Un semplice certificato SSL convalidato dal dominio mostrerà un "blocco verde"?

8

Sto cercando di acquistare un certificato SSL per il mio dominio. Sto pensando di acquistare: https://www.ssl.nu/en/products/regular+ssl/ssl+basic/ che è solo un certificato di convalida del dominio, credo. Ci sarà un "lucchetto verde" nella barra degli indirizzi quando si utilizza il certificato?

blocco https

Quando guardo Google o Mozilla Developer Network vedo che non usano un certificato EV. Questi certificati sono solo domini validati dal dominio?

PS Ho fatto una domanda correlata qualche tempo fa, ma quella era più una questione di avvisi di certificato non validi sul lato client e non risponde a questa domanda.

Aggiornare

Per essere chiari lo screenshot del lucchetto verde viene visualizzato nel browser Chrome.

https  security-certificate 
PeeHaa
fonte
1
potresti essere più specifico su questo "lucchetto verde". Penso che sia solo in Google Chrome: Firefox e altri browser non hanno un "blocco verde".
@Christofian sicuro che potrei essere più specifico. IE (testato solo in 9) ha anche una sorta di stessa funzione (un lucchetto nella barra degli indirizzi). Non sono sicuro di ciò che FF fa, ma sospetto che faccia qualcosa del genere.
PeeHaa,

Risposte:

3

ignora la risposta sopra

Puoi ottenere un Green Lock con il normale SSL (in Chrome, come da foto)

probabilmente non otterrai una barra Greeb da un normale SSL

Eric Yin
fonte
1
Sicuramente non una barra verde. Questo è solo per i certificati EV.
PeeHaa,
perché OP dice solo semplice ssl economico, che sa che un giorno l'EV potrebbe diventare più economico o addirittura libero da qualche emittente, lo spera
Eric Yin
1
who knows the EV might become cheaper one dayDesiderio di pensare: P È troppo facile fare soldi in questo modo per loro :-)
PeeHaa,
In quale colore viene visualizzato il blocco e, se visualizzato, dipende interamente dal browser. La parte interessante per l'utente è, se c'è una differenza visibile tra i certificati, e questo spesso viene visualizzato con i colori verde o blu (la barra, sì).
martinstoeckli,
3

Normalmente i certificati SSL più economici non ti danno un lucchetto / barra verde, invece il browser ne mostrerà uno blu (Firefox evidenzierà il dominio in questo colore).

Sono tecnicamente uguali (la connessione è crittografata), ma sono più economici, perché devono solo controllare il dominio. I certificati "verdi" richiedono anche informazioni sul proprietario e il venditore dovrebbe verificare, se queste informazioni sono corrette.

Nella maggior parte dei casi il certificato più economico va bene, l'utente non avrà svantaggi e i certificati "verdi" sono davvero (troppo) costosi.

Qui puoi trovare un esempio con il certificato "blu" di google: https://accounts.google.com/

martinstoeckli
fonte
Quando vado all'URL di esempio con il certificato "blu", appare ancora verde, proprio come lo screenshot nella mia domanda (Chrome 18).
PeeHaa,
1
@PeeHaa - Al momento non posso provarlo con Chrome, è possibile che tu ottenga una barra verde. Ogni browser (e ogni versione del browser) può decidere autonomamente come visualizzare i diversi certificati. Firefox e IE mostreranno l'URL sopra come blu, ma Firefox per esempio non ha più il blocco (ce n'era uno nelle versioni precedenti).
martinstoeckli,
-1

Dall'articolo di Wikipedia "Extended Validation Certificate":

Un certificato di convalida estesa (EV) è un certificato di chiave pubblica X.509 rilasciato in base a una serie specifica di criteri di verifica dell'identità. Questi criteri richiedono una verifica approfondita dell'identità dell'entità richiedente da parte dell'autorità di certificazione (CA) prima che venga emesso un certificato. I certificati emessi da una CA in base alle linee guida EV non sono strutturalmente diversi dagli altri certificati (e quindi non forniscono una crittografia più forte di altri certificati più economici) ...

... tutte le AC a livello globale devono seguire gli stessi requisiti dettagliati di emissione che mirano a:

  • Stabilire l'identità legale nonché la presenza operativa e fisica del proprietario del sito Web;
  • Stabilire che il richiedente è il proprietario del nome di dominio o ha il controllo esclusivo sul nome di dominio; e
  • Confermare l'identità e l'autorità delle persone che agiscono per il proprietario del sito Web e che i documenti relativi agli obblighi legali sono firmati da un funzionario autorizzato.

Le linee guida di convalida estesa richiedono che le autorità di certificazione partecipanti assegnino un identificatore EV specifico ... [se] il certificato viene verificato come corrente, il certificato SSL riceve la visualizzazione EV migliorata nell'interfaccia utente del browser. Nella maggior parte delle implementazioni, il display avanzato include:

  • Il nome della società o entità che possiede il certificato.
  • Il nome dell'autorità di certificazione SSL (CA) che ha emesso il certificato EV.
  • Un colore distintivo, generalmente verde, mostrato nella barra degli indirizzi per indicare che è stato ricevuto un certificato EV valido.

Nel 2006, i ricercatori dell'Università di Stanford e Microsoft Research hanno condotto uno studio sull'usabilità del display EV in Internet Explorer 7. Il loro documento ha concluso che "i partecipanti che non hanno ricevuto alcuna formazione sulle funzionalità di sicurezza del browser non hanno notato l'indicatore di convalida esteso e non hanno sovraperformato il controllo gruppo ", mentre" i partecipanti a cui è stato chiesto di leggere il file della guida di Internet Explorer avevano maggiori probabilità di classificare i siti reali e falsi come legittimi ".

Eric pretenzioso
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.