Theo Apple ,
Với Safari 5 đến 5.1.7, biểu tượng khóa xuất hiện ở góc trên cùng bên phải [chỉ] nếu tất cả nội dung của trang web sử dụng kết nối an toàn.
Điều đó rất tốt, nhưng thông thường để xem chứng chỉ SSL / TLS cho một trang web phục vụ nội dung qua HTTPS, người ta sẽ nhấp vào biểu tượng ổ khóa.
Vì biểu tượng không có trên các trang chỉ phục vụ một số nội dung của chúng qua SSL / TLS, nên có một cách khác để xem chứng chỉ, nhưng đó là gì?
Câu trả lời:
Các phiên bản gần đây của Safari không xuất hiện để hiển thị biểu tượng khóa hoặc chứng chỉ trừ khi tất cả nội dung được tải bởi trang là https. Ví dụ: nếu URL trang là https nhưng nó tải tệp JavaScript qua http, không có biểu tượng khóa.
Cách giải quyết duy nhất tôi tìm thấy cho đến nay là chạy lệnh openssl trong Terminal, như thế này:
echo ^d | openssl s_client -connect host.example.com:443
Điều này sẽ cho bạn thấy chuỗi chứng chỉ trở lại bất kỳ quyền hạn gốc nào được sử dụng để ký, nếu có. "xác minh lỗi" sẽ hiển thị những thứ như "chứng chỉ tự ký".
Nếu bạn yêu cầu một tài sản duy nhất, chẳng hạn như một hình ảnh trên trang web, qua HTTPS thì Safari sẽ hiển thị cho bạn ổ khóa.
Ví dụ: chọn một hình ảnh trên trang bạn đang xem, Ctrl-click / Nhấp chuột phải vào hình ảnh, chọn để xem hình ảnh đó trong Tab mới. Trong tab mới, nội dung bạn đang xem không bị trộn lẫn bởi vì đó là một yếu tố duy nhất và Safari sẽ hiển thị cho bạn ổ khóa.
Nếu một trang web đang phục vụ một số nội dung qua HTTPS và một số qua HTTP thì bạn không nên tin tưởng nó. Nó đơn giản mà. Không có vấn đề gì khi sử dụng chứng chỉ cho các bộ phận an toàn.
Nếu một phần nội dung đang được tải qua kết nối không an toàn thì bạn không biết liệu nội dung đó có bị can thiệp hay không và bạn không biết liệu nội dung đó có can thiệp vào các phần được phân phối an toàn hay không.
Có nhiều chuyên gia bảo mật viết về chủ đề này. Troy Hunt là một trong những người nghĩ đến ngay bây giờ. Bạn có thể tìm thấy một bài viết thích hợp ở đây và những người khác về các chủ đề liên quan ở đây .