我知道,本质上,httpsencryption数据被发送和接收,所以在我看来,除了数据被发送到http或从http发送数据外,没有任何东西被破坏,但是这个问题更多的是澄清,所以通过http服务的内容其他数据不安全? 例如,如果我要求通过SSL在我的服务器上通过http请求公共图像,那么除了这些图像的数据和用户正在查看这些数据的隐私之外,我是否还有其他任何妥协?
Chrome和Firefox(我不能说Safari和IE,他们也可能) 阻止混合内容在HTTPS页面上。
如果该页面的URL具有https作为scheme,则该页面上的所有资源必须通过HTTPS加载。 图片,字体,JavaScript,iframe – 如果不是HTTPS,则不会显示。
这是为了用户的保护。 有各种潜在的攻击。 在HTTPS页面上通过HTTP加载的图像可能被换出为不同的图像,如果你的邻居的脸出现在FBI的最受欢迎列表中,这可能是一个问题。 通过HTTP加载的JavaScript资源可能是MITMed将您的信用卡发送到攻击者的服务器。 等等