Самозаверяющий SSL-сертификат в iframe

Question

Я занимаюсь разработкой приложения для Facebook и столкнулся с проблемой безопасного просмотра.Facebook может быть настроен для безопасного просмотра, где все взаимодействие с сайтом происходит по HTTPS.Чтобы сделать приложение пригодным для использования в этом случае (оно включено через iframe), нам нужно предоставить безопасный URL-адрес самостоятельно.Поскольку в настоящее время мы не можем купить сертификат, подписанный CA, нам нужно было подписать наш собственный.Однако, когда веб-сайт отображается в этом iFrame, исключение безопасности вообще не отображается или отображается неправильно: в Firefox кнопка «Добавить исключение» не активируется, а в Chrome появляется сообщение об ошибке 501.Что это?И можно ли это как-то решить?

Пожалуйста, не оставляйте комментариев о том, насколько небезопасны самозаверяющие сертификаты.Я знаю это, и я предпочел бы иметь "настоящий".На данный момент это просто не вариант, поэтому подписывать нашу подпись лучше, чем полностью исключать людей из безопасного просмотра.

Answer 1

FireFox преднамеренно удалил раздел «Я понимаю риски» в Ошибка 742645 . Вы можете принять сертификат, щелкнув правой кнопкой мыши на iframe -> This Frame -> Show Only This Frame, тогда вы сможете добавить исключение.

Answer 2

У меня та же проблема, но мой сценарий на моем локальном сервере разработки - у нас есть самозаверяющий SSL, но (по крайней мере, в моем случае) я должен разрешать доступ к URL каждый раз, когда открываю новый браузер. Если вы перейдете непосредственно к URL-адресу вашего приложения, вы должны получить стандартное предупреждение браузера - что-то вроде этого (взято из Chrome):

Как только вы подтвердите, что хотите продолжить, ваше приложение должно работать как положено.