Internet explorer 8 tillåter inte längre (rättare sagt varnar varje gång) att en sida med blandat https och icke https material laddas. Tex google hade många sådana sidor tidigare.

[citat]
Do you want to view only the webpage content that was delivered securely?
This webpage contains content that will not be deliverded using a secure HTTPS connection, which could compromise the security of the entire webpage
[/citat]

Ovan är väl helt rätt igentligen och det är märkligt att detta har varit tillåtet tidigare.

Min fråga är: Är det någon som vet om det är tillåtet att blanda innehåll från två olika HTTPs webservrar på en HTTPS sida?

Problemet jag har är att jag har tillgång till en header fil i en webapplikation som jag inte har någon kontroll över. I den header filen vill jag inkludera logotyp och sådant. Men då logotypen ligger på företagets, för tillfället, okrypterade site så får jag upp IE8 felmeddelandet varje gång jag klickar på en länk i webapplikationen. Så går det ju inte att ha det...

Tänker mig att om jag skaffar ett SSL certifikat till våran webserver så kanske jag löser problemet. Men det känns onödigt att köpa ett certifikat om IE8 inte tillåter att en sida har olika certifikat samtidigt.

Några ideer om ovan? (valborg i Uppsala idag)