Iframe из домена с SSLcertificate будет внедрен на другой сайт (foo.com).
Резюме
Наличие разных сертификатов между главной страницей и iframed-страницами не является проблемой.
Вложения https:// страниц с <iframe /> на странице http:// не проблема.
Однако, если вы используете защищенную страницу https://, которая включает небезопасные страницы через http://, то вы можете получить что-то вроде этого (Internet Explorer):
Это зависит от браузера и его настроек. Например, в IE вы можете отключить это:
Лучший способ взглянуть на iFrame - увидеть его почти как отдельный браузер. В случае, если foo.com не является SSL, но сайт iFramed является SSL, вы не получите никаких ошибок.
Если вы переключите это, где у foo.com есть SSL, а на сайте IFramed нет, вы можете получить предупреждение безопасности о смешанном содержимом из браузера.
Не имеет значения, используют ли два веб-сайта разные сертификаты SSL. Однако, если веб-сайт iframed не защищен SSL, вы получите частично зашифрованное сообщение об ошибке, даже если веб-сайт с встроенным в него iframe защищен SSL. Я знаю только это, потому что сейчас это то, с чем я имею дело. Моя веб-страница была защищена только после того, как я достал веб-сайт iframed, который не имел защиты SSL.
В то время как на главном веб-сайте (который содержит iframe) не нужно использовать SSL, это действительно должно быть, по крайней мере, если безопасность является проблемой (которая является точкой использования SSL).
Это не позволяет пользователю проверить, что iframe действительно безопасно обслуживается и с какого сайта он происходит, что делает использование SSL бесполезным. (Примеры здесь.)