Chrome - ввод пароля/кредитной карты в iFrame

Question

Я использую iFrame, который размещен в другом домене с сертификатом SSL. На странице, где используется iFrame, я получаю сообщение «Не безопасно» рядом с доменом в Google Chrome и следующее предупреждение в журнале консоли:

Эта страница содержит ввод пароля или кредитной карты в не- secure контексте. В строке URL добавлено предупреждение. Для получения дополнительной информации .

Примечание: Функция Iframe загружает портал бронирования онлайн, который включает в себя как регистрационные данные и данные кредитной карты.

Во избежание появления этого сообщения мне нужно будет приобрести сертификат SSL?

Я спрашиваю, потому что я не хочу его заказывать, если он не решает проблему, есть способ обойти это без необходимости получения сертификата SSL или если это не стоит того, чтобы получить его для этой ситуации ,

Ваши мысли будут высоко оценены.

Заранее спасибо.

Answer 1

Чтобы пользователи могли безопасно просматривать веб-страницы, Chrome указывает на соединение безопасность с иконкой в ​​адресной строке. Исторически, Chrome не имеет явно помеченных HTTP-соединений как незащищенных. Начиная с Январь 2017 (Chrome 56), мы будем отмечать страницы HTTP, которые собирают пароли или кредитные карты как незащищенные, как часть долгосрочного плана, чтобы пометить все HTTP-сайты как незащищенные.

Это относится ко всем сайтам, которые не являются https.

Проверьте, нет ли у вас каких-либо веб-сайтов, имеющих регистрационную информацию и не имеющих https, вы можете просмотреть имя пользователя и пароль в окне Chrome.

security page documentation