Ver el certificado SSL / TLS en Safari 5+ cuando no se muestra el ícono del candado

10

Según Apple ,

  

Con Safari 5 a 5.1.7, aparece un icono de candado en la parte superior derecha   esquina [solo] si todo el contenido de la página web utiliza una conexión segura.

Todo eso está muy bien, pero normalmente para ver el certificado SSL / TLS de una página web que ofrece contenido a través de HTTPS, uno debe hacer clic en el icono del candado.

Debido a que el icono no está presente en las páginas que solo ofrecen parte de su contenido sobre SSL / TLS, debería haber otra forma de ver el certificado, pero ¿qué es?

    
pregunta sampablokuper 19.12.2013 - 23:46

3 respuestas

10

Las versiones recientes de Safari no parecen mostrar el ícono de bloqueo o el certificado a menos que todo el contenido cargado por la página sea https. Por ejemplo, si la URL de la página es https pero carga un archivo JavaScript a través de http, no aparece el icono de bloqueo.

La única solución que he encontrado hasta ahora es ejecutar el comando openssl en la Terminal, de esta manera:

echo ^d | openssl s_client -connect host.example.com:443

Esto le mostrará la cadena de certificados de vuelta a cualquier autoridad raíz que se utilice para firmar, si corresponde. "verificar error" mostrará cosas como "certificado autofirmado".

    
respondido por el Paul Collins 03.02.2014 - 19:27
1

Si solicita un solo activo, como una imagen en el sitio, a través de HTTPS, entonces Safari le mostrará el candado.

Por ejemplo, elija una imagen en la página que está mirando, pulse Ctrl y haga clic con el botón derecho en la imagen, elija ver esa imagen en una nueva pestaña. En la nueva pestaña, el contenido que está viendo no está mezclado porque es un elemento único y Safari le mostrará el candado.

    
respondido por el D. Derr 31.08.2015 - 23:26
0

Si un sitio web ofrece contenido a través de HTTPS y otro a través de HTTP, entonces no debe confiar en él. Es así de simple. No importa qué certificado está utilizando para las partes seguras.

Si parte del contenido se está cargando a través de una conexión insegura, no sabe si se ha interferido y no sabe si está interfiriendo con las piezas entregadas de forma segura.

Hay varios expertos en seguridad que escriben sobre este tema. Troy Hunt es alguien que viene a la mente en este momento. Puede encontrar un artículo pertinente aquí y otros sobre temas relacionados aquí .

    
respondido por el Alistair McMillan 06.08.2014 - 21:52

Lea otras preguntas en las etiquetas