Safari 18.4 - Zertifikatsanzeige

Wuchtbrumme · Gestern um 07:48

Wer hält es eigentlich für OK, eine Funktion die direkt in der Adressleiste bei der URL Statusinformationen zum Verschlüsselungs- und Zertifikatsstatus gibt, in ein Untermenü, das vorsichtshalber niemandem gezeigt wird und wo auch wirklich keiner mit rechnet, zu verlagern?

Accessing SSL certificate details in Safari 18.4 and later

In Safari 18.3 and earlier on macOS, it’s been possible to access details about SSL certificates used by the websites being visited using the following process: 1. Launch Safari if needed. 2.…

derflounder.wordpress.com

SomeUser · Gestern um 08:16

Wuchtbrumme schrieb:
Wer hält es eigentlich für OK, eine Funktion die direkt in der Adressleiste bei der URL Statusinformationen zum Verschlüsselungs- und Zertifikatsstatus gibt, in ein Untermenü, das vorsichtshalber niemandem gezeigt wird und wo auch wirklich keiner mit rechnet, zu verlagern?

Accessing SSL certificate details in Safari 18.4 and later

In Safari 18.3 and earlier on macOS, it’s been possible to access details about SSL certificates used by the websites being visited using the following process: 1. Launch Safari if needed. 2.…

derflounder.wordpress.com

Frag mal 10 Leute auf der Straße, wie oft sie sich so im Detail die Zertifikatsinformationen anschauen - dann hast du deine Antwort.

Wenn *DU* diese Informationen häufiger anschaust, ist das natürlich für *DICH* doof. Ich hätte vielleicht aber ganz andere Funktionen direkt(er) im Zugriff - die sind aber auch nicht direkt abrufbar, weil Apple auch da der Meinung ist, dass die die Oberfläche zumüllen (nicht ganz zu unrecht wahrscheinlich).

Dass es hier irgendwie um Sicherheit geht ist kein Grund - wenn es keiner nutzt/anschaut. Und da würde ich mich sogar einreihen. Ich könnte jetzt nicht sagen, wann ich das letzte Mal Zertifikatsinformationen von irgendeiner Webseite eingesehen habe.

Wenn du also "deine" Informationen direkt "on click" abrufbar haben willst, müsstest du gleich begründen, warum man nicht die Menus insgesamt vollkommen überfrachtet und alles mögliche direkt abrufbar macht.

AndaleR · Gestern um 11:13

SomeUser schrieb:
Frag mal 10 Leute auf der Straße, wie oft sie sich so im Detail die Zertifikatsinformationen anschauen - dann hast du deine Antwort.

Da achten 8 davon nicht mal drauf, ob verschlüsselt oder nicht. Die anderen beiden vielleicht zufällig, können aber nichts damit anfangen und es ist ihnen egal. Hauptsache, die Website öffnet sich.

voyager · Gestern um 11:23

Wuchtbrumme schrieb:
Wer hält es eigentlich für OK

ja, halte ich für Okay. weiss nicht, ob ich die Funktion 1x im Jahr nutze

Joh1 · Gestern um 11:31

AndaleR schrieb:
Da achten 8 davon nicht mal drauf, ob verschlüsselt oder nicht. Die anderen beiden vielleicht zufällig, können aber nichts damit anfangen und es ist ihnen egal. Hauptsache, die Website öffnet sich.

Ich würde sagen 8 von 10 sind schon deutlich zu wenig.

voyager schrieb:
ja, halte ich für Okay. weiss nicht, ob ich die Funktion 1x im Jahr nutze

Ich bin mir nicht sicher ob ich das jemals in meinem Leben angeschaut habe

Marcel Bresink · Gestern um 14:43

Also ich brauche diese Funktion oft mehrmals am Tag …

SomeUser · Gestern um 14:55

Marcel Bresink schrieb:
Also ich brauche diese Funktion oft mehrmals am Tag …

Ja und bestimmt auch tausende andere Nutzer. Wiederum andere tausende Nutzer brauchen eine ganz andere Funktion jeden Tag. Packen wir jetzt alle direkt zugreifbar in die erste Reihe oder richten wir uns eher nach der Mehrheit? Abgesehen von persönlichen Befindlichkeiten gibt es nämlich keinen Grund, "diese" Funktion in "erster Reihe" weiterhin darzustellen, "jene" aber nicht.

Wuchtbrumme · Gestern um 17:48

Ich weiß jetzt nicht, ob ich es daran festmachen würde. Über Jahre sind diese Informationen immer in der Adressleiste angezeigt worden. Das war so viel Evolution und so sinnvoll, dass es eigentlich *JEDER* Browser nachgemacht hat. Auch das war sinnvoll. Und unabhängig davon, ob man es benutzt. Denn eigentlich benutzt es jeder, man hat sofort einen Status über den Verbindungs-/Zertifikatszustand gehabt: blaue Farbe, durchgestrichenes Schloss, rot, ... das hat auch jeder verstanden. Ist auch so kommuniziert worden.

Es frage sich mal jeder, ob er die Informationen parat hat, denen er in dem Fall trauen kann, dass sein Bankkonto gesperrt wurde, ohne, dass er noch google/Suchergebnis benutzen kann, was ja auch angegriffen worden sein kann. Der Check nach der Validität des Zertifikats hat sich als unerwartet schwierig erwiesen. Da steht nicht mal, ob die Seite über Safari überhaupt TLS benutzt. Irre. Weiß nicht, ob es noch rückschrittlicher geht (vergleichen mit dem, was man schon geschaffen hatte) und was dabei das Ziel ist, wo man gerade die Dauer von Zertifikaten andererseits auf unter 43 Tagen begrenzt.

AndiEh · Gestern um 19:52

Wuchtbrumme schrieb:
Denn eigentlich benutzt es jeder, man hat sofort einen Status über den Verbindungs-/Zertifikatszustand gehabt: blaue Farbe, durchgestrichenes Schloss, rot, ... das hat auch jeder verstanden. Ist auch so kommuniziert worden.

Ich tippe, das man genau darum das Schloß entfernt hat.
Es wird nicht mehr benötigt. 99% der Seiten sind https Seiten. Sollte man doch mal auf eine http Seite gelangen, dann wird man vom Browser eh gewarnt.

Gruß
Andi

SomeUser · Gestern um 20:00

Wuchtbrumme schrieb:
... Das war so viel Evolution und so sinnvoll, dass es eigentlich *JEDER* Browser nachgemacht hat. ... durchgestrichenes Schloss, rot, ... das hat auch jeder verstanden. Ist auch so kommuniziert worden.

Nochmal: Ich empfehle mal den Realitätsabgleich mit nicht-IT-affinen Menschen. Die meisten werden dir nicht irgendwas über die Erklärung irgendwelcher Farben erzählen, sondern fragen, von welchem Schloss du da überhaupt redest.
Ich habe hier einen etwas älteren Nachbarn, der kürzlich am Telefon jemanden seine Kreditkartendaten geben wollte und als das nicht funktioniert hat, sollte und wollte seine Frau bei Rewe oder eine Guthabenkarte kaufen. Für wen? Für den Typen, den er angerufen hat, als auf irgendeiner omniösen Webseite ihn ein Popup vor einem "Virus" gewarnt hat. Wer hat es verhindert? Die Kassiererin bei Rewe, die der Dame die Guthabenkarte lieber nicht verkaufen wollte. Er hat mich dann gefragt, wie er den "Typen am Telefon" jetzt das Geld zukommen lassen soll.
Und mit Blick auf die Alterstruktur, aber auch auf viele technisch vollkommen uninteressierte Jugendliche (nutzen != auskennen) willst du ernsthaft behaupten, dass die Leute sich auch nur irgendwie um das Schloss da kümmern?

Wuchtbrumme schrieb:
Es frage sich mal jeder, ob er die Informationen parat hat, denen er in dem Fall trauen kann, dass sein Bankkonto gesperrt wurde, ohne, dass er noch google/Suchergebnis benutzen kann, was ja auch angegriffen worden sein kann.

Ich verstehe die Aussage ehrlich gesagt nicht. Welche Informationen? Was und worüber? Vielleicht stehe ich gerade auf dem Schlauch, aber irgendwie ergibt das für mich keinen Sinn.

Wuchtbrumme · Gestern um 20:32

AndiEh schrieb:
Ich tippe, das man genau darum das Schloß entfernt hat.
Es wird nicht mehr benötigt. 99% der Seiten sind https Seiten.

für mich sieht eine Seite mit http und https jetzt gerade exakt gleich aus. Kein Unterschied in Safari erkennbar.

AndiEh schrieb:
Sollte man doch mal auf eine http Seite gelangen, dann wird man vom Browser eh gewarnt.

Bei so einer Behauptung sollte man einwenden, dass auch Verbrecher valide Zertifikatsketten benutzen können.

SomeUser schrieb:
Nochmal: Ich empfehle mal den Realitätsabgleich mit nicht-IT-affinen Menschen. Die meisten werden dir nicht irgendwas über die Erklärung irgendwelcher Farben erzählen, sondern fragen, von welchem Schloss du da überhaupt redest.

sorry, Du darfst gerne Deine eigene Meinung haben, ich bleibe dennoch dabei, was da abgeliefert wurde, ist und bleibt ein gravierender Rückschritt. Und mit solch in sich extremen, aber eigentlich guten Menschen als Gegenargument zu kontern ist selbst für Dein Beispiel übers Ziel hinausgeschossen. Wenn diese Beispielperson z.B. gesagt bekommen hätte, es solle Webseiten mit Schloss benutzen, wäre das höchstwahrscheinlich auch nie passiert. Ich habe das z.B. immer so gemacht. Nun geht das gar nicht mehr.

SomeUser schrieb:
Ich verstehe die Aussage ehrlich gesagt nicht. Welche Informationen? Was und worüber? Vielleicht stehe ich gerade auf dem Schlauch, aber irgendwie ergibt das für mich keinen Sinn.

war sehr knapp und ein wenig paranoid, aber konsequent, wenn man die Angriffsvektoren betrachtet, über die schon berichtet wurde. Anyway, das Thema darf gerne andere Meinungen anziehen, ich sehe es halt nicht so.

AndiEh · Heute um 00:23

Wuchtbrumme schrieb:
Bei so einer Behauptung sollte man einwenden, dass auch Verbrecher valide Zertifikatsketten benutzen können.

Dann würde dir das Schloß auch angezeigt und wäre erst Recht missverständlich, da trügerische Sicherheit vorgaukelt.

Gruß
Andi

AndaleR · Heute um 02:35

Wuchtbrumme schrieb:
für mich sieht eine Seite mit http und https jetzt gerade exakt gleich aus. Kein Unterschied in Safari erkennbar.

Hm - kam das mit macOS 15.4.1 weg? Hier mit macOS 15.3.1 (Lädt gerade das Update auf 15.4.1 runter...) sieht es gut aus.

Bildschirmfoto 2025-04-29 um 02.33.38.png

NACHTRAG: Ok - jetzt mit macOS 15.4.1 ist das Schloss weg... Das ist jetzt wirklich - blöd?

Wird auch hier behandelt - aber eine Lösung oder wirklich sinnvolle Erklärung gibt es keine? Außer, dass natürlich auch zwielichtige Websites das Schloß haben konnten und es so dann dem Nutzer selbst nicht viel hilft und man sich sicher fühlt - obwohl es das auch nicht ist.

Wuchtbrumme · Heute um 05:05

AndiEh schrieb:
Dann würde dir das Schloß auch angezeigt und wäre erst Recht missverständlich, da trügerische Sicherheit vorgaukelt.

Gruß
Andi

hey, das war mein Argument

SomeUser · Heute um 07:52

Wuchtbrumme schrieb:
sorry, Du darfst gerne Deine eigene Meinung haben, ich bleibe dennoch dabei, was da abgeliefert wurde, ist und bleibt ein gravierender Rückschritt.

Damit wir uns da nicht falsch verstehen: Ich kann deinen Standpunkt zwar nachvollziehen, ich finde es nur irgendwie befremdlich, wenn die Leute die Sinnhaftigkeit einer Änderung (nur) an ihrem eigenen Nutzungsverhalten messen. Mir selbst ist das Thema egal: Mich stört das Icon/die Funktion an der alten Stelle nicht, mir ist aber auch egal, wenn sie dort verschwindet und verschoben wird.

Dass du das für einen gravierenden Rückschritt hälst, ist dann zwar ein kräftiger Ausruf - aber nun mal eben nur deine ganz persönliche Sicht. Für mich z.B. ist es nicht gravierend. Es ist mir schlicht egal - und das obwohl ich den Sinn etc. der Funktion sehe.

Wuchtbrumme schrieb:
Bei so einer Behauptung sollte man einwenden, dass auch Verbrecher valide Zertifikatsketten benutzen können.

Korrekt. Was umso mehr die Frage offen lässt, warum man da ein unnötiges Element weiter anzeigen sollte? Bei einer mittelprächtig erstellten Phisiing-etc.-Seite würde dem arglosen Nutzer auch ein tolles, grünes Schloss gezeigt. Kann er sogar drauf klicken und würde wohl nichts identifizieren, was der Standardnutzer als "komisch" identifizieren würde. Also: Mit welchem Sinn weiter die Oberfläche damit zubasteln?

Wuchtbrumme · Heute um 16:56

SomeUser schrieb:
Also: Mit welchem Sinn weiter die Oberfläche damit zubasteln?

das sieht nur auf den ersten Blick als stichhaltiges, sogar schützendes Argument aus. Wie weiter oben ausgeführt: Die Anzeige einer nicht transportverschlüsselten zu einer verschlüsselten Webseite unterscheidet sich derzeit NICHT.
Man kommt also gar nicht in die Argumentationskette.

Safari 18.4 - Zertifikatsanzeige

Golden Noble

Schafnase

Brauner Matapfel

Moderator

Golden Noble

Hochzeitsapfel

Schafnase

Golden Noble

Niederhelfenschwiler Beeriapfel

Schafnase

Golden Noble

Niederhelfenschwiler Beeriapfel

Brauner Matapfel

Golden Noble

Schafnase

Golden Noble

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)