Блог

Выдают ли браузеры ошибки безопасности, когда «https://sub.example.com «встроен в iFrame внутри»https://www.example.com»?

Если нет, существуют ли какие-либо ограничения? Нужно ли им использовать один и тот же SSL-сертификат (подстановочный знак)?

Нет, содержимое HTTPS из многих отдельных источников (через изображения, iframes, скрипты и т.д.) Может содержать одну страницу при сохранении ‘безопасного’ пользовательского интерфейса, при условии, что все ресурсы независимо проходят проверку сертификата. Необязательно должно быть то же имя хоста, тот же домен, тот же сертификат или тот же центр сертификации.