根据 苹果 ,
使用Safari 5到5.1.7时,右上方会出现一个锁定图标 如果所有网页的内容都使用安全连接,则[仅]。
这一切都很好,但通常要查看通过HTTPS提供内容的网页的SSL / TLS证书,可以点击挂锁图标。
因为图标不存在于仅提供服务的页面上 一些 他们的内容通过SSL / TLS,应该有另一种方式来查看证书,但它是什么?
根据 苹果 ,
使用Safari 5到5.1.7时,右上方会出现一个锁定图标 如果所有网页的内容都使用安全连接,则[仅]。
这一切都很好,但通常要查看通过HTTPS提供内容的网页的SSL / TLS证书,可以点击挂锁图标。
因为图标不存在于仅提供服务的页面上 一些 他们的内容通过SSL / TLS,应该有另一种方式来查看证书,但它是什么?
Answers:
除非页面加载的所有内容都是https,否则最新版本的Safari似乎不会显示锁定图标或证书。例如,如果页面URL是https但它通过http加载JavaScript文件,则没有锁定图标。
到目前为止,我发现的唯一解决方法是在终端中运行openssl命令,如下所示:
echo ^d | openssl s_client -connect host.example.com:443
这将显示证书链返回到用于签名的任何根权限(如果有)。 “验证错误”将显示“自签名证书”之类的内容。
如果一个网站通过HTTPS提供某些内容而某些内容通过HTTP提供,那么您就不应该信任它。就这么简单。它用于安全部件的证书无关紧要。
如果部分内容是通过不安全的连接加载的,那么您不知道它是否受到干扰,并且您不知道它是否干扰了安全交付的部件。
有很多安全专家撰写有关此主题的文章。特洛伊亨特是一个现在浮现在脑海中的人。你可以找到一篇相关的文章 这里 和其他相关主题 这里 。