Zeigen Sie das SSL / TLS-Zertifikat in Safari 5+ an, wenn kein Vorhängeschlosssymbol angezeigt wird

12

Laut Apple - ,

Bei Safari 5 bis 5.1.7 wird [nur] in der oberen rechten Ecke ein Schlosssymbol angezeigt, wenn der gesamte Inhalt der Webseite eine sichere Verbindung verwendet.

Das ist alles sehr gut, aber normalerweise würde man auf das Vorhängeschlosssymbol klicken, um das SSL / TLS-Zertifikat für eine Webseite anzuzeigen, die Inhalte über HTTPS bereitstellt.

Da das Symbol auf Seiten, die nur einen Teil ihres Inhalts über SSL / TLS bereitstellen, nicht vorhanden ist, sollte es eine andere Möglichkeit geben, das Zertifikat anzuzeigen. Was ist das?

sampablokuper
quelle

Antworten:

12

In neueren Versionen von Safari wird das Schlosssymbol oder Zertifikat nur angezeigt, wenn der gesamte von der Seite geladene Inhalt https ist. Wenn die Seiten-URL beispielsweise https lautet, aber eine JavaScript-Datei über http geladen wird, gibt es kein Schlosssymbol.

Die einzige Problemumgehung, die ich bisher gefunden habe, besteht darin, den Befehl openssl im Terminal wie folgt auszuführen:

echo ^d | openssl s_client -connect host.example.com:443

Dies zeigt Ihnen die Zertifikatskette zurück zu der Stammautorität, die zum Signieren verwendet wird, falls vorhanden. "Verifizierungsfehler" zeigt Dinge wie "selbstsigniertes Zertifikat" an.

Paul Collins
quelle
1

Wenn Sie über HTTPS ein einzelnes Asset anfordern, z. B. ein Bild auf der Site, zeigt Ihnen Safari das Vorhängeschloss.

Wählen Sie beispielsweise ein Bild auf der angezeigten Seite aus, klicken Sie bei gedrückter Strg-Taste / Rechtsklick auf das Bild und wählen Sie, um das Bild in einem neuen Tab anzuzeigen. Auf der neuen Registerkarte wird der angezeigte Inhalt nicht gemischt, da es sich um ein einzelnes Element handelt und Safari Ihnen das Vorhängeschloss anzeigt.

D. Derr
quelle
0

Wenn eine Website Inhalte über HTTPS und Inhalte über HTTP bereitstellt, sollten Sie ihr nicht vertrauen. So einfach ist das. Es spielt keine Rolle, welches Zertifikat für die sicheren Teile verwendet wird.

Wenn ein Teil des Inhalts über eine unsichere Verbindung geladen wird, wissen Sie nicht, ob er gestört wurde, und Sie wissen nicht, ob er die sicher gelieferten Teile stört.

Es gibt verschiedene Sicherheitsexperten, die zu diesem Thema schreiben. Troy Hunt ist einer, der gerade in den Sinn kommt. Einen relevanten Artikel finden Sie hier und andere zu verwandten Themen hier .

Alistair McMillan
quelle
4
Was Sie sagen, ist wahr, aber meine Frage betraf das Anzeigen von Zertifikaten und nicht das Vertrauen in eine Website.
Sampablokuper
Es tut uns leid, aber Safari bietet Ihnen anscheinend keine Option, mit der ein Zertifikat auf einer Website mit gemischten Inhalten angezeigt wird. Firefox tut es jedoch. Drücken Sie einfach CMD-I und wählen Sie die Registerkarte Sicherheit.
Alistair McMillan