Ho un sito SSL in cui un utente può selezionare gli articoli da acquistare, registrare e pagare. Per il pagamento, l'utente viene reindirizzato a un gateway di pagamento. Una volta completato il pagamento, l'utente viene reindirizzato al nostro sito web.
Ora, il mio cliente desidera ospitare un modulo sul suo sito non-https in un iframe sicuro per ottenere alcune informazioni (non sensibili) dall'utente che viene inviato al sito abilitato SSL e l'utente viene anche reindirizzato a il sito SSL dopo l'invio del modulo. Ci sono dei rischi associati a tale implementazione? Possiamo migliorare l'implementazione e verificare che l'utente provenga solo dal mio sito cliente?