Lihat sertifikat SSL / TLS di Safari 5+ ketika tidak ada ikon gembok yang ditampilkan

11

Menurut Apple ,

Dengan Safari 5 hingga 5.1.7, ikon kunci muncul di dekat sudut kanan atas [hanya] jika semua konten halaman web menggunakan koneksi yang aman.

Itu semua sangat baik, tetapi biasanya untuk melihat sertifikat SSL / TLS untuk halaman web yang menyajikan konten melalui HTTPS, orang akan mengklik ikon gembok.

Karena ikon tidak ada pada halaman yang hanya melayani beberapa konten mereka di atas SSL / TLS, harus ada cara lain untuk melihat sertifikat, tetapi apa itu?

macos safari security certificate ssl sampablokuper
sumber

Jawaban:

11

Safari versi terbaru tampaknya tidak menampilkan ikon atau sertifikat kunci kecuali semua konten yang dimuat oleh halaman adalah https. Misalnya, jika URL halaman adalah https tetapi memuat file JavaScript melalui http, tidak ada ikon kunci.

Satu-satunya solusi yang saya temukan sejauh ini adalah menjalankan perintah openssl di Terminal, seperti ini:

echo ^d | openssl s_client -connect host.example.com:443

Ini akan menunjukkan kepada Anda rantai sertifikat kembali ke otoritas root apa pun yang digunakan untuk menandatangani, jika ada. "verifikasi kesalahan" akan menampilkan hal-hal seperti "sertifikat yang ditandatangani sendiri".

Paul Collins
sumber
1

Jika Anda meminta satu aset, seperti gambar di situs, lebih dari HTTPS maka Safari akan menunjukkan gembok.

Misalnya, pilih gambar pada halaman yang Anda lihat, Ctrl-klik / Klik kanan gambar, pilih untuk melihat gambar itu di Tab baru. Di tab baru, konten yang Anda lihat tidak tercampur karena merupakan elemen tunggal dan Safari akan menunjukkan gembok.

D. Derr
sumber
0

Jika sebuah situs web menyajikan beberapa konten melalui HTTPS dan beberapa di atas HTTP maka Anda seharusnya tidak mempercayainya. Sesederhana itu. Tidak masalah sertifikat apa yang digunakannya untuk bagian yang aman.

Jika bagian dari konten dimuat melalui koneksi yang tidak aman maka Anda tidak tahu apakah itu telah mengganggu, dan Anda tidak tahu apakah itu mengganggu bagian yang dikirim dengan aman.

Ada berbagai pakar keamanan yang menulis tentang hal ini. Troy Hunt adalah orang yang muncul dalam pikiran saat ini. Anda dapat menemukan artikel terkait di sini dan artikel lain tentang topik terkait di sini .

Alistair McMillan
sumber
4
Apa yang Anda katakan itu benar, tetapi pertanyaan saya adalah tentang melihat sertifikat, bukan tentang apakah harus mempercayai situs web.
sampablokuper
Maaf, Safari tampaknya tidak memberi Anda opsi yang akan menampilkan sertifikat di situs web konten campuran. Namun Firefox tidak. Tekan saja CMD-I dan pilih tab Security.
Alistair McMillan