Wyświetl certyfikat SSL / TLS w przeglądarce Safari 5+, gdy nie jest wyświetlana ikona kłódki


12

Według firmy Apple ,

W Safari 5 do 5.1.7 ikona kłódki pojawia się w prawym górnym rogu [tylko], jeśli cała zawartość strony korzysta z bezpiecznego połączenia.

To wszystko bardzo dobrze, ale zwykle aby wyświetlić certyfikat SSL / TLS dla strony internetowej udostępniającej treści przez HTTPS, wystarczy kliknąć ikonę kłódki.

Ponieważ ikona nie jest obecna na stronach, które obsługują tylko niektóre treści przez SSL / TLS, powinien istnieć inny sposób przeglądania certyfikatu, ale co to jest?

Odpowiedzi:


12

Najnowsze wersje Safari nie wyświetlają ikony blokady ani certyfikatu, chyba że cała zawartość załadowana przez stronę to https. Na przykład, jeśli URL strony to https, ale ładuje plik JavaScript przez http, nie ma ikony blokady.

Jedynym obejściem, jakie do tej pory znalazłem, jest uruchomienie komendy openssl w Terminalu w następujący sposób:

echo ^d | openssl s_client -connect host.example.com:443

Spowoduje to wyświetlenie łańcucha certyfikatów z powrotem do dowolnego organu głównego używanego do podpisania, jeśli taki istnieje. „błąd weryfikacji” pokaże takie rzeczy jak „certyfikat z podpisem własnym”.


1

Jeśli poprosisz o pojedynczy zasób, taki jak obraz w witrynie, za pośrednictwem protokołu HTTPS, Safari wyświetli kłódkę.

Na przykład wybierz obraz na oglądanej stronie, kliknij obraz Ctrl / kliknij prawym przyciskiem myszy, wybierz widok tego obrazu w nowej karcie. W nowej karcie przeglądana zawartość nie jest mieszana, ponieważ jest to pojedynczy element, a Safari wyświetli kłódkę.


0

Jeśli witryna internetowa udostępnia niektóre treści przez HTTPS, a niektóre przez HTTP, nie powinieneś ufać. To takie proste. Nie ma znaczenia, jakiego certyfikatu używa dla bezpiecznych części.

Jeśli część zawartości jest ładowana przez niepewne połączenie, nie wiesz, czy zostało to zakłócone, i nie wiesz, czy zakłóca bezpiecznie dostarczone części.

Istnieją różni eksperci od bezpieczeństwa, którzy piszą na ten temat. Troy Hunt to ten, który przychodzi teraz na myśl. Możesz znaleźć odpowiedni artykuł tutaj i inne na pokrewne tematy tutaj .


4
To, co mówisz, jest prawdą, ale moje pytanie dotyczyło przeglądania certyfikatów, a nie tego, czy zaufać stronie internetowej.
sampablokuper,

Przykro nam, ale Safari nie wydaje się oferować opcji wyświetlania certyfikatu w witrynie z mieszaną zawartością. Firefox to robi. Wystarczy nacisnąć CMD-I i wybrać kartę Zabezpieczenia.
Alistair McMillan,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.