Sicherheitswarnung Parent-Website ist http, aber Iframe ist https

Question

Wir sind ein Drittanbieter-Widget, das Dienstleistungen für Zahlung (zum Beispiel). Die PARENT-Website kann unser in ASP.net MVC-5 erstelltes Widget in ihren iframe einfügen. Unsere Widget-URL ist vollständig sicher (https), aber die übergeordnete Website, auf der sie eingebettet ist, ist dies nicht. Jetzt wird diese Eltern-Website von 100 Personen verwendet, um die Zahlung zu leisten. Problem ist, dass sie sehen, dass die ganze Website nicht "SICHER" ist. Sie können nicht sehen, dass der iFrame, in dem sie Zahlungen vornehmen, sicher ist. Gibt es eine Möglichkeit, dieses Problem zu lösen? Wie kann ich die Eltern-Website erkennen lassen, dass der verwendete Iframe HTTPS ist und daher die ganze Seite als sicher betrachtet. Oder wenn es einen anderen Weg gibt, es zu handhaben, dann führe mich bitte.

Eltern - http

iframe - https

Benutzer: Angst machen Zahlungen

Answer 1

Sie können nicht, weil es in der Tat ist nicht sicher. HTTPS bietet nur Schutz, wenn es sich um HTTPS handelt. Wenn ein Teil auf HTTP fällt, ist der gesamte Kanal unsicher.

Sagen Sie Ihren Kunden, SSL zum Schutz ihrer Benutzer zu implementieren. Wenn sie es nicht tun, gibt es nicht wirklich etwas, was man dagegen tun kann. Es könnte sich lohnen, Ihre Nutzungsbedingungen zu aktualisieren, um Ihre Organisation vor Schäden zu schützen, sollten Ihre Kunden SSL nicht verwenden und daher bei der Verwendung Ihres Widgets eine Sicherheitsverletzung auftreten. Übertragen Sie die rechtliche Verantwortung grundsätzlich auf den Kunden.