Будет ли простой SSL-сертификат, подтвержденный доменом, отображать «зеленую блокировку»?

8

Я собираюсь купить сертификат SSL для моего домена. Я подумываю о покупке: https://www.ssl.nu/en/products/regular+ssl/ssl+basic/, который, я думаю, является всего лишь сертификатом проверки домена. Будет ли «зеленая блокировка» в адресной строке при использовании сертификата?

https блокировка

Глядя на Google или Mozilla Developer Network, я вижу, что они не используют сертификат EV. Являются ли эти сертификаты только проверенными доменами?

PS Я задал связанный вопрос некоторое время назад, но это был скорее вопрос о недействительных сертификатах на стороне клиента, и он не отвечает на этот вопрос.

Обновить

Чтобы быть понятным, скриншот зеленого замка отображается в браузере Chrome.

https security-certificate PeeHaa
источник
1
Не могли бы вы поподробнее рассказать об этом «зеленом замке». Я думаю, что это только в Google Chrome: Firefox и другие браузеры не имеют «зеленой блокировки».
@Christofian уверен, что могу быть более конкретным. IE (протестирован только в 9) также имеет какую-то функцию (блокировка в адресной строке). Не уверен в том, что делает FF, но я подозреваю, что он тоже делает что-то подобное.
PeeHaa

Ответы:

3

игнорируй ответ выше

Вы можете получить Green Lock по обычному SSL (в Chrome, как ваша картинка)

вы, вероятно, не получите Greeb Bar из обычного SSL

Эрик Инь
источник
1
Определенно не зеленая полоса. Это только для сертификатов EV.
PeeHaa
потому что OP говорит только простой дешевый ssl, который знает, что EV может стать дешевле на один день или даже освободиться от какого-либо эмитента, будем надеяться на это
Эрик Инь
1
who knows the EV might become cheaper one dayЖелаемое за действительное: P Слишком легко зарабатывать для них таким образом :-)
PeeHaa
В каком цвете отображается замок, и если он отображается вообще, полностью зависит от браузера. Интересная часть для пользователя, если есть видимая разница между сертификатами, и это часто отображается с зелеными или синими цветами (полоса, да).
martinstoeckli
3

Обычно более дешевые SSL-сертификаты не дают вам зеленой блокировки / панели, вместо этого браузер покажет синий (Firefox выделит домен этим цветом).

Они технически одинаковы (соединение зашифровано), но они дешевле, потому что им нужно только проверить домен. «Зеленые» сертификаты также требуют информацию о владельце, и продавец должен проверить, правильна ли эта информация.

В большинстве случаев подойдет более дешевый сертификат, у пользователя не будет недостатков, а «зеленые» сертификаты действительно (слишком) дороги.

Здесь вы можете найти пример с «синим» сертификатом от Google: https://accounts.google.com/

martinstoeckli
источник
Когда я перехожу к URL-адресу примера с «синим» сертификатом, он все равно отображается зеленым, как на скриншоте в моем вопросе (Chrome 18).
PeeHaa
1
@PeeHaa - в данный момент я не могу проверить это с Chrome, возможно, вы получите зеленую полосу. Каждый браузер (и каждая версия браузера) может решить для себя, как отображать различные сертификаты. Firefox и IE покажут приведенный выше URL синим цветом, но, например, Firefox больше не имеет блокировки (хотя в предыдущих версиях такая была).
martinstoeckli
-1

Из статьи Википедии «Расширенный сертификат проверки»:

Расширенный сертификат проверки (EV) - это сертификат открытого ключа X.509, выданный в соответствии с определенным набором критериев проверки личности. Эти критерии требуют тщательной проверки личности запрашивающего объекта центром сертификации (ЦС) до выдачи сертификата. Сертификаты, выданные ЦС в соответствии с руководящими принципами EV, структурно не отличаются от других сертификатов (и, следовательно, не обеспечивают более надежную криптографию, чем другие, более дешевые сертификаты) ...

... все центры сертификации во всем мире должны следовать одним и тем же подробным требованиям к выдаче, которые направлены на:

  • Установить юридическое лицо, а также оперативное и физическое присутствие владельца сайта;
  • Установить, что заявитель является владельцем доменного имени или имеет исключительный контроль над доменным именем; а также
  • Подтвердите личность и полномочия лиц, действующих от имени владельца сайта, и чтобы документы, относящиеся к юридическим обязательствам, были подписаны уполномоченным лицом.

Правила расширенной проверки требуют, чтобы участвующие центры сертификации назначали определенный идентификатор EV ... [если] сертификат подтвержден как текущий, сертификат SSL получает расширенное отображение EV в пользовательском интерфейсе браузера. В большинстве реализаций улучшенный дисплей включает в себя:

  • Название компании или организации, которой принадлежит сертификат.
  • Название центра сертификации SSL (CA), выдавшего сертификат EV.
  • Отличительный цвет, обычно зеленый, отображается в адресной строке, чтобы указать, что действительный сертификат EV был получен.

В 2006 году исследователи из Стэнфордского университета и Microsoft Research провели исследование удобства использования дисплея EV в Internet Explorer 7. В их документе был сделан вывод, что «участники, не прошедшие обучение по функциям безопасности браузера, не заметили индикатор расширенной проверки и не превзошли контроль group ", тогда как" участники, которых попросили прочитать файл справки Internet Explorer, с большей вероятностью классифицировали как реальные, так и поддельные сайты как легитимные ".

Эрик Преториус
источник