httpコンテンツをhttps Webサイトに提供することと、それを行う/行わないときに何を考えるべきかについて、多くの情報を見つけました。
私の問題は少し異なります: あるドメイン (アクティブおよびパッシブ) から別の http のみのドメイン Web サイトに https コンテンツを提供したいのですが、それに対するブラウザーのサポートに関する情報が見つかりません。
例:
http://www.mydomain.com
からスクリプトと画像を読み込みます
https://www.myotherdomain.com
Chrome / Firefox でこれを試してみましたが、警告は表示されないようですが、一般的なブラウザのサポートが何であるか疑問に思っています。これはどこでも機能すると期待できますか?
混合コンテンツの警告が表示される理由は、ユーザーが https 経由でページを閲覧していて、そこに http 経由でアクセスされるコンテンツが埋め込まれている場合、ユーザーは安全な接続を使用していると信じていても、安全でないコンテンツに気付かないためです。これは、ユーザーが実際には安全ではないのに、安全であると信じ込ませるために使用される可能性があります。
あなたの場合、ユーザーはもちろんhttpのみを表示し、接続が安全であると信じさせるものは表示されません。したがって、これはセキュリティ上の懸念ではなく、ブラウザがこれを許可することを意味します.
より大きな問題は、なぜこれを行う必要があるのかということです。サーバーとクライアントの間でキャッシングを行うと、https サーバーの負荷が増加するため、メリットがないことに注意してください。http 経由でファイルのコピーを提供し、https 経由で提供されるページには、https 経由で提供されるファイルのみを使用したくなるでしょう。