我已按照以下網址的說明設定了我的 SSL 憑證http://splitting Electrons.wordpress.com/2012/02/24/how-to-configure-an-ssl-certificate-for-apache-on-amazon-ec2/
我已經在多個 SSL 檢查器上檢查了我的網站,一切正常,但是當我在 FireFox 中訪問該頁面時,我得到 https://,但帶有一個地球儀而不是綠色掛鎖。刷新頁面會出現灰色掛鎖。
當我單擊地球儀(在刷新到灰色掛鎖之前)時,會彈出一個對話框,顯示“該網站不提供身份資訊。單擊“更多資訊”顯示“所有者:該網站不提供身份資訊。驗證者:未指定。
刷新後,點擊灰色掛鎖仍然顯示“所有者:未指定”,但至少顯示“已通過 GeoTrust 驗證”。
知道這裡發生了什麼以及如何解決這個問題,以便每個人都會看到綠色的掛鎖嗎?我的 CSR 請求是否搞砸了?
謝謝。
答案1
存在一類稱為「擴充驗證」(EV) 憑證的 SSL 憑證。與簡單的「是的,我們已經看到這個公鑰」SSL 憑證相比,擴展驗證過程涉及對 CSR 頒發者的身份進行更嚴格的檢查,因此它們的成本比直接 SSL 憑證高得多。 Firefox 透過顯示綠色掛鎖而不是灰色掛鎖來指示此類憑證的存在。
您沒有告訴我們您購買了哪種SSL證書,也沒有給我們您的URL,所以我們無法檢查,但我懷疑潛在的問題是,如果您想要的話,您將需要額外支付EV證書在Firefox 中獲得綠色掛鎖。
維基百科注意到
與先前的 SSL 憑證相比,支援 EV 的瀏覽器會顯示更多有關 EV 憑證的資訊。 Microsoft Internet Explorer 7、Mozilla Firefox 3、Safari 3.2、Opera 9.5 和 Google Chrome 均提供 EV 支援。
儘管正如 Michael 所澄清的那樣,似乎只有 Firefox 專門為 EV 憑證使用綠色掛鎖。
答案2
對於標準證書,Firefox 的 SSL 指示器圖示(在預設皮膚中,如果不是全部)始終為灰色。
標準證書所證明的只是它是針對給定名稱(或名稱組)進行簽名的 - 要在簽名內容中包含身份/所有權信息證明,那麼您需要支付 EV(“擴展驗證”)證書費用(有時)稱為「高保證證書」),其成本要高得多,安排起來更麻煩,並且在大多數情況下提供很少或根本沒有好處(參見http://en.wikipedia.org/wiki/Extended_Validation_Certificate#PKI-Me-Harder)。
擁有 EV 證書後,您將在 Firefox 中看到一個綠色圖標,以及地址欄中其旁邊的名稱和國家/地區短代碼,如某些網站上所示,例如https://paypal.com)。對於您的目標受眾來說,這是否值得付出額外的成本+時間,只有您才能準確判斷(儘管請注意,許多知名網站不會打擾,https://microsoft.com和https://facebook.com舉兩個例子)。根據我的經驗,通常對 EV 證書感到困擾的兩組網站是那些以某種方式處理金錢的網站(銀行、支付處理商、處理自己的信用卡處理的線上商店)和那些出售 EV 證書的網站。