Zeigen Sie das SSL/TLS-Zertifikat in Safari 5+ an, wenn kein Vorhängeschloss-Symbol angezeigt wird

Neuere Versionen von Safari scheinen das Schlosssymbol oder Zertifikat nicht anzuzeigen, es sei denn, alle von der Seite geladenen Inhalte sind https. Wenn die Seiten-URL beispielsweise https ist, aber eine JavaScript-Datei über http geladen wird, wird kein Schlosssymbol angezeigt.

Die einzige Problemumgehung, die ich bisher gefunden habe, besteht darin, den Befehl openssl im Terminal wie folgt auszuführen:

echo ^d | openssl s_client -connect host.example.com:443

Dies zeigt Ihnen die Zertifikatskette zurück zu der Root-Autorität, die zum Signieren verwendet wird, falls vorhanden. "Verify error" zeigt Dinge wie "selbstsigniertes Zertifikat".

Wenn Sie ein einzelnes Asset, z. B. ein Bild auf der Website, über HTTPS anfordern, zeigt Safari Ihnen das Vorhängeschloss an.

Wählen Sie beispielsweise ein Bild auf der angezeigten Seite aus, klicken Sie bei gedrückter Strg-Taste/Rechtsklick auf das Bild und wählen Sie aus, dass dieses Bild in einem neuen Tab angezeigt werden soll. In der neuen Registerkarte wird der angezeigte Inhalt nicht gemischt, da es sich um ein einzelnes Element handelt und Safari Ihnen das Vorhängeschloss anzeigt.

Ich habe dafür einen anderen Browser verwendet. Firefox oder Chrome.

OT: Schade, dass das auch 2021 noch ein Thema ist.

Wenn eine Website einige Inhalte über HTTPS und andere über HTTP bereitstellt, sollten Sie ihr nicht vertrauen. So einfach ist das. Es spielt keine Rolle, welches Zertifikat für die sicheren Teile verwendet wird.

Wenn ein Teil des Inhalts über eine unsichere Verbindung geladen wird, wissen Sie nicht, ob er gestört wurde, und Sie wissen nicht, ob er die sicher gelieferten Teile stört.

Es gibt verschiedene Sicherheitsexperten, die zu diesem Thema schreiben. Troy Hunt ist einer, der mir jetzt in den Sinn kommt. Einen entsprechenden Artikel finden Sie hier und weitere zu verwandten Themen hier .