Estoy en el proceso de desarrollar una aplicación para un cliente, que tendrá un certificado SSL y se servirá bajo https. Sin embargo, para integrarse con su sitio existente, quieren proporcionar su navegación dentro de un iframe.Contenido inseguro en iframe en la página segura
Veo que esto causa problemas, ya que supongo que el navegador se quejará de la combinación de contenido seguro e inseguro en la página. He echado un vistazo a las preguntas similares aquí y todas parecen referirse a esto al revés (contenido seguro en el iframe).
Lo que me gustaría saber, entonces, es: ¿causará problemas tener contenido inseguro incluido dentro de un iframe, colocado en una página segura, y en caso afirmativo, qué tipo de problemas serían?
Idealmente, si no es una buena idea (y tengo la fuerte sensación de que no lo es), debo ser capaz de explicar esto al cliente.
¿Está hablando de usar su página principal en HTTP simple e incrustación de un iframe que usa HTTPS? – Bruno
No, al contrario: la página principal es HTTPS, el iframe es HTTP simple. He editado la pregunta para aclarar esto. – moogal
Ya hay un [número de preguntas] (http://stackoverflow.com/search?q=https+iframe) sobre esto. En orden, es una mala idea, porque los usuarios no podrán saber qué parte de la página es segura y cuál no. – Bruno