriginalL'auteur Sam Vloeberghs | 2011-12-11
Vous devez vous connecter pour publier un commentaire.
Oui.
Si une page est chargée, sur HTTPS, puis toutes les ressources qu'il utilise doit également être chargée via le protocole HTTPS.
Sinon un man-in-the-middle pourrait remplacer les images trompeuses celles (ou ceux qui exploitent les problèmes de débordement de la mémoire tampon dans les navigateurs afin d'exécuter du code) et les scripts avec ceux qui font des choses différentes (comme la fuite de données à la troisième partie).
OriginalL'auteur Quentin
Si vous voulez vraiment pour charger le contenu http en https, vous pouvez suivre cette méthode, à l'aide d'un backend gestionnaire en charge de télécharger et d'exposer le contenu requis avec l'auto forgé des liens, y compris une table de hachage. Le problème de sécurité est alors fixe et vous obtenez le contenu accessible via le protocole https.
Traiter avec l'adresse HTTP du contenu dans les pages HTTPS
OriginalL'auteur Erol
Vous avez à charge de chaque ressource sur de https pour se débarrasser de cet avertissement. Vous pouvez déplacer les ressources de votre serveur qui prend en charge le cryptage, ou un lien vers une ressource externe via https.
OriginalL'auteur Mike_K