Preguntas de seguridad: iframe de pago con seguridad SSL en un sitio con seguridad SSL

1

Disculpe si esto ha sido respondido antes, realmente no pude encontrar este ejemplo exacto y quería obtener una respuesta más clara para un cliente.

Entiendo que un iframe con un portal de pago https en un sitio de inserción http (no seguro) no es seguro.

Si el sitio con la incrustación es https, y el portal de pago incrustado con un iframe es https, ¿es seguro o sería mejor simplemente renunciar al iframe y vincularlo directamente al portal fuera del sitio? Y si es así, ¿por qué?

Gracias de antemano :)

    
pregunta Steve de Niese 12.10.2017 - 02:08
fuente

1 respuesta

2

La incrustación, el marco SSL y la página HTTP solo son inseguras si la página del host es MITM'd y se reemplaza por un host de phishing y un marco de phishing. Este es el único peligro. La misma política de origen protege todo lo demás siempre y cuando se encuentren en orígenes diferentes (supongo que sí, porque ¿por qué no tendrías SSL en esta página?).

Contra un atacante pasivo, esto es seguro. Si están modificando activamente su tráfico y cambian el marco SRC URL, todas las apuestas están desactivadas. El contenido de la página original es, por supuesto, seguro, pero es muy difícil saber cuál es la ubicación real de un iframe como usuario.

    
respondido por el Sirens 12.10.2017 - 02:56
fuente

Lea otras preguntas en las etiquetas