Configurei meu certificado SSL seguindo as instruções emhttp://splittingelectrons.wordpress.com/2012/02/24/how-to-configure-an-ssl-certificate-for-apache-on-amazon-ec2/
Verifiquei meu site em vários verificadores de SSL e está tudo bem, mas quando visito a página no FireFox, recebo https://, mas com um globo em vez de um cadeado verde. Atualizar a página exibe um cadeado cinza.
Quando clico no globo (antes de atualizar para o cadeado cinza), uma caixa de diálogo aparece dizendo "Este site não fornece informações de identidade. Clicar em "mais informações" mostra "Proprietário: Este site não fornece informações de identidade. Verificado por: Não especificado."
Após a atualização, clicar no cadeado cinza ainda mostra "Proprietário: Não especificado", mas pelo menos diz "Verificado pela GeoTrust".
Alguma ideia do que está acontecendo aqui e como fazer isso direito para que todos vejam um cadeado verde? Eu estraguei alguma coisa com minha solicitação de CSR?
Obrigado.
Responder1
Existe uma classe de certificados SSL conhecidos como certificados de “validação estendida” (EV). O processo de validação estendida envolve verificações significativamente mais rigorosas da identidade do emissor do CSR do que um simples certificado SSL "sim, vimos esta chave pública" e, conseqüentemente, custam significativamente mais do que um certificado SSL direto. O Firefox indica a presença de tal certificado mostrando um cadeado verde em vez de cinza.
Você não nos disse que tipo de certificado SSL comprou, nem nos forneceu seu URL, então não podemos verificar, mas suspeito que o problema subjacente é que você precisará pagar mais por um certificado EV, se quiser para obter o cadeado verde no Firefox.
Wikipédiaobserva que
Os navegadores com suporte EV exibem mais informações para certificados EV do que para certificados SSL anteriores. Microsoft Internet Explorer 7, Mozilla Firefox 3, Safari 3.2, Opera 9.5 e Google Chrome oferecem suporte EV.
embora, como Michael esclareceu, pareça ser apenas o Firefox que usa o cadeado verde especificamente para certificados EV.
Responder2
O ícone do indicador SSL do Firefox (na capa padrão, se não em todos) é sempre cinza para certificados padrão.
Tudo o que um certificado padrão prova é que foi assinado para um determinado nome (ou grupo de nomes) - para incluir prova de informações de identidade/propriedade no que é assinado, você precisa pagar por um certificado EV ("validação estendida") (às vezes chamado de "certificado de alta garantia") que custa consideravelmente mais, exige mais trabalho para ser obtido e oferece pouco ou nenhum benefício na maioria dos casos (verhttp://en.wikipedia.org/wiki/Extended_Validation_Certificate#PKI-Me-Harder).
Ter um certificado EV fornecerá um ícone verde no Firefox, junto com o nome e o código curto do país próximo a ele na barra de endereço, como visto em alguns sites comohttps://paypal.com). Se isso vale o custo + tempo extra para o seu público-alvo é algo que só você pode julgar com precisão (embora observe que muitos sites de alto perfil não se preocupam,https://microsoft.comehttps://facebook.compara citar dois). Na minha experiência, os dois grupos de sites que geralmente se preocupam com certificados EV são aqueles que lidam com dinheiro de alguma forma (bancos, processadores de pagamento, lojas online que cuidam do processamento de seus próprios cartões de crédito) e aqueles que vendem certificados EV.