Tengo un cliente que, por razones específicas, necesita colocar un IFRAME apuntando a una página HTTPS en una página HTTP. La página HTTP está alojada en un dominio y servidor diferente a la página HTTPS, pero ambos pertenecen al mismo cliente.Secure IFRAME anidado en la página no segura
Dejando de lado las razones por las cuales este debe no se debe hacer, me resulta difícil de implementar en la práctica.
Como se puede ver en esta página: http://www.clevelandutilities.com/obppay.htm hay una HTTPS IFRAME en una página HTTP sin ningún tipo de advertencias desde el navegador (Firefox o IE). Sin embargo, si intento el mismo método, tanto Firefox como IE se quejan del certificado.
¿Alguna idea sobre por qué es eso? He examinado la fuente en ese sitio de muestra y puedo ver que no se está haciendo nada especial, sin embargo, si intento lo mismo, me entran graznidos. Además, si pongo el dominio que están usando (https://www.paybill.com/cu/), no se queja, si pongo nuestro dominio, se queja. ¿Son todos los certificados SSL creados iguales?
Para reducirlo, esto funciona sin advertencias:
<iframe src="https://www.paybill.com/cu/" width="100%" height="600" scrolling="auto"></iframe>
esto no es así:
<iframe src="https://www.myclientdomain.com/somepage.php" width="100%" height="600" scrolling="auto"></iframe>
Además, utilizamos un IFRAME al estilo de la aplicación de Facebook para pipa en este mismo HTTPS página, y eso funciona sin quejas sobre el certificado SSL. ¿Huh?
Cuando visitas el origen del iframe ('https: // www.example.com/somepage.php') ¿recibes un error de certificado? Es posible que la CA del certificado no sea confiable. También podría ser útil si puede dar el mensaje de error: ¿es CA insegura, tiempo caducado, dominio incorrecto, etc.? – mjec
Lo descubrimos y publicamos el motivo a continuación si tiene curiosidad./facepalm –