Tengo un sitio SSL donde un usuario puede seleccionar artículos para comprar, registrarse y pagar. Para el pago, el usuario es redirigido a una pasarela de pago. Una vez que se completa el pago, el usuario es redirigido a nuestro sitio web.
Ahora, mi cliente desea alojar un formulario en su sitio no https en un iframe seguro para obtener información (no confidencial) del usuario que se envía al sitio habilitado para SSL, y el usuario también es redirigido a El sitio SSL después del envío del formulario. ¿Hay algún riesgo asociado con tal implementación? ¿Podemos mejorar la implementación y verificar que el usuario solo viene de mi sitio de cliente?