Bei meinem Besuch zB.https://www.google.com, mein Webbrowser (IceWeasel) zeigt neben der URL nur ein (graues) Schlosssymbol an. Wenn ich jedoch z. B. besuche.https://www.cia.gov, ein grünes Schloss und „Central Intelligence Agency“ werden angezeigt.
Was ist der Unterschied und wie erstelle ich ein „einfaches“ (1.) für meinen eigenen WWW-Server?
Antwort1
Wikipedia erklärt es ziemlich gut inZertifikate und Website-SicherheitEs gibt drei Arten von Validierungen für X.509-Zertifikate für Websites.
Domänenvalidierung (DV)
Die günstigste und einfachste Validierung. Es wird lediglich geprüft, ob Sie Zugriff auf die Domäne und die dahinter stehende Infrastruktur haben.
Organisationsvalidierung (OV)
Der Herausgeber überprüft außerdem die Existenz der Organisation hinter der Domain und führt einige einfache Prüfungen durch, um sicherzustellen, dass es sich nicht um Betrug handelt.
Erweiterte Validierung (EV)
Der Antragsteller muss sich komplexeren Prüfungen unterziehen, die oft manuell durchgeführt werden. Um auf die genaueren Prüfungen hinzuweisen, zeigen die Browser eine spezielle Leiste in der Adressleiste an. Dies ist für Online-Shops und Banken geeignet.
Siehe auchWP: Erweitertes Validierungszertifikat
Keines davon bietet eine höhere Sicherheit beim Transport, lediglich die Überprüfung der Antragsteller ist umfangreicher und teurer.