He configurado mi certificado SSL siguiendo las instrucciones enhttp://splittingelectrons.wordpress.com/2012/02/24/how-to-configure-an-ssl-certificate-for-apache-on-amazon-ec2/
Revisé mi sitio web con varios verificadores SSL y todo está bien, pero cuando visito la página en FireFox, obtengo https:// pero con un globo terráqueo en lugar de un candado verde. Al actualizar la página aparece un candado gris.
Cuando hago clic en el globo terráqueo (antes de actualizar al candado gris), aparece un cuadro de diálogo que dice "Este sitio web no proporciona información de identidad". Al hacer clic en "más información" aparece "Propietario: este sitio web no proporciona información de identidad". Verificado por: No especificado."
Después de actualizar, al hacer clic en el candado gris todavía se muestra "Propietario: no especificado", pero al menos dice "Verificado por GeoTrust".
¿Alguna idea de lo que está pasando aquí y cómo hacerlo bien para que todos vean un candado verde? ¿Me equivoqué en algo con mi solicitud de CSR?
Gracias.
Respuesta1
Existe una clase de certificados SSL conocidos como certificados de "validación extendida" (EV). El proceso de validación extendida implica controles significativamente más estrictos sobre la identidad del emisor de la CSR que un simple certificado SSL de "sí, hemos visto esta clave pública" y, en consecuencia, cuestan significativamente más que un certificado SSL simple. Firefox indica la presencia de dicho certificado mostrando un candado verde en lugar de gris.
No nos dijo qué tipo de certificado SSL compró, ni nos dio su URL, por lo que no podemos verificarlo, pero sospecho que el problema subyacente es que tendrá que pagar más por un certificado EV si lo desea. para obtener el candado verde en Firefox.
Wikipediaseñala que
Los navegadores compatibles con EV muestran más información sobre los certificados EV que sobre los certificados SSL anteriores. Microsoft Internet Explorer 7, Mozilla Firefox 3, Safari 3.2, Opera 9.5 y Google Chrome brindan soporte para EV.
aunque, como ha aclarado Michael, parece que sólo Firefox utiliza el candado verde específicamente para los certificados EV.
Respuesta2
El ícono indicador SSL de Firefox (en el aspecto predeterminado, si no en todos) siempre es gris para los certificados estándar.
Todo lo que demuestra un certificado estándar es que fue firmado para un nombre determinado (o grupo de nombres); para incluir prueba de identidad/información de propiedad en lo que se firma, entonces debe pagar por un certificado EV ("validación extendida") (a veces llamado "certificado de alta seguridad") que cuesta considerablemente más, requiere más complicaciones para tramitar y proporciona poco o ningún beneficio en la mayoría de los casos (verhttp://en.wikipedia.org/wiki/Extended_Validation_Certificate#PKI-Me-Harder).
Al tener un certificado EV, aparecerá un icono verde en Firefox, junto con el nombre y el código corto del país junto a él en la barra de direcciones, como se ve en algunos sitios comohttps://paypal.com). Si vale la pena el costo y el tiempo extra para su público objetivo es algo que sólo usted puede juzgar con precisión (aunque tenga en cuenta que muchos sitios de alto perfil no molestan,https://microsoft.comyhttps://facebook.compor nombrar dos). En mi experiencia, los dos grupos de sitios que generalmente se preocupan por los certificados de vehículos eléctricos son los que tratan con dinero de alguna manera (bancos, procesadores de pagos, tiendas en línea que manejan su propio procesamiento de tarjetas de crédito) y los que venden certificados de vehículos eléctricos.