Javascript 吊销的ssl证书与页面加载

因此，我正在处理一个被吊销的ssl证书问题。我有一个页面，其中包含一个指向https位置的脚本。例如，页面本身是：

https://www.mysite.com/somePage.html

在这一页上，我有以下内容：

因此

www.othersite.com

的ssl证书被吊销。我已经研究过如何处理这个问题，这并不是我真正的问题

我的问题与访问

https://www.mysite.com/somePage.html

本身，页面上的脚本指向已吊销的ssl证书

现在，我知道如果页面本身试图使用吊销的证书，浏览器（假设它执行了检查）甚至不允许我进入该页面。但如果它只是一个过期的ssl证书，那么它会给我忽略它并继续的选择

那么，如果页面本身具有有效的ssl证书，但页面上的脚本使用的是已撤销的ssl证书，该怎么办？浏览器是否只加载页面而不加载脚本？它会给我一些“混合内容”类型的警告吗？或者它根本不允许我查看页面，就像实际页面使用的是已撤销的ssl证书一样

---

基本上，我担心的是，因为页面上的脚本当前有一个已撤销的ssl证书，有些人甚至可能根本无法查看页面。

与其要求类似的内容，不如尝试一下……好吧，我已经尝试过了，但结果不一。我不确定这是因为当前的浏览器设置还是什么。我不可能对每个浏览器/版本/设置都进行测试，所以我希望有人能有一个明确的答案或规范来链接，以解释在这个场景中应该发生什么，它不应该停止主页。外部脚本是否加载取决于浏览器。是否显示消息取决于浏览器。你能把脚本复制到你的域吗？好的，这就是我目前看到的。到目前为止，就浏览器是否会给我发信息而言，这似乎是一个好坏参半的问题。但到目前为止，它还没有停止加载实际页面（与浏览器不提供选项，如果页面本身使用的是已撤销的证书相比）。但正如我所说的，我无法切实测试所有浏览器/版本/设置，因此我希望得到一个明确的答案，即是否有任何浏览器会在不提供“继续”消息的情况下阻止页面加载：/@dandavis实际上解决问题不是我的问题。我们对此有明确的步骤。基本上我现在正在做损害评估。试图找出是否有人无法查看该页面。我估计至少有%的人因为不想接受混合内容而放弃了，但我试图弄清楚是否有可能浏览器甚至没有给他们继续的选项