Ver el certificado SSL / TLS en Safari 5+ cuando no se muestra el ícono del candado

Las versiones recientes de Safari no parecen mostrar el ícono de bloqueo o el certificado a menos que todo el contenido cargado por la página sea https. Por ejemplo, si la URL de la página es https pero carga un archivo JavaScript a través de http, no aparece el icono de bloqueo.

La única solución que he encontrado hasta ahora es ejecutar el comando openssl en la Terminal, de esta manera:

echo ^d | openssl s_client -connect host.example.com:443

Esto le mostrará la cadena de certificados de vuelta a cualquier autoridad raíz que se utilice para firmar, si corresponde. "verificar error" mostrará cosas como "certificado autofirmado".

Si solicita un solo activo, como una imagen en el sitio, a través de HTTPS, entonces Safari le mostrará el candado.

Por ejemplo, elija una imagen en la página que está mirando, pulse Ctrl y haga clic con el botón derecho en la imagen, elija ver esa imagen en una nueva pestaña. En la nueva pestaña, el contenido que está viendo no está mezclado porque es un elemento único y Safari le mostrará el candado.

Si un sitio web ofrece contenido a través de HTTPS y otro a través de HTTP, entonces no debe confiar en él. Es así de simple. No importa qué certificado está utilizando para las partes seguras.

Si parte del contenido se está cargando a través de una conexión insegura, no sabe si se ha interferido y no sabe si está interfiriendo con las piezas entregadas de forma segura.

Hay varios expertos en seguridad que escriben sobre este tema. Troy Hunt es alguien que viene a la mente en este momento. Puede encontrar un artículo pertinente aquí y otros sobre temas relacionados aquí .