다음 지침에 따라 SSL 인증서를 설정했습니다.http://splittingelectrons.wordpress.com/2012/02/24/how-to-configure-an-ssl-certificate-for-apache-on-amazon-ec2/
여러 SSL 검사기로 내 웹사이트를 검사했는데 모든 것이 정상입니다. 하지만 FireFox에서 페이지를 방문하면 https://가 표시되지만 녹색 자물쇠 대신 지구본이 표시됩니다. 페이지를 새로 고치면 회색 자물쇠가 나타납니다.
지구본을 클릭하면(회색 자물쇠로 새로고침되기 전) "이 웹사이트는 신원 정보를 제공하지 않습니다. "추가 정보"를 클릭하면 "소유자: 이 웹사이트는 신원 정보를 제공하지 않습니다."라는 대화 상자가 나타납니다. 확인자: 지정되지 않았습니다."
새로 고친 후에도 회색 자물쇠를 클릭하면 여전히 "소유자: 지정되지 않음"이 표시되지만 최소한 "GeoTrust에서 확인함"이라고 표시됩니다.
여기서 무슨 일이 일어나고 있고 모든 사람이 녹색 자물쇠를 볼 수 있도록 올바르게 설정하는 방법에 대해 알고 계시나요? 내 CSR 요청에 문제가 있었나요?
감사해요.
답변1
"확장 유효성 검사"(EV) 인증서로 알려진 SSL 인증서 클래스가 있습니다. 확장된 검증 프로세스에는 단순한 "예, 이 공개 키를 보았습니다" SSL 인증서보다 CSR 발급자의 신원에 대해 훨씬 더 엄격한 확인이 포함되며 결과적으로 일반 SSL 인증서보다 훨씬 더 많은 비용이 듭니다. Firefox는 회색 자물쇠 대신 녹색 자물쇠를 표시하여 그러한 인증서가 있음을 나타냅니다.
어떤 종류의 SSL 인증서를 구입했는지 알려주지 않았고 URL도 제공하지 않아 확인할 수 없지만 근본적인 문제는 원하는 경우 EV 인증서에 대해 추가 비용을 지불해야 한다는 것입니다. Firefox에서 녹색 자물쇠를 얻으려면.
위키피디아메모
EV를 지원하는 브라우저는 이전 SSL 인증서보다 EV 인증서에 대한 더 많은 정보를 표시합니다. Microsoft Internet Explorer 7, Mozilla Firefox 3, Safari 3.2, Opera 9.5 및 Google Chrome은 모두 EV 지원을 제공합니다.
Michael이 분명히 밝혔듯이 EV 인증서에 특별히 녹색 자물쇠를 사용하는 것은 Firefox뿐인 것 같습니다.
답변2
Firefox의 SSL 표시 아이콘(모두는 아니지만 기본 스킨에 있음)은 표준 인증서의 경우 항상 회색입니다.
모든 표준 인증서는 특정 이름(또는 이름 그룹)에 대해 서명되었음을 증명합니다. 서명된 항목에 신원/소유권 정보 증명을 포함하려면 EV("확장 유효성 검사") 인증서에 대한 비용을 지불해야 합니다(때로는 "높은 보증 인증서"라고 함) 비용이 훨씬 많이 들고 준비하는 데 더 많은 번거로움이 있으며 대부분의 경우 혜택이 거의 또는 전혀 없습니다(참조http://en.wikipedia.org/wiki/Extended_Validation_Certificate#PKI-Me-Harder).
EV 인증서가 있으면 다음과 같은 일부 사이트에서 볼 수 있듯이 주소 표시줄 옆에 이름 및 국가 단축 코드와 함께 Firefox에 녹색 아이콘이 표시됩니다.https://paypal.com). 그것이 타겟 고객을 위한 추가 비용 + 시간의 가치가 있는지 여부는 오직 귀하만이 정확하게 판단할 수 있는 것입니다. (많은 유명 사이트는 신경쓰지 않지만,https://microsoft.com그리고https://facebook.com두 가지를 들자면). 내 경험에 따르면 일반적으로 EV 인증서에 문제가 있는 두 그룹의 사이트는 어떤 방식으로든 돈을 처리하는 사이트(은행, 결제 처리업체, 자체 신용 카드 처리를 처리하는 온라인 상점)와 EV 인증서를 판매하는 사이트입니다.