De acordo com a Apple ,
No Safari 5 a 5.1.7, um ícone de cadeado aparece próximo ao canto superior direito [apenas] se todo o conteúdo da página da web usar uma conexão segura.
Tudo muito bem, mas normalmente, para exibir o certificado SSL / TLS para uma página da web que exibe conteúdo por HTTPS, clique no ícone do cadeado.
Como o ícone não está presente nas páginas que veiculam apenas parte de seu conteúdo por SSL / TLS, deve haver outra maneira de exibir o certificado, mas o que é?
As versões recentes do Safari não parecem exibir o ícone ou o certificado de bloqueio, a menos que todo o conteúdo carregado pela página seja https. Por exemplo, se o URL da página for https, mas carregar um arquivo JavaScript via http, nenhum ícone de cadeado.
A única solução alternativa que encontrei até agora é executar o comando openssl no Terminal, assim:
echo ^d | openssl s_client -connect host.example.com:443
Isso mostrará a cadeia de certificados de volta para qualquer autoridade raiz usada para assinar, se houver. "verificar erro" mostrará itens como "certificado autoassinado".
Se você solicitar um único ativo, como uma imagem no site, por HTTPS, o Safari mostrará o cadeado.
Por exemplo, escolha uma imagem na página que você está vendo, clique com a tecla Ctrl / clique com o botão direito do mouse na imagem e escolha visualizá-la em uma nova guia. Na nova guia, o conteúdo que você está visualizando não é misto, pois é um elemento único e o Safari mostra o cadeado.
Se um site estiver exibindo algum conteúdo por HTTPS e por HTTP, você não deve confiar nele. É simples assim. Não importa qual certificado está usando para as peças seguras.
Se parte do conteúdo estiver sendo carregado por uma conexão insegura, você não saberá se houve interferência e não saberá se está interferindo nas peças entregues com segurança.
Existem vários especialistas em segurança que escrevem sobre esse assunto. Troy Hunt é alguém que vem à mente agora. Você pode encontrar um artigo pertinente aqui e outros sobre tópicos relacionados aqui .