Ich habe mein SSL-Zertifikat gemäß den Anweisungen unter eingerichtet.http://splittingelectrons.wordpress.com/2012/02/24/how-to-configure-an-ssl-certificate-for-apache-on-amazon-ec2/
Ich habe meine Website mit mehreren SSL-Checkern überprüft und alles ist in Ordnung, aber wenn ich die Seite in FireFox besuche, erhalte ich https://, aber mit einem Globus statt einem grünen Vorhängeschloss. Beim Aktualisieren der Seite wird ein graues Vorhängeschloss angezeigt.
Wenn ich auf den Globus klicke (bevor ich zum grauen Vorhängeschloss aktualisiere), erscheint ein Dialogfenster mit dem Hinweis „Diese Website stellt keine Identitätsinformationen bereit. Wenn ich auf „Weitere Informationen“ klicke, wird angezeigt: „Eigentümer: Diese Website stellt keine Identitätsinformationen bereit. Verifiziert von: Nicht angegeben.“
Nach dem Aktualisieren wird beim Klicken auf das graue Vorhängeschloss zwar immer noch „Eigentümer: Nicht angegeben“ angezeigt, aber immerhin steht dort „Von GeoTrust verifiziert“.
Irgendeine Idee, was hier los ist und wie man es richtig macht, damit jeder ein grünes Vorhängeschloss sieht? Habe ich bei meiner CSR-Anfrage etwas vermasselt?
Danke.
Antwort1
Es gibt eine Klasse von SSL-Zertifikaten, die als „Extended Validation“-Zertifikate (EV) bekannt sind. Der erweiterte Validierungsprozess umfasst wesentlich strengere Überprüfungen der Identität des CSR-Ausstellers als ein einfaches „Ja, wir haben diesen öffentlichen Schlüssel gesehen“-SSL-Zertifikat und kostet daher deutlich mehr als ein einfaches SSL-Zertifikat. Firefox zeigt das Vorhandensein eines solchen Zertifikats an, indem ein grünes Vorhängeschloss anstelle eines grauen angezeigt wird.
Sie haben uns weder gesagt, welche Art von SSL-Zertifikat Sie gekauft haben, noch geben Sie uns Ihre URL, also können wir das nicht überprüfen, aber ich vermute, das zugrunde liegende Problem ist, dass Sie extra für ein EV-Zertifikat zahlen müssen, wenn Sie das grüne Vorhängeschloss in Firefox haben möchten.
Wikipediastellt fest, dass
Browser mit EV-Unterstützung zeigen für EV-Zertifikate mehr Informationen an als für frühere SSL-Zertifikate. Microsoft Internet Explorer 7, Mozilla Firefox 3, Safari 3.2, Opera 9.5 und Google Chrome bieten alle EV-Unterstützung.
Wie Michael jedoch klargestellt hat, scheint es nur Firefox zu sein, der das grüne Vorhängeschloss speziell für EV-Zertifikate verwendet.
Antwort2
Das SSL-Anzeigesymbol von Firefox (im Standard-Skin, wenn nicht in allen) ist für Standardzertifikate immer grau.
Ein Standardzertifikat beweist lediglich, dass es für einen bestimmten Namen (oder eine Gruppe von Namen) unterzeichnet wurde. Um einen Identitätsnachweis/Eigentümernachweis in das Unterzeichnete aufzunehmen, müssen Sie für ein EV-Zertifikat („Extended Validation“) (manchmal auch „High Assurance Certificate“ genannt) bezahlen, das erheblich mehr kostet, mehr Aufwand erfordert und in den meisten Fällen wenig oder keinen Nutzen bringt (siehehttp://en.wikipedia.org/wiki/Erweitertes_Validierungszertifikat#PKI-Me-Harder).
Mit einem EV-Zertifikat erhalten Sie in Firefox ein grünes Symbol sowie den Namen und den Länderkurzcode daneben in der Adressleiste, wie auf einigen Websites wiehttps://paypal.com). Ob das die zusätzlichen Kosten und den zusätzlichen Zeitaufwand für Ihre Zielgruppe wert ist, können nur Sie selbst beurteilen (beachten Sie jedoch, dass sich viele hochkarätige Websites nicht darum kümmern,https://microsoft.comUndhttps://facebook.comum nur zwei zu nennen). Meiner Erfahrung nach gibt es zwei Gruppen von Websites, die sich generell mit EV-Zertifikaten abgeben: diejenigen, die in irgendeiner Form mit Geld zu tun haben (Banken, Zahlungsabwickler, Online-Shops, die ihre Kreditkartenabwicklung selbst durchführen) und diejenigen, die EV-Zertifikate verkaufen.