desenv-web-rp.com

Como veicular conteúdo estático sem https em um site seguro?

Desejo veicular conteúdo estático do meu site, mas meu site é somente https. Meu servidor http estático serve apenas conteúdo http (não https), mas muitos IE usuários estão reclamando por não conseguirem fazer login.

O que eu preciso fazer? Devo adicionar https ao meu servidor http de conteúdo estático?

8
licorna

O Internet Explorer e eu acho que alguns outros navegadores avisarão um usuário quando os ativos de um site usando o protocolo https forem atendidos em http. A primeira melhor solução é permitir que seu servidor de ativos estáticos sirva conteúdo seguro e faça com que seu site use um protocolo consistente. A segunda melhor solução será criar uma página em seu site seguro que seja um proxy. Basicamente, você precisará criar uma página dinâmica que chame a página ou o ativo externo e a retorne através desse proxy. Como essa página é escrita depende de qual linguagem de programação dinâmica está disponível para você no servidor seguro.

Basicamente IE tem um problema de segurança legítimo com a mistura de protocolos. sabe pode confiar no servidor https, mas não confia no servidor http.

13
artlung

Eu acho que você precisa esclarecer seu pensamento, porque sua pergunta realmente não faz sentido.

Estático e seguro não são mutuamente exclusivos ou mesmo relacionados entre si. Você pode ter conteúdo estático seguro e conteúdo não estático não seguro. Seguro significa apenas que ele é criptografado (SSL, ou seja, https). Estático significa que não é gerado por solicitação para o cliente. Esses são dois conceitos fundamentalmente diferentes.

Se você não está confundindo sua terminologia, pergunto por que seu servidor seguro não pode veicular conteúdo estático. Meu palpite é que sim, então você só precisa colocar seu conteúdo estático no servidor seguro e, em seguida, um navegador não reclamará do conteúdo http/https misto, porque todos serão https. Se houver realmente alguma limitação técnica no servidor seguro que impeça a veiculação de conteúdo estático (por exemplo, ele não pode nem servir um arquivo CSS), sim, você deve adicionar SSL ao outro servidor que está usando.

0
S. W.