За словами Apple ,
У Safari 5 - 5.1.7 піктограма блокування з’являється біля правого верхнього кута [лише], якщо весь вміст веб-сторінки використовує захищене з'єднання.
Це все дуже добре, але зазвичай для перегляду сертифіката SSL / TLS для веб-сторінки, що розміщує вміст через HTTPS, слід клацнути піктограму замка.
Оскільки піктограма відсутня на сторінках, які обслуговують лише частину їх вмісту через SSL / TLS, повинен бути інший спосіб перегляду сертифіката, але що це?
Відповіді:
Останні версії Safari не відображають значок блокування або сертифікат, якщо весь вміст, завантажений сторінкою, є https. Наприклад, якщо URL-адреса сторінки https, але вона завантажує файл JavaScript через http, не значком блокування.
Єдине вирішення, яке я знайшов поки що, - це запустити команду openssl в Терміналі, як це:
echo ^d | openssl s_client -connect host.example.com:443
Це покаже вам ланцюжок сертифікатів назад до того, на якому кореневому авторитеті використовується підпис, якщо такий є. "Перевірити помилку" відображатиметься на зразок "самопідписаний сертифікат".
Якщо ви запитаєте один ресурс, наприклад зображення на сайті, через HTTPS, то Safari покаже вам замок.
Наприклад, виберіть зображення на сторінці, яку ви переглядаєте, клацніть Ctrl / клацніть правою кнопкою миші зображення, а потім перегляньте її на новій вкладці. На новій вкладці вміст, який ви переглядаєте, не змішується, оскільки це єдиний елемент, і Safari покаже вам замок.
Якщо веб-сайт обслуговує деякий вміст через HTTPS, а інший через HTTP, то вам не слід довіряти цьому. Це так просто. Не має значення, який сертифікат він використовує для захищених деталей.
Якщо частина вмісту завантажується через незахищене з'єднання, ви не знаєте, чи було це заважало, і не знаєте, чи заважає він надійно доставленим частинам.
На цю тему пишуть різні експерти з безпеки. Трой Хант - це той, кому зараз до душі. Ви можете знайти відповідну статтю тут і інших по суміжних тем тут .