Ich verstehe, dass dies nur ein Beispiel dafür ist, dass ich übermäßig vorsichtig bin. Wenn mein Checkout-Formular jedoch einen unsicheren Vermögenswert enthält, gefährdet dies nicht, dass jemandes Kreditkartennummern von einem Mann in der Mitte erwischt werden.
Ich frage dies, weil hin und wieder, vielleicht wegen zwischengespeicherter Inhalte oder so, jemand schreibt, dass er diesen "Fehler" sieht (obwohl es keine unsicheren Assets auf meiner Seite gibt), aber er möchte eine Erklärung.
Also ja, ich kann alles über Verschlüsselung und Zertifikate und Vertrauen und Männer in der Mitte erzählen. Aber was erzähle ich ihnen darüber? Wie kann ich sie davon überzeugen, dass die Website 100% sicher ist (und wenn nicht, lassen Sie mich wissen, dass ich mich irre!)
Antworten:
http://googleonlinesecurity.blogspot.com/2011/06/trying-to-end-mixed-scripting.html
http://ie.microsoft.com/testdrive/Browser/MixedContent/Default.html?o=1
Verwandte Frage: /programming/3778819/browser-mixed-content-warning-whats-the-point
quelle