Pemahaman saya adalah bahwa ini hanyalah contoh dari terlalu berhati-hati, tetapi jika formulir checkout saya mengandung aset tidak aman di atasnya, itu tidak membahayakan nomor kartu kredit siapa pun dari tertangkap oleh seorang pria di tengah-tengah.
Saya menanyakan hal ini karena kadang-kadang, mungkin karena konten yang di-cache atau yang lainnya, seseorang menulis dengan mengatakan bahwa mereka melihat "kesalahan" ini (walaupun tidak ada aset tidak aman di halaman saya), tetapi mereka menginginkan penjelasan.
Jadi ya, saya bisa menceritakan semua tentang enkripsi dan sertifikat serta kepercayaan dan men-in-the-middle. Tapi apa yang harus saya katakan tentang hal ini kepada mereka. Bagaimana saya meyakinkan mereka bahwa situs tersebut 100% aman (dan jika tidak biarkan saya tahu bahwa saya salah!)
Jawaban:
http://googleonlinesecurity.blogspot.com/2011/06/trying-to-end-mixed-scripting.html
http://ie.microsoft.com/testdrive/Browser/MixedContent/Default.html?o=1
Pertanyaan terkait: /programming/3778819/browser-mixed-content-warning-whats-the-point
sumber