Просмотр сертификата SSL / TLS в Safari 5+, когда значок замка не отображается


12

По словам Apple ,

В Safari с 5 по 5.1.7 значок замка появляется в верхнем правом углу [только], если все содержимое веб-страницы использует безопасное соединение.

Это все очень хорошо, но, как правило, для просмотра сертификата SSL / TLS для веб-страницы, отображающей контент через HTTPS, можно щелкнуть значок замка.

Поскольку значок отсутствует на страницах, которые обслуживают только часть своего содержимого через SSL / TLS, должен существовать другой способ просмотра сертификата, но что это?

Ответы:


12

В последних версиях Safari не отображается значок блокировки или сертификат, если весь контент, загружаемый страницей, не является https. Например, если URL-адрес страницы - https, но он загружает файл JavaScript через http, значок блокировки отсутствует.

Единственный обходной путь, который я нашел, - это запустить команду openssl в Терминале, например так:

echo ^d | openssl s_client -connect host.example.com:443

Это покажет вам цепочку сертификатов обратно к любому корневому центру, который используется для подписи, если таковой имеется. «Ошибка проверки» будет отображать такие вещи, как «самоподписанный сертификат».


1

Если вы запрашиваете один актив, такой как изображение на сайте, через HTTPS, тогда Safari покажет вам замок.

Например, выберите изображение на странице, которую вы просматриваете, щелкните его, удерживая нажатой клавишу Ctrl / правую кнопку мыши, и выберите его для просмотра на новой вкладке. На новой вкладке содержимое, которое вы просматриваете, не смешано, потому что это отдельный элемент, и Safari покажет вам замок.


0

Если веб-сайт обслуживает некоторый контент по HTTPS, а другой по HTTP, то вам не следует доверять этому. Это так просто. Неважно, какой сертификат он использует для защищенных частей.

Если часть содержимого загружается по небезопасному соединению, то вы не знаете, было ли ему помешано, и вы не знаете, мешает ли оно доставленным частям.

На эту тему пишут эксперты по безопасности. Трой Хант - тот, кто приходит на ум прямо сейчас. Вы можете найти соответствующую статью здесь и другие по связанным темам здесь .


4
То, что вы говорите, правда, но мой вопрос был о просмотре сертификатов, а не о том, стоит ли доверять веб-сайту.
Сампаблокупер

Извините, но Safari не дает вам возможность показать сертификат на веб-сайте со смешанным контентом. Firefox, хотя. Просто нажмите CMD-I и выберите вкладку «Безопасность».
Алистер Макмиллан
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.