Вызывает ли ссылка с сайта / страницы https на сайт http предупреждение о безопасности?

Question

У меня есть защищенная страница с полным сертификатом безопасности в протоколе SSL или https, но при использовании относительной ссылки на незащищенную часть моего веб-сайта она вызывает протокол https и вызывает всевозможные проблемы, такие как CSS не загружаются стили и отсутствуют верхний и нижний колонтитулы. Моя идея сделать ссылку абсолютной, без https. Вызовет ли это предупреждение системы безопасности при нажатии или каким-либо образом нарушит безопасность этой страницы или сделает сертификат недействительным?

Answer 1

Нет, для ссылки на небезопасную часть вашего сайта нет предупреждения. Тем не менее, это не очень хорошая практика безопасности. Когда пользователь переходит к незащищенной части, злоумышленник может использовать что-то вроде sslstrip, чтобы отключить HTTPS, даже если он пытается вернуться к безопасной части. Вместо этого вы должны сделать весь свой сайт доступным по HTTPS.