Могу ли я "Доверять" веб-сайту, не использующему SSL, для включения в сайт SSL?
Могу ли я создать исключения в основных браузерах Windows (IE, Firefox, Chrome, Safari) для предупреждений о небезопасном содержимом, которые вы получаете при смешивании https и http на одной странице?
У нас есть сайт, который должен работать по протоколу https... это позволяет студентам оплачивать свои счета онлайн, записываться на занятия, просматривать свои оценки, жилье, финансовую помощь и т.д., А также позволяет преподавателям просматривать соответствующую информацию о студентах (защищенную FERPA). Контент сайта не должен быть в значительной степени никогда видно по ванильному незашифрованному http.
Одной из особенностей этого сайта является то, что он также является порталом. Студенты могут общаться в чате, размещать сообщения на досках объявлений (для продажи, поездок домой и т. Д.) И - через iframes - настраивать "гаджеты". Есть несколько встроенных гаджетов по умолчанию, таких как счетчик использования печати, facebook (для поощрения использования портала), поиск по каталогу библиотечных карточек и другие, и учащиеся могут настроить свой won - и некоторые из них вообще не поддерживают https. Мы знаем, что студенты на самом деле регулярно пользуюсь этим сайтом, и он загружается в качестве домашней страницы в наших компьютерных лабораториях.
К сожалению, это приводит к неприятным предупреждениям о смешивании безопасного и небезопасного контента. Я знаю, что это за предупреждения, почему они у них есть и почему они важны (уязвимости XSS потенциально могут позволить мошенническому javascript в гаджете загружать информацию о студентах на удаленный сервер). Тем не менее, я также контролирую развертывание этих сайтов, поэтому для моих собственных управляемых компьютеров я могу знать, что с этим контентом все в порядке.
Это подводит меня к моему вопросу. По крайней мере, для наших компьютеров, принадлежащих колледжу, я хотел бы отключить предупреждения в IE, Firefox, Safari и Chrome только для этого конкретного небезопасного контента и только на тех конкретных страницах, где мы его включили. Я определенно не хочу вообще отключать эти блоки и предупреждения. Я говорю только о конкретном контенте, о котором идет речь, часть которого основана на программном обеспечении поставщика, которое я не могу просто настроить на использование https. Является это возможно?