所以我正在处理已撤销的ssl证书问题。我有一个页面,其中包含一个指向https位置的脚本。页面本身就是:
https://www.mysite.com/somePage.html
在页面上,我有以下内容:
<script type='text/javascript' src='https://www.othersite.com/script.js'></script>
因此www.othersite.com的ssl证书被撤销。我已经研究过如何处理这个问题,而这不是我的问题。
我的问题与访问https://www.mysite.com/somePage.html本身有关,页面上的脚本指向已撤销的ssl证书。
现在,我知道如果页面本身试图使用已撤销的证书,浏览器(假设它执行了检查)将不允许我甚至转到该页面。但如果它只是一个过期的ssl证书,那么它会让我选择忽略它并继续进行。
那么如果页面本身具有有效的ssl证书但页面上的脚本是否使用了已撤销的ssl证书呢?浏览器是否只是加载页面而不是脚本?它会给我某种“混合内容”类型的警告吗?或者它是否不允许我查看页面,就像实际页面使用已撤销的ssl证书一样?
基本上我担心因为页面上的脚本目前有一个已撤销的ssl证书,有些人甚至根本无法查看该页面。