Disons que nous avons un domaine sécurisé SSL - https://xyz.com et nous tirons le contenu d'un service tiers. Ils sont configurés sur service.xyz.com (non sécurisé)Site sécurisé SSL tirant du contenu d'un service Web tiers - nous devons utiliser SSL sur les deux
En conséquence, la page est un problème en raison de préoccupations PII.
De toute évidence, les deux URL sont sur des adresses IP complètement différentes. Je suis nouveau à travailler avec SSL et je ne sais pas trop comment aborder cela. Devrions-nous utiliser deux certificats ici ou est-il possible de configurer un CERT pour englober les deux IP?
Nous contrôlons le nom de domaine pour service.xyz.com, cependant le service est hébergé par les serveurs d'un tiers. Ils ont déclaré qu'ils peuvent fournir une adresse IP statique pour notre utilisation à cet égard. Essentiellement, j'essaie de comprendre comment le SSL fonctionnera. En particulier parce que le contenu du service Web est affiché via un iFrame. – eMadman
Il semble que vous ayez besoin de configurer l'adresse IP statique, puis d'utiliser cette adresse IP pour un serveur virtuel SSL de son côté. Ensuite, vous pouvez consommer le service via https://service.xyz.com à l'intérieur de l'iframe et vous ne recevrez aucun avertissement de contenu mixte. Je proposerais certainement deux certificats séparés pour cette situation, pas un SAN. –