安全警告父網站是http，但iframe是https

Question

我們是第三方小部件驗證服務公司，用於支付（例如）。 PARENT網站可以在我們的iframe中添加我們在ASP.net MVC -5中構建的小部件。我們的小部件網址是完全安全的（https），但其嵌入網頁的網站卻不是。現在，該網站已被100位用戶用於付款。問題是他們發現整個網站不是「安全」的。他們無法看到他們付款的iframe是安全的。有什麼辦法可以解決這個問題嗎？如何讓父網站檢測到其使用的iframe是HTTPS，從而使整個頁面更安全。或者如果有另一種方式來處理它，那麼請指導我。

父 - HTTP

iframe中 - HTTPS

用戶：害怕付款

Answer 1

你不能的，因爲它實際上不安全。 HTTPS只在HTTPS一路提供保護。如果任何部分下降到HTTP，整個通道不安全。

告訴你的客戶實施SSL來保護他們的用戶。如果他們選擇不這樣做，那麼你就沒有什麼可以做的。如果您的客戶不使用SSL，並且因此使用您的窗口小部件時應該發生某種違規行爲，則可能需要更新您的服務條款以保護您的組織不受損害。基本上，將法律責任轉移給客戶。