Security iframe和ssl安全

我已经用ASP.NETMVC3开发了这个新网站（所以我不认为我是否可以使用AJAX）

所以我想在这个新网站上创建一个这样的页面：www.mynewwebsite.com/store

在该页面中，我希望使用iframe并显示旧的电子商务网站，以便人们可以使用相同的域名，即新网站，并且他们可以从新网站上的旧网站购买产品

---

我有一个旧的电子商务网站，我正在尝试使用它作为iframe中的源，它有SSL证书，你认为如果有人在iframe会话中购买SSL上的东西，它可能会导致问题，因为地址栏中的url将是新网站？或者它不会影响？

服务器的身份验证是确保HTTPS连接安全的基础。这意味着用户必须能够看到他们在正确的站点上，并拥有经过验证的证书

如果您的“外部”站点（包含iframe的站点）使用的是纯HTTP：这显然是一种不好的做法，因为用户根本看不到他们在正确使用HTTPS。两种方法都应避免混合内容

---

如果外部站点正在使用HTTPS（具有不同的主机名和证书），它将有效地通过iframe隐式地证明它所提供的服务，或者至少这应该是为外部框架提供验证证书的期望。我不认为这是“最佳实践”，但也没那么坏。

是的，我知道客户无法看到他们是否使用SSL进行交易。但我的问题是关于安全。如果iframe后台源使用SSL，而我的主网站不使用SSL，则在签出过程中，来自iframe源的SSL证书是否会导致任何问题，因为地址bas中的url将是当前网站的url？用户能够检查他们使用的内容是安全方面不可或缺的一部分。这对于任何安全评估都至关重要。如果您正在寻找一个更具技术性的方面，攻击者可以在包含页面上进行MITM攻击，并将指向您站点的iframe链接替换为指向假站点的链接（可能是代理/类似外观）。因此，在这种情况下，您会推荐什么？最佳实践？我不希望在线客户访问两个不同的网站，对客户来说一次又一次地更改页面太多了。至少，外部页面也通过HTTPS（及其所有内容：图像、javascript…）提供服务。在这种情况下，2 ssl证书不会相互冲突吗？