Загрузка содержимого http на веб-сайте https

Question

Я думаю об архитектуре моего сайта, которая использует https. Теперь у меня есть сервер CDN, на котором размещены изображения, CSS и другие статические файлы.

Сам сайт использует HTTPS для защиты конфиденциальных данных клиентов. Будет ли при использовании статических изображений, загруженных, например, 'http://cdn.example.com/images/test.jpg' на веб-сайте' https://www.example.com', всплывать сообщение "Загрузка незащищенных данных"?

Итак, загрузка внешних НЕ ЗАЩИЩЕННЫХ данных на ЗАЩИЩЕННЫЙ веб-сайт. Будет ли это вызывать всплывающее предупреждение «Загрузка небезопасных данных, продолжить?»?

Thx!

Answer 1

Да.

Если страница загружается по HTTPS, то все ресурсы, которые она использует, также должны загружаться по HTTPS.

В противном случае посредник может заменить изображения вводящими в заблуждениете (или те, которые используют проблемы переполнения буфера в браузерах для выполнения кода) и сценарии с теми, которые делают разные вещи (такие как утечка данных третьей стороне).

Answer 2

Если вы действительно хотите загружать http-контент в https, вы можете использовать этот метод, используя бэкэнд-обработчик, отвечающий за загрузку и предоставляющий необходимый контент с помощью самодельных ссылок, включая хэш. После этого проблема безопасности устраняется, и вы получаете доступ к контенту через https.

Работа с содержимым HTTP на страницах HTTPS

Answer 3

Вы должны загрузить каждый ресурс через https, чтобы избавиться от этого предупреждения.Вы можете переместить ресурсы на свой сервер, который поддерживает шифрование, или создать ссылку на внешний ресурс через https.