web-dev-qa-db-fra.com

Utilisation de fournisseurs d'annonces HTTP (non sécurisés) sur un site HTTPS (sécurisé)

Alors que de plus en plus de navigateurs adoptent des contrôles rigoureux pour empêcher les contenus non sécurisés diffusés sur des sites sécurisés, l'utilisation de réseaux de publicité a un impact sur leur utilisation qui, dans de nombreux cas, ne prend pas en charge le contenu sécurisé.

Quelles sont les options existantes pour continuer à exploiter les annonces basées sur HTTP dans un site sécurisé? Notez que je connais les fournisseurs de réseau publicitaire HTTPS, mais j'aimerais quand même explorer des solutions de rechange permettant d'utiliser des fournisseurs de publicité HTTP (non sécurisés).

Je vois à travers cette question que le proxy des demandes via une page de renvoi SSL pourrait être une option. Est-ce que quelqu'un a déjà fait ça ou plus d'information sur cette technique?

Que font les gens dans ce contexte?

Cordialement.

2
Episcopus

Je penserais qu'utiliser des informations servies via HTTP sur une page HTTPS irait à l'encontre de l'objectif d'utiliser HTTPS en premier lieu. HTTPS est censé être plus sécurisé que HTTP, mais une fois que vous commencez à utiliser HTTP sur une page HTTPS, vous êtes aussi sécurisé que votre lien le plus faible, HTTP.

Vous avez dit connaître les réseaux de publicité HTTPS. C’est probablement votre meilleur pari.

Si vous essayez une solution de proxy, assurez-vous de lire les Conditions d'utilisation. Certains réseaux de publicité ont des règles strictes quant à la manière dont vous utilisez leur code/service.

1
Sherwin Flight

Vous pouvez faire ce que Slashdot faisait:

  • Exiger HTTPS pour les pages directement liées à l'authentification de l'utilisateur, telles que l'inscription, la connexion, la modification du mot de passe, la gestion OpenID et le paiement de l'abonnement. Offre HTTP pour toutes les autres pages.
  • Offrez HTTPS aux abonnés qui ont payé pour un accès sans publicité.
  • Réorientez les pages HTTPS non authentifiées et non abonnées sur HTTP afin que les annonces puissent être affichées. Cela pourrait nuire à votre référencement maintenant Google classe les sites HTTPS légèrement plus haut . Il est également vulnérable aux attaques de copie de cookies, telles que Firesheep. Veillez donc à en avertir les utilisateurs dès leur connexion.
1
Damian Yerrick