ตามที่แอปเปิ้ล ,
ด้วย Safari 5 ถึง 5.1.7 ไอคอนล็อคจะปรากฏขึ้นที่มุมบนขวา [เท่านั้น] หากเนื้อหาทั้งหมดของหน้าเว็บใช้การเชื่อมต่อที่ปลอดภัย
ทั้งหมดนี้ทำได้ดีมาก แต่โดยปกติแล้วเมื่อต้องการดูใบรับรอง SSL / TLS สำหรับหน้าเว็บที่แสดงเนื้อหาผ่าน HTTPS เราจะคลิกที่ไอคอนรูปกุญแจ
เนื่องจากไอคอนไม่ปรากฏในหน้าเว็บที่ให้บริการเฉพาะเนื้อหาบางส่วนผ่าน SSL / TLS จึงควรมีวิธีอื่นในการดูใบรับรอง แต่มันคืออะไร
คำตอบ:
Safari รุ่นล่าสุดไม่ปรากฏขึ้นเพื่อแสดงไอคอนล็อคหรือใบรับรองยกเว้นว่าเนื้อหาทั้งหมดที่โหลดโดยหน้านั้นคือ https ตัวอย่างเช่นหาก URL ของหน้าเว็บเป็น https แต่โหลดไฟล์ JavaScript ผ่าน http จะไม่มีไอคอนล็อก
วิธีแก้ปัญหาเดียวที่ฉันพบในตอนนี้คือการเรียกใช้คำสั่ง openssl ใน Terminal เช่นนี้
echo ^d | openssl s_client -connect host.example.com:443
สิ่งนี้จะแสดงให้คุณเห็นห่วงโซ่ใบรับรองกลับไปยังสิ่งที่ผู้มีอำนาจใช้ในการลงชื่อถ้ามี "ยืนยันข้อผิดพลาด" จะแสดงสิ่งต่าง ๆ เช่น "ใบรับรองที่ลงชื่อด้วยตนเอง"
หากคุณขอเนื้อหาเดียวเช่นรูปภาพบนไซต์ผ่าน HTTPS Safari จะแสดงกุญแจให้คุณ
ตัวอย่างเช่นเลือกรูปภาพในหน้าที่คุณกำลังดูอยู่ Ctrl-click / คลิกขวาที่รูปภาพเลือกที่จะดูภาพนั้นในแท็บใหม่ ในแท็บใหม่เนื้อหาที่คุณกำลังดูไม่ได้ถูกผสมเนื่องจากเป็นองค์ประกอบเดียวและ Safari จะแสดงกุญแจให้คุณ
หากเว็บไซต์ให้บริการเนื้อหาบางอย่างผ่าน HTTPS และบางเว็บไซต์ผ่าน HTTP คุณไม่ควรเชื่อถือ มันง่ายมาก ไม่สำคัญว่าจะใช้ใบรับรองใดสำหรับชิ้นส่วนที่ปลอดภัย
หากส่วนหนึ่งของเนื้อหาถูกโหลดผ่านการเชื่อมต่อที่ไม่ปลอดภัยคุณไม่ทราบว่ามีการแทรกแซงหรือไม่และคุณไม่ทราบว่ามีการรบกวนส่วนที่ส่งมอบอย่างปลอดภัยหรือไม่
มีผู้เชี่ยวชาญด้านความปลอดภัยหลายคนที่เขียนเกี่ยวกับเรื่องนี้ ทรอยล่าเป็นคนที่ผุดขึ้นในใจตอนนี้ คุณสามารถค้นหาบทความที่เกี่ยวข้องที่นี่และคนอื่น ๆ ในหัวข้อที่เกี่ยวข้องที่นี่