1 - Sim, um iframe https dentro de uma página da Web http funcionará
2 - Mas não será seguro : qualquer MitM pode substituir a conexão https por um http. E seus visitantes não terão como diferenciá-lo.
Este é o cenário: meu site funciona por meio de http e inclui um iframe carregando um arquivo swf de outro site próprio. O problema é que eu preciso do aplicativo flash para fazer uma solicitação para um host remoto usando https. Logicamente, recebo o erro de segurança em flash, então achei que poderia proteger a página do iframe e, em seguida, a solicitação seria https para https.
O cenário final seria uma página http com um iframe https contendo um arquivo sef que classifica as solicitações para outro host https. Isso funcionará?
1 - Sim, um iframe https dentro de uma página da Web http funcionará
2 - Mas não será seguro : qualquer MitM pode substituir a conexão https por um http. E seus visitantes não terão como diferenciá-lo.
Tags security flash https http cross-domain