Visualizza il certificato SSL / TLS in Safari 5+ quando non viene visualizzata l'icona del lucchetto

12

Secondo Apple ,

Con Safari da 5 a 5.1.7, un'icona a forma di lucchetto appare nell'angolo in alto a destra [solo] se tutto il contenuto della pagina Web utilizza una connessione sicura.

Va benissimo, ma normalmente per visualizzare il certificato SSL / TLS per una pagina web che serve contenuti su HTTPS, si farebbe clic sull'icona del lucchetto.

Poiché l'icona non è presente nelle pagine che servono solo parte del loro contenuto su SSL / TLS, dovrebbe esserci un altro modo per visualizzare il certificato, ma che cos'è?

macos  safari  security  certificate  ssl 
sampablokuper
fonte

Risposte:

12

Le versioni recenti di Safari non sembrano visualizzare l'icona del lucchetto o il certificato a meno che tutto il contenuto caricato dalla pagina sia https. Ad esempio, se l'URL della pagina è https ma carica un file JavaScript tramite http, nessuna icona di blocco.

L'unica soluzione che ho trovato finora è eseguire il comando openssl in Terminal, in questo modo:

echo ^d | openssl s_client -connect host.example.com:443

Questo ti mostrerà la catena di certificati a qualsiasi autorità di root utilizzata per firmare, se presente. "verifica errore" mostrerà cose come "certificato autofirmato".

Paul Collins
fonte
1

Se richiedi una singola risorsa, ad esempio un'immagine sul sito, su HTTPS, Safari ti mostrerà il lucchetto.

Ad esempio, scegli un'immagine sulla pagina che stai guardando, Ctrl-clic / tasto destro sull'immagine, scegli di visualizzarla in una nuova scheda. Nella nuova scheda il contenuto che stai visualizzando non è mescolato perché è un singolo elemento e Safari ti mostrerà il lucchetto.

D. Derr
fonte
0

Se un sito Web offre alcuni contenuti su HTTPS e alcuni su HTTP, non dovresti fidarti di esso. È così semplice. Non importa quale certificato stia utilizzando per le parti sicure.

Se parte del contenuto viene caricato su una connessione non sicura, non si sa se è stato interferito e non si sa se interferisce con le parti fornite in modo sicuro.

Ci sono vari esperti di sicurezza che scrivono su questo argomento. Troy Hunt è uno che mi viene in mente in questo momento. Puoi trovare un articolo pertinente qui e altri su argomenti correlati qui .

Alistair McMillan
fonte
4
Quello che dici è vero, ma la mia domanda riguardava la visualizzazione dei certificati, non se fidarmi di un sito web.
sampablokuper,
Siamo spiacenti ma Safari non sembra offrirti un'opzione che mostrerà un certificato su un sito Web a contenuto misto. Firefox lo fa però. Basta premere CMD-I e selezionare la scheda Sicurezza.
Alistair McMillan,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.