Acessando uma página da web através de HTTPS vinculando a recursos através de HTTP no IE

Question

Acessando uma página da web através de HTTPS vinculando a recursos através de HTTP no IE

#1 resposta do (3 votos)

0

Eu tenho um site acessado principalmente através de HTTP regular e uma página de login em uma conexão segura (HTTPS) por razões óbvias de segurança (ninguém gosta de suas senhas duplicadas em execução em texto simples pela internet :-).

Esta configuração funciona bem, mas eu recebo este popup irritante no IE:

Do you want to access only the secured content on this page?

This web page contains content which will not be acessed using a secure HTTPS connection. This presents a security risk for the entire web page.

Yes / No / More information

(Ressalva: esta é minha própria tradução do francês, então a redação atual é diferente em inglês).

O problema é que essa página não está nem acessando nenhum recurso JavaScript nem nada. Os únicos recursos que está acessando são a folha de estilo CSS e um logotipo PNG.

Não há uma opção aparente "não me pergunte novamente". Como faço para desativar este aviso (de preferência apenas para esta página da web) ou impedir que ele apareça?

As soluções aceitáveis incluem modificar a própria página da web ou as configurações locais no navegador. Eu normalmente não uso o IE, mas ainda acho isso irritante durante o teste.

Observação : sei que a solução óbvia é veicular o conteúdo estático em HTTPS, mas prefiro não ter que fazer isso.

https internet-explorer

por André Caron 05.03.2012 / 21:00

1 resposta

Tags https internet-explorer

Firebug: linguagem errada atalho de teclado do KDE para mostrar a barra de tarefas

score 3 · Accepted Answer

Esse aviso existe por um motivo. O envio de qualquer conteúdo via HTTP para uma página da Web HTTPS compromete potencialmente toda a segurança por trás do SSL.

Você diz que não está acessando recursos de javascript, mas está esquecendo, é claro, que páginas CSS podem incorporar javascript e o fato de que as imagens podem ser redimensionadas por invasores para confundir o layout da página SSL.

A solução para você é inline o CSS e as imagens na página ou para servir todo o conteúdo estático em SSL.

Como alternativa, se você não se importa com segurança, é melhor desativar o SSL na página de login, já que não está realmente protegendo as credenciais do usuário, o que é o motivo pelo qual o IE está avisando .