Puis-je "faire confiance" à un site Web non SSL pour l'inclusion avec un site SSL?
Puis-je créer des exemptions dans les principaux navigateurs Windows (IE, Firefox, Chrome, Safari) pour les avertissements de contenu non sécurisé que vous obtenez lorsque vous mélangez https et http sur la même page?
NOUS avons un site qui doit exécuter https... il permet aux étudiants ici de payer leurs factures en ligne, de s'inscrire à des cours, de consulter leurs notes, leur logement, leur aide financière, etc., et permet aux professeurs de consulter les informations appropriées sur les étudiants (protégées par la FERPA). Le contenu du site devrait à peu près ne jamais l'être vu sur http non chiffré à la vanille.
L'une des caractéristiques de ce site est qu'il s'agit également d'un portail. Les étudiants peuvent discuter, publier sur des babillards électroniques (à vendre, rentrer chez eux, etc.) et - via des iframes - configurer des "gadgets". Quelques gadgets par défaut sont intégrés, tels qu'un compteur d'utilisation d'impression, Facebook (pour encourager l'utilisation du portail), la recherche de catalogue de cartes de bibliothèque et d'autres, et les étudiants peuvent configurer leur won - et certains d'entre eux ne prennent pas du tout en charge https. Nous savons que les étudiants sont en fait utiliser ce site régulièrement, et il se charge comme page d'accueil dans nos laboratoires informatiques.
Malheureusement, cela conduit à des avertissements désagréables sur le mélange de contenu sécurisé et non sécurisé. Je sais ce que sont ces avertissements, pourquoi ils les ont et pourquoi ils sont importants (les vulnérabilités XSS pourraient potentiellement permettre à javascript malveillant dans un gadget de télécharger des informations sur les étudiants sur un serveur distant). Cela dit, je contrôle également le déploiement de ces sites, donc pour mes propres ordinateurs gérés, je peux savoir que ce contenu est correct.
Cela m'amène à ma question. Pour les ordinateurs appartenant à nos collèges, au moins, je voudrais désactiver les avertissements dans IE, Firefox, Safari et Chrome, pour ce contenu non sécurisé spécifique et uniquement pour les pages spécifiques où nous l'avons inclus . Je ne veux certainement pas désactiver ces blocs et avertissements en général. Je ne parle que du contenu spécifique en question, dont certains sont basés sur un logiciel fournisseur que je ne peux pas simplement configurer pour utiliser https. Être c'est possible ?