南京錠アイコンが表示されていないときにSafari 5以降でSSL / TLS証明書を表示する

アップルによると、

Safari 5から5.1.7では、すべてのWebページのコンテンツが安全な接続を使用している場合、右上隅近くにロックアイコンが表示されます[のみ]。

これで十分ですが、通常、HTTPS経由でコンテンツを提供するWebページのSSL / TLS証明書を表示するには、南京錠のアイコンをクリックします。

SSL / TLSを介して一部のコンテンツのみを提供するページにはアイコンが表示されないため、証明書を表示する別の方法があるはずですが、それは何ですか？

Safariの最近のバージョンでは、ページによってロードされたすべてのコンテンツがhttpsでない限り、ロックアイコンまたは証明書が表示されません。たとえば、ページのURLがhttpsであるが、httpを介してJavaScriptファイルをロードする場合、ロックアイコンはありません。

これまでに見つけた唯一の回避策は、次のようにターミナルでopensslコマンドを実行することです。

echo ^d | openssl s_client -connect host.example.com:443

これにより、署名に使用されているルート証明機関があれば、その証明機関へのチェーンが表示されます。「検証エラー」は「自己署名証明書」などを表示します。

サイトの画像などの単一のアセットをHTTPS経由でリクエストすると、Safariが南京錠を表示します。

たとえば、表示しているページの画像を選択し、Ctrlキーを押しながら画像を右クリックして、その画像を新しいタブで表示することを選択します。新しいタブでは、表示しているコンテンツは単一の要素であり、Safariが南京錠を表示するため、混合されていません。

Webサイトが一部のコンテンツをHTTPSおよびHTTPで提供している場合は、信頼してはいけません。とても簡単です。安全な部分に使用している証明書は関係ありません。

安全でない接続を介してコンテンツの一部が読み込まれている場合、そのコンテンツが妨害されているかどうか、また、安全に配信されたパーツを妨害しているかどうかはわかりません。

この問題について書いているさまざまなセキュリティ専門家がいます。トロイハントは、今すぐ頭に浮かぶ人です。あなたは、関連記事を見つけることができ、ここで、他の関連トピックにここに。