Как безопасно обращаться к ресурсам http на странице https?

Question

Я включил HTTPS для своего сайта.Некоторые ресурсы, такие как файлы css и js на моих страницах, принадлежат другому домену по HTTP.Теперь проблема в том, что когда я захожу на страницу, браузеры отображают предупреждающее сообщение.IE говорит: «Вы хотите просматривать только содержимое страницы, которое было безопасно доставлено», а FF говорит: «Вы запросили зашифрованную страницу, которая содержит некоторую незашифрованную информацию. Информация, которую вы видите или вводите на этой странице, может быть легко прочитана третьей стороной».. "

Я попробовал технику , упомянутую Полом Айришем , которая не работает.

Есть идеи, как решить эту проблему?

Я используюasp.net 3.5 для моего сайта.

Answer 1

Предположение, которое он делает в ссылочной статье, я думаю, что вы пропустили это

… при условии, что на сайте, на который вы указываете, этот актив доступен и HTTP и HTTPS.

Эти ресурсы также должны обслуживаться по HTTPS, иначе вы всегда получите это сообщение. Я не верю, что есть способ обойти это, и, вероятно, не должно быть пути обойти это. Вы хотите, чтобы все работало по HTTPS по какой-то причине.

Answer 2

Если вы владеете / управляете другим веб-сайтом, на котором расположены файлы ресурсов, хорошим решением может быть перемещение файлов ресурсов на веб-сайт, на котором поддерживаются HTTP и HTTPS, и изменение обоих веб-сайтов, чтобы они указывали на эти файлы в их новое местоположение.

Answer 3

Вам необходимо обслуживать эти ресурсы по HTTPS.

Объявление о блокировке смешанного контента в Firefox хорошо объясняет риски безопасности.