¿Por qué certificado HTTPS se verifica el contenido si el contenido proviene de varios servidores?

0

Si un servidor web tiene un certificado HTTPS y una página en el servidor extrae recursos de otros servidores web, tal vez un CDN con una ruta sin protocolo, o no, para cosas como imágenes estáticas, hojas de estilo y bibliotecas JS, que HTTPS de los servidores web certificado son verificados por? Parece que eso podría ser importante dado cosas como SSL-strip.

    
pregunta leeand00 29.04.2016 - 20:14
fuente

1 respuesta

3

Si obtiene recursos de un sitio como un CDN, el certificado se verificará con la URL de este recurso, en este caso el CDN. La URL del archivo HTML que incorpora estos recursos no importa en este caso, solo la URL del recurso en sí.

  

... con una ruta sin protocolo

Una ruta como //host/page en lugar de http://host/page o https://host/page solo significa que se debe usar el mismo protocolo que utiliza la página de incrustación. Pero esto afecta cómo se validará el certificado.

    
respondido por el Steffen Ullrich 29.04.2016 - 20:21
fuente

Lea otras preguntas en las etiquetas