Это сценарий: мой веб-сайт работает через http и включает iframe, загружающий файл swf с другого моего веб-сайта. Проблема в том, что мне нужно флеш-приложение для отправки запроса на удаленный хост по https. По логике вещей, я получаю сообщение об ошибке безопасности во флэш-памяти, поэтому я подумал, что могу защитить страницу iframe, и тогда запрос будет https на https.
Последним сценарием будет http-страница с iframe https, содержащая запросы на передачу файла sef на другой хост https. Это будет работать?
1 - Да, iframe https внутри веб-страницы http будет работать
2 - Но это не будет безопасно: любой MitM может заменить https-соединение на http. И ваши посетители не смогут его отличить.