Apple के अनुसार ,
5.1.7 के माध्यम से सफारी 5 के साथ, शीर्ष दाहिने कोने के पास एक लॉक आइकन दिखाई देता है [केवल] यदि वेबपेज की सभी सामग्री सुरक्षित कनेक्शन का उपयोग करती है।
यह सब बहुत अच्छी तरह से है, लेकिन आम तौर पर HTTPS पर सामग्री की सेवा देने वाले वेबपेज के लिए एसएसएल / टीएलएस प्रमाणपत्र देखने के लिए, कोई भी पैड आइकन पर क्लिक करेगा।
क्योंकि आइकन उन पृष्ठों पर मौजूद नहीं है जो एसएसएल / टीएलएस पर अपनी कुछ सामग्री परोसते हैं , इसलिए प्रमाण पत्र देखने का एक और तरीका होना चाहिए, लेकिन यह क्या है?
जवाबों:
सफ़ारी के हाल के संस्करण लॉक आइकन या प्रमाणपत्र प्रदर्शित नहीं करते हैं जब तक कि पेज द्वारा लोड की गई सभी सामग्री https नहीं है। उदाहरण के लिए, यदि पृष्ठ URL https है, लेकिन यह http, कोई लॉक आइकन के माध्यम से एक जावास्क्रिप्ट फ़ाइल लोड करता है।
अब तक मैंने जो एकमात्र वर्कअराउंड पाया है, वह टर्मिनल की ओपनस् कमांड को इस तरह चलाना है:
echo ^d | openssl s_client -connect host.example.com:443
यह आपको प्रमाण पत्र श्रृंखला दिखाएगा कि रूट प्राधिकरण को जो भी हस्ताक्षर करने के लिए उपयोग किया जाता है, यदि कोई हो। "सत्यापन त्रुटि" "स्व हस्ताक्षरित प्रमाण पत्र" जैसी चीजें दिखाएगी।
यदि आप HTTPS से अधिक साइट पर एक छवि जैसे किसी छवि का अनुरोध करते हैं, तो सफारी आपको पैडलॉक दिखाएगा।
उदाहरण के लिए, जिस पृष्ठ को आप देख रहे हैं, उस छवि का चयन करें, Ctrl-click / छवि पर राइट-क्लिक करें, उस छवि को नए टैब में देखने का चयन करें। नए टैब में जो सामग्री आप देख रहे हैं वह मिश्रित नहीं है क्योंकि यह एक एकल तत्व है और सफारी आपको पैडलॉक दिखाएगा।
यदि कोई वेबसाइट HTTPS पर और कुछ HTTP पर कुछ सामग्री परोस रही है तो आपको इस पर भरोसा नहीं करना चाहिए। यह इत्ना आसान है। इससे कोई फर्क नहीं पड़ता कि यह सुरक्षित भागों के लिए किस प्रमाण पत्र का उपयोग कर रहा है।
यदि सामग्री का हिस्सा असुरक्षित कनेक्शन पर लोड किया जा रहा है, तो आप यह नहीं जानते हैं कि क्या यह हस्तक्षेप किया गया है, और आप नहीं जानते कि क्या यह सुरक्षित रूप से वितरित भागों के साथ हस्तक्षेप कर रहा है।
विभिन्न सुरक्षा विशेषज्ञ हैं जो इस विषय पर लिखते हैं। ट्रॉय हंट वह है जो अभी दिमाग में आता है। आप एक उचित लेख पा सकते हैं यहाँ और संबंधित विषयों पर अन्य लोगों के यहां ।