私は以下の指示に従ってSSL証明書を設定しました。http://splittingelectrons.wordpress.com/2012/02/24/how-to-configure-an-ssl-certificate-for-apache-on-amazon-ec2/
複数の SSL チェッカーで Web サイトをチェックしましたが、すべて正常です。しかし、Firefox でページにアクセスすると、緑色の南京錠ではなく地球儀が付いた https:// が表示されます。ページを更新すると、灰色の南京錠が表示されます。
地球儀をクリックすると (灰色の南京錠に更新する前)、「この Web サイトは ID 情報を提供していません」というダイアログが表示されます。[詳細情報] をクリックすると、「所有者: この Web サイトは ID 情報を提供していません。検証者: 指定されていません」と表示されます。
更新後、灰色の南京錠をクリックすると、「所有者: 指定されていません」と表示されますが、少なくとも「GeoTrust によって検証済み」と表示されます。
ここで何が起こっているのか、またこれを正しく設定して全員に緑色の南京錠が表示されるようにするにはどうすればよいのか、ご存知ですか? CSR リクエストで何かを間違えたのでしょうか?
ありがとう。
答え1
SSL 証明書には、「拡張検証」(EV) 証明書と呼ばれるクラスがあります。拡張検証プロセスでは、CSR 発行者の身元を「はい、この公開鍵を確認しました」というだけの SSL 証明書よりも厳格に確認するため、通常の SSL 証明書よりも大幅にコストがかかります。Firefox では、このような証明書が存在する場合、灰色の南京錠ではなく緑色の南京錠が表示されます。
購入した SSL 証明書の種類や URL を教えていただけないので確認できませんが、根本的な問題は、Firefox で緑色の南京錠を表示させたい場合、EV 証明書に追加料金を支払う必要があるということではないかと思います。
ウィキペディア指摘する
EV をサポートするブラウザでは、以前の SSL 証明書よりも多くの EV 証明書の情報が表示されます。Microsoft Internet Explorer 7、Mozilla Firefox 3、Safari 3.2、Opera 9.5、Google Chrome はすべて EV をサポートしています。
ただし、Michael が明らかにしたように、EV 証明書に緑色の南京錠を使用するのは Firefox だけのようです。
答え2
Firefox の SSL インジケーター アイコン (すべてではないにしても、デフォルトのスキンでは) は、標準の証明書の場合は常に灰色になります。
標準の証明書が証明するのは、特定の名前(または名前のグループ)に対して署名されたということだけです。署名内容に身元/所有権情報の証明を含めるには、EV(「拡張検証」)証明書(「高保証証明書」と呼ばれることもあります)を購入する必要がありますが、これはかなり高額で、手配に手間がかかり、ほとんどの場合、ほとんどまたはまったくメリットがありません(http://en.wikipedia.org/wiki/Extended_Validation_Certificate#PKI-Me-Harder)。
EV証明書を取得すると、Firefoxに緑色のアイコンが表示され、アドレスバーに名前と国コードが表示されます。これは、次のようなサイトで見られます。ペイパル)。それがあなたのターゲットオーディエンスにとって余分なコストと時間の価値があるかどうかは、あなただけが正確に判断できるものです(ただし、多くの有名なサイトは気にしないことに注意してください。https://microsoft.comそしてhttps://facebook.com2 つ挙げると、EV 証明書を取り扱うサイトは、一般的に銀行、決済処理業者、独自のクレジットカード処理を行っているオンライン ストアなど、何らかの形で金銭を扱うサイトと、EV 証明書を販売するサイトの 2 つのグループです。