Afficher le certificat SSL / TLS dans Safari 5+ lorsqu'aucune icône de cadenas n'est affichée

12

Selon Apple ,

Avec Safari 5 à 5.1.7, une icône de verrouillage apparaît dans le coin supérieur droit [uniquement] si tout le contenu de la page Web utilise une connexion sécurisée.

C'est très bien, mais normalement pour afficher le certificat SSL / TLS pour une page Web servant du contenu via HTTPS, on clique sur l'icône de cadenas.

Étant donné que l'icône n'est pas présente sur les pages qui ne servent qu'une partie de leur contenu via SSL / TLS, il devrait y avoir une autre façon d'afficher le certificat, mais qu'est-ce que c'est?

sampablokuper
la source

Réponses:

12

Les versions récentes de Safari ne semblent pas afficher l'icône de verrouillage ou le certificat sauf si tout le contenu chargé par la page est https. Par exemple, si l'URL de la page est https mais qu'il charge un fichier JavaScript via http, aucune icône de verrouillage.

La seule solution de contournement que j'ai trouvée jusqu'à présent est d'exécuter la commande openssl dans Terminal, comme ceci:

echo ^d | openssl s_client -connect host.example.com:443

Cela vous montrera la chaîne de certificats à toute autorité racine utilisée pour signer, le cas échéant. «vérifier l'erreur» affichera des choses comme «certificat auto-signé».

Paul Collins
la source
1

Si vous demandez un seul élément, comme une image sur le site, via HTTPS, Safari vous montrera le cadenas.

Par exemple, choisissez une image sur la page que vous regardez, Ctrl-clic / clic droit sur l'image, choisissez d'afficher cette image dans un nouvel onglet. Dans le nouvel onglet, le contenu que vous consultez n'est pas mélangé car il s'agit d'un seul élément et Safari vous montrera le cadenas.

D. Derr
la source
0

Si un site Web diffuse du contenu via HTTPS et d'autres via HTTP, vous ne devez pas lui faire confiance. C'est si simple. Peu importe le certificat qu'il utilise pour les pièces sécurisées.

Si une partie du contenu est chargée via une connexion non sécurisée, vous ne savez pas s'il a été interféré et vous ne savez pas s'il interfère avec les pièces livrées en toute sécurité.

Il existe divers experts en sécurité qui écrivent sur ce sujet. Troy Hunt est celui qui me vient à l'esprit en ce moment. Vous pouvez trouver un article pertinent ici et d'autres sur des sujets connexes ici .

Alistair McMillan
la source
4
Ce que vous dites est vrai, mais ma question portait sur la visualisation des certificats, pas sur l'opportunité de faire confiance à un site Web.
sampablokuper
Désolé, mais Safari ne semble pas vous donner une option qui affichera un certificat sur un site Web à contenu mixte. Firefox le fait cependant. Appuyez simplement sur CMD-I et sélectionnez l'onglet Sécurité.
Alistair McMillan