Exibir certificado SSL / TLS no Safari 5+ quando nenhum ícone de cadeado é exibido

12

De acordo com a Apple ,

No Safari 5 a 5.1.7, um ícone de cadeado aparece próximo ao canto superior direito [apenas] se todo o conteúdo da página da web usar uma conexão segura.

Tudo muito bem, mas normalmente, para exibir o certificado SSL / TLS para uma página da web que exibe conteúdo por HTTPS, clique no ícone do cadeado.

Como o ícone não está presente nas páginas que veiculam apenas parte de seu conteúdo por SSL / TLS, deve haver outra maneira de exibir o certificado, mas o que é?

sampablokuper
fonte

Respostas:

12

As versões recentes do Safari não parecem exibir o ícone ou o certificado de bloqueio, a menos que todo o conteúdo carregado pela página seja https. Por exemplo, se o URL da página for https, mas carregar um arquivo JavaScript via http, nenhum ícone de cadeado.

A única solução alternativa que encontrei até agora é executar o comando openssl no Terminal, assim:

echo ^d | openssl s_client -connect host.example.com:443

Isso mostrará a cadeia de certificados de volta para qualquer autoridade raiz usada para assinar, se houver. "verificar erro" mostrará itens como "certificado autoassinado".

Paul Collins
fonte
1

Se você solicitar um único ativo, como uma imagem no site, por HTTPS, o Safari mostrará o cadeado.

Por exemplo, escolha uma imagem na página que você está vendo, clique com a tecla Ctrl / clique com o botão direito do mouse na imagem e escolha visualizá-la em uma nova guia. Na nova guia, o conteúdo que você está visualizando não é misto, pois é um elemento único e o Safari mostra o cadeado.

D. Derr
fonte
0

Se um site estiver exibindo algum conteúdo por HTTPS e por HTTP, você não deve confiar nele. É simples assim. Não importa qual certificado está usando para as peças seguras.

Se parte do conteúdo estiver sendo carregado por uma conexão insegura, você não saberá se houve interferência e não saberá se está interferindo nas peças entregues com segurança.

Existem vários especialistas em segurança que escrevem sobre esse assunto. Troy Hunt é alguém que vem à mente agora. Você pode encontrar um artigo pertinente aqui e outros sobre tópicos relacionados aqui .

Alistair McMillan
fonte
4
O que você diz é verdade, mas minha pergunta era sobre a exibição de certificados, não sobre a confiança em um site.
Sampablokuper
Desculpe, mas o Safari não parece oferecer uma opção que mostra um certificado em um site de conteúdo misto. Firefox faz embora. Basta clicar em CMD-I e selecionar a guia Segurança.
Alistair McMillan