Quando eu visito, por exemplo.https://www.google.com, meu navegador (IceWeasel) mostra apenas um ícone de cadeado (cinza) próximo ao URL. No entanto, quando eu visito, por exemplo.https://www.cia.gov, um cadeado verde e "Agência Central de Inteligência" são mostrados.
Qual é a diferença e como faço para criar um "simples" (1º) para meu próprio servidor WWW?
Responder1
A Wikipedia explica isso muito bem emCertificados e segurança do site. Existem três tipos de validações para certificados X.509 para sites.
Validação de Domínio (DV)
A validação mais barata e simples. Só é verificado se você tiver acesso ao domínio e à infraestrutura por trás dele.
Validação da Organização (OV)
O emissor também verifica a existência da organização por trás do domínio e faz algumas verificações simples se não se trata de uma fraude.
Validação Estendida (EV)
O requerente tem de passar por verificações mais complexas, muitas vezes feitas manualmente. Os navegadores exibem uma barra especial na barra de localização para indicar verificações mais precisas. Isto é adequado para lojas online e bancos.
Veja tambémWP: Certificado de Validação Estendida
Nenhum deles oferece maior segurança no transporte, apenas as verificações dos solicitantes são mais extensas e caras.