Se un server web ha un certificato HTTPS e una pagina sul server estrae risorse da altri server Web - forse una CDN con un percorso di protocollo, o non, per cose come immagini statiche, fogli di stile e librerie JS - quale HTTPS dei web server certificato sono verificati da? Sembra che potrebbe essere importante dato cose come SSL-strip.
Se riceve risorse da un sito come un CDN, il certificato verrà verificato rispetto all'URL di questa risorsa, in questo caso il CDN. L'URL del file HTML che incorpora queste risorse non ha importanza in questo caso, solo l'URL della risorsa stessa.
... with a protocoless path
Un percorso come //host/page invece di http://host/page o https://host/page significa semplicemente che lo stesso protocollo deve essere usato come la pagina di incorporamento utilizza. Ma questo influenza il modo in cui il certificato verrà convalidato.
Leggi altre domande sui tag tls sslstrip mixed-content