Apple'a göre ,
Safari 5 - 5.1.7 arasında, web sayfasının içeriğinin tamamı güvenli bir bağlantı kullanıyorsa, sağ üst köşede [yalnızca] bir kilit simgesi görünür.
Her şey çok iyi, ancak normalde HTTPS üzerinden içerik sunan bir web sayfasının SSL / TLS sertifikasını görüntülemek için asma kilit simgesini tıklayabilirsiniz.
Simge, içeriğinin yalnızca bir kısmını SSL / TLS üzerinden sunan sayfalarda bulunmadığından , sertifikayı görüntülemenin başka bir yolu olmalı, ancak nedir?
Yanıtlar:
Safari'nin son sürümleri, sayfa tarafından yüklenen tüm içerik https olmadığı sürece kilit simgesini veya sertifikayı göstermiyor gibi görünüyor. Örneğin, sayfa URL'si https ise, ancak http üzerinden bir JavaScript dosyası yüklerse kilit simgesi yoktur.
Şimdiye kadar bulduğum tek geçici çözüm Terminal'de openssl komutunu şu şekilde çalıştırmaktır:
echo ^d | openssl s_client -connect host.example.com:443
Bu, sertifika zincirini, varsa imzalamak için kullanılan kök yetkiliye geri gösterir. "doğrulama hatası", "kendinden imzalı sertifika" gibi şeyler gösterir.
Sitedeki resim gibi tek bir öğe talep ederseniz, HTTPS üzerinden Safari size asma kilidi gösterecektir.
Örneğin, baktığınız sayfada bir görüntü seçin, görüntüyü Ctrl tuşuna basıp tıklatın / sağ tıklatın, bu görüntüyü yeni bir Sekmede görüntülemeyi seçin. Yeni sekmede, görüntülemekte olduğunuz içerik karışık değildir çünkü tek bir öğedir ve Safari size asma kilidi gösterecektir.
Bir web sitesi HTTPS üzerinden bazı içerikler ve HTTP üzerinden bazı içerikler sunuyorsa buna güvenmemelisiniz. Bu kadar basit. Güvenli parçalar için hangi sertifikayı kullandığı önemli değildir.
İçeriğin bir kısmı güvenli olmayan bir bağlantı üzerinden yükleniyorsa, içeriğe müdahale edilip edilmediğini ve güvenli bir şekilde teslim edilen parçalara müdahale edip etmediğini bilmiyorsunuzdur.
Bu konuda yazan çeşitli güvenlik uzmanları var. Troy Hunt şu anda akla gelen biri. Burada ve ilgili konularla ilgili diğer makaleleri burada bulabilirsiniz .