Я настроил свой SSL-сертификат, следуя инструкциям наhttp://splittingelectrons.wordpress.com/2012/02/24/how-to-configure-an-ssl-certificate-for-apache-on-amazon-ec2/
Я проверил свой сайт на нескольких SSL-чекерах, и все в порядке, но когда я захожу на страницу в FireFox, я получаю https://, но с глобусом вместо зеленого замка. Обновление страницы дает серый замок.
Когда я нажимаю на глобус (до обновления до серого замка), появляется диалоговое окно с сообщением «Этот веб-сайт не предоставляет идентификационные данные». При нажатии «Дополнительная информация» отображается сообщение «Владелец: Этот веб-сайт не предоставляет идентификационные данные. Проверено: Не указано».
После обновления при нажатии на серый замок по-прежнему отображается сообщение «Владелец: не указан», но, по крайней мере, появляется сообщение «Проверено GeoTrust».
Есть идеи, что здесь происходит и как сделать так, чтобы все видели зеленый замок? Я что-то напутал с запросом CSR?
Спасибо.
решение1
Существует класс SSL-сертификатов, известных как сертификаты "расширенной проверки" (EV). Процесс расширенной проверки включает в себя значительно более строгие проверки личности эмитента CSR, чем простой SSL-сертификат "да, мы видели этот открытый ключ", и, следовательно, они стоят значительно дороже, чем прямой SSL-сертификат. Firefox указывает на наличие такого сертификата, показывая зеленый замок вместо серого.
Вы не сообщили нам, какой тип SSL-сертификата вы купили, и не дали нам свой URL-адрес, поэтому мы не можем проверить, но я подозреваю, что основная проблема в том, что вам придется доплатить за сертификат EV, если вы хотите получить зеленый замок в Firefox.
Википедияотмечает, что
Браузеры с поддержкой EV отображают больше информации для сертификатов EV, чем для предыдущих SSL-сертификатов. Microsoft Internet Explorer 7, Mozilla Firefox 3, Safari 3.2, Opera 9.5 и Google Chrome предоставляют поддержку EV.
хотя, как пояснил Майкл, похоже, только Firefox использует зеленый замок специально для сертификатов EV.
решение2
Значок индикатора SSL в Firefox (в скине по умолчанию, если не во всех) всегда серый для стандартных сертификатов.
Стандартный сертификат подтверждает лишь то, что он был подписан от имени определенного имени (или группы имен). Чтобы включить в подписываемый документ подтверждение личности/сведения о владельце, вам необходимо заплатить за сертификат EV («расширенная проверка») (иногда называемый «сертификатом высокой надежности»), который стоит значительно дороже, требует больше хлопот при оформлении и в большинстве случаев не дает практически никаких преимуществ (см.http://en.wikipedia.org/wiki/Extended_Validation_Certificate#PKI-Me-Harder).
Наличие сертификата EV привлечёт к вам зелёный значок в Firefox, а также имя и короткий код страны рядом с ним в адресной строке, как это видно на некоторых сайтах, напримерhttps://paypal.com). Только вы можете точно судить, стоит ли это дополнительных затрат времени и средств для вашей целевой аудитории (хотя следует отметить, что многие известные сайты не утруждают себя этим,https://microsoft.comиhttps://facebook.com(Назовем два). По моему опыту, две группы сайтов, которые обычно беспокоятся о сертификатах EV, — это те, которые каким-то образом имеют дело с деньгами (банки, платежные системы, интернет-магазины, которые сами обрабатывают кредитные карты), и те, которые продают сертификаты EV.