Rozumiem, że jest to tylko przykład nadmiernej ostrożności, ale jeśli mój formularz płatności zawiera niezabezpieczony zasób, nie zagraża to niczyjemu numerowi karty kredytowej przed złapaniem przez człowieka w środku.
Pytam o to, ponieważ co jakiś czas, może z powodu zawartości pamięci podręcznej lub czegoś innego, ktoś pisze, mówiąc, że widzi ten „błąd” (mimo że na mojej stronie nie ma żadnych niezabezpieczonych zasobów), ale chcą wyjaśnienia.
Tak, mogę powiedzieć wszystko o szyfrowaniu i certyfikatach oraz zaufaniu i środkowej grupie. Ale co im o tym powiem. Jak przekonać ich, że strona jest w 100% bezpieczna (a jeśli nie, daj mi znać, że się mylę!)
Odpowiedzi:
http://googleonlinesecurity.blogspot.com/2011/06/trying-to-end-mixed-scripting.html
http://ie.microsoft.com/testdrive/Browser/MixedContent/Default.html?o=1
Powiązane pytanie: /programming/3778819/browser-mixed-content-warning-whats-the-point
źródło