Ver el certificado SSL / TLS en Safari 5+ cuando no se muestra el icono del candado

12

De acuerdo con Apple ,

Con Safari 5 a 5.1.7, aparece un icono de candado cerca de la esquina superior derecha [solo] si todo el contenido de la página web utiliza una conexión segura.

Eso está muy bien, pero normalmente para ver el certificado SSL / TLS para una página web que sirve contenido a través de HTTPS, uno haría clic en el icono del candado.

Debido a que el ícono no está presente en páginas que sirven solo parte de su contenido a través de SSL / TLS, debería haber otra forma de ver el certificado, pero ¿qué es?

macos  safari  security  certificate  ssl 
sampablokuper
fuente

Respuestas:

12

Las versiones recientes de Safari no parecen mostrar el icono de bloqueo o el certificado a menos que todo el contenido cargado por la página sea https. Por ejemplo, si la URL de la página es https pero carga un archivo JavaScript a través de http, no hay icono de candado.

La única solución que he encontrado hasta ahora es ejecutar el comando openssl en Terminal, así:

echo ^d | openssl s_client -connect host.example.com:443

Esto le mostrará la cadena de certificados de vuelta a cualquier autoridad raíz que se use para firmar, si corresponde. "verificar error" mostrará cosas como "certificado autofirmado".

Paul Collins
fuente
1

Si solicita un solo activo, como una imagen en el sitio, a través de HTTPS, Safari le mostrará el candado.

Por ejemplo, elija una imagen en la página que está mirando, presione Ctrl y haga clic con el botón derecho en la imagen, elija ver esa imagen en una pestaña nueva. En la nueva pestaña, el contenido que está viendo no está mezclado porque es un elemento único y Safari le mostrará el candado.

D. Derr
fuente
0

Si un sitio web ofrece algún contenido a través de HTTPS y otro a través de HTTP, entonces no debe confiar en él. Es así de simple. No importa qué certificado esté utilizando para las partes seguras.

Si parte del contenido se está cargando a través de una conexión insegura, entonces no sabe si se ha interferido, y no sabe si está interfiriendo con las partes entregadas de forma segura.

Hay varios expertos en seguridad que escriben sobre este tema. Troy Hunt es uno que viene a la mente ahora. Puede encontrar un artículo pertinente aquí y otros sobre temas relacionados aquí .

Alistair McMillan
fuente
44
Lo que usted dice es cierto, pero mi pregunta era sobre la visualización de certificados, no sobre si confiar en un sitio web.
sampablokuper
Lo sentimos, pero Safari no parece darle una opción que muestre un certificado en un sitio web de contenido mixto. Firefox lo hace sin embargo. Simplemente presione CMD-I y seleccione la pestaña Seguridad.
Alistair McMillan
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.