безопасность iframe и ssl

Question

разработали этот новый веб-сайт в ASP.NET MVC 3 (поэтому я не думаю, что смогу использовать AJAX)

Поэтому я хочу создать страницу на этом новом веб-сайте, например: www.mynewwebsite.com / store

на этой странице я хочу использовать iframe и показать старый веб-сайт электронной коммерции, чтобы люди находились под одним доменным именем, т.е. новым веб-сайтом, и могли покупать товары из старыхвеб-сайт находится на новом веб-сайте.

У меня есть старый веб-сайт электронной коммерции, который я пытаюсь использовать в качестве источника, если в iframe есть сертификат SSL, вы думаете, что если кто-то что-то купит в рамках сессии iframe на ssl, этоможет вызвать проблемы, потому что URL в адресной строке будет новый сайт?или это не повлияет?

Answer 1

Аутентификация сервера является фундаментальной для защиты HTTPS-соединения. Это означает, что пользователи должны видеть, что находятся на нужном сайте с проверенным сертификатом.

Если ваш «внешний» сайт (тот, который содержит iframe) использует простой HTTP: это явно плохая практика, так как пользователи не смогут увидеть, что они используют HTTPS вообще. Смешанный контент следует избегать в обоих направлениях.

Если внешний сайт использует HTTPS (с другим именем хоста и сертификатом), он фактически подтверждает, что он обслуживает через iframe, неявно, или, по крайней мере, это должно быть ожиданием для представления внешнего кадра проверенный сертификат. Я бы не стал рассматривать эту «лучшую практику», но она не так плоха.