13 votos

Rudy the Reindeer avatar

Ver el certificado SSL/TLS en Safari 5+ cuando no se muestra el icono del candado

Preguntado el 19 de Diciembre, 2013
Cuando se hizo la pregunta
10303 visitas
Cuantas visitas ha tenido la pregunta
4 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Según Apple ,

Con Safari 5 hasta 5.1.7, aparece un icono de candado cerca de la esquina superior derecha esquina superior derecha [sólo] si todo el contenido de la página web utiliza una conexión segura.

Eso está muy bien, pero normalmente para ver el certificado SSL/TLS de una página web que sirve contenido a través de HTTPS, uno haría clic en el icono del candado.

Porque el icono no está presente en las páginas que sólo sirven algunos de su contenido a través de SSL/TLS, debería haber otra forma de ver el certificado, pero ¿cuál es?

Preguntado el 19 de Diciembre, 2013 por Rudy the Reindeer

Respuestas

¿Demasiados anuncios?

11voto

Paul Collins avatar
Paul Collins Puntos 196

Las versiones recientes de Safari no parecen mostrar el icono del candado o el certificado a menos que todo el contenido cargado por la página sea https. Por ejemplo, si la URL de la página es https pero carga un archivo JavaScript a través de http, no aparece el icono del candado.

La única solución que he encontrado hasta ahora es ejecutar el comando openssl en el Terminal, así:

echo ^d | openssl s_client -connect host.example.com:443

Esto le mostrará la cadena de certificados hasta la autoridad root que se utiliza para firmar, si es que hay alguna. "verificar error" mostrará cosas como "certificado autofirmado".

Respondido el 3 de Febrero, 2014 por Paul Collins (196 Puntos )

1voto

D. Derr avatar
D. Derr Puntos 1

Si solicita un solo activo, como una imagen del sitio, a través de HTTPS, Safari le mostrará el candado.

Por ejemplo, elija una imagen en la página que está viendo, haga Ctrl-clic/derecha-clic en la imagen, elija ver esa imagen en una nueva pestaña. En la nueva pestaña el contenido que está viendo no se mezcla porque es un solo elemento y Safari le mostrará el candado.

Respondido el 31 de Agosto, 2015 por D. Derr (1 Puntos )

0voto

Andy Finkenstadt avatar
Andy Finkenstadt Puntos 199

Acabé utilizando otro navegador para ello. Firefox o Chrome.

OT: Es una pena que esto siga siendo un problema en 2021.

Respondido el 18 de Marzo, 2021 por Andy Finkenstadt (199 Puntos )

-2voto

rpetrich avatar
rpetrich Puntos 25769

Si un sitio web está sirviendo algunos contenidos a través de HTTPS y otros a través de HTTP, entonces no deberías confiar en él. Es así de simple. No importa qué certificado esté usando para las partes seguras.

Si una parte del contenido se está cargando a través de una conexión insegura, no se sabe si ha sido interferida, y no se sabe si está interfiriendo con las partes entregadas de forma segura.

Hay varios expertos en seguridad que escriben sobre este tema. Troy Hunt es uno de los que me viene a la mente ahora mismo. Puede encontrar un artículo pertinente aquí y otros sobre temas relacionados aquí .

Respondido el 6 de Agosto, 2014 por rpetrich (25769 Puntos )

5 votos

Avatar de Usuario no registrado

Lo que dices es cierto, pero mi pregunta se refería a la visualización de los certificados, no a la confianza en un sitio web.

Comentado el 7 de Agosto, 2014 por Usuario no registrado

0 votos

Avatar de rpetrich

Lo siento, pero Safari no parece dar una opción que muestre un certificado en un sitio web de contenido mixto. Sin embargo, Firefox sí lo hace. Sólo tienes que pulsar CMD-I y seleccionar la pestaña de Seguridad.

Comentado el 7 de Agosto, 2014 por rpetrich

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X