通过了 SSL 检查,但浏览器没有显示安全?

通过了 SSL 检查,但浏览器没有显示安全?

我已按照以下说明设置了 SSL 证书http://splittingelectrons.wordpress.com/2012/02/24/how-to-configure-an-ssl-certificate-for-apache-on-amazon-ec2/

我已经在多个 SSL 检查器上检查了我的网站,一切正常,但当我在 FireFox 中访问该页面时,我得到的是 https://,但显示的是地球而不是绿色挂锁。刷新页面后,显示的是灰色挂锁。

当我点击地球仪时(在刷新到灰色挂锁之前),会弹出一个对话框,提示“此网站不提供身份信息。点击“更多信息”会显示“所有者:此网站不提供身份信息。验证者:未指定。”

刷新后,单击灰色挂锁仍然显示“所有者:未指定”,但至少显示“已通过 GeoTrust 验证”。

知道这里发生了什么吗?如何正确操作才能让每个人都看到绿色挂锁?我的 CSR 请求是否出了问题?

谢谢。

答案1

有一类 SSL 证书称为“扩展验证”(EV) 证书。与简单的“是的,我们已经看到这个公钥” SSL 证书相比,扩展验证过程对 CSR 颁发者的身份进行了更为严格的检查,因此它们的成本比直接 SSL 证书高得多。Firefox 通过显示绿色挂锁而不是灰色挂锁来指示此类证书的存在。

您没有告诉我们您购买了什么类型的 SSL 证书,也没有提供您的 URL,因此我们无法检查,但我怀疑潜在的问题是,如果您想在 Firefox 中获得绿色挂锁,则需要为 EV 证书支付额外费用。

维基百科注意到

支持 EV 的浏览器会显示比以前的 SSL 证书更多的 EV 证书信息。Microsoft Internet Explorer 7、Mozilla Firefox 3、Safari 3.2、Opera 9.5 和 Google Chrome 均提供 EV 支持。

但正如迈克尔澄清的那样,似乎只有 Firefox 使用专门用于 EV 证书的绿色挂锁。

答案2

Firefox 的 SSL 指示器图标(在默认皮肤中,如果不是全部)对于标准证书始终是灰色的。

标准证书所证明的只是它是为给定名称(或名称组)签名的 - 要在签名中包含身份证明/所有权信息,则需要支付 EV(“扩展验证”)证书(有时称为“高保证证书”),这种证书的成本要高得多,安排起来也更麻烦,而且在大多数情况下几乎没有任何好处(请参阅http://en.wikipedia.org/wiki/Extended_Validation_Certificate#PKI-Me-Harder)。

拥有 EV 证书后,Firefox 中会出现一个绿色图标,地址栏中还会显示名称和国家/地区短代码,就像以下一些网站一样https://paypal.com)。对于你的目标受众来说,这是否值得花费额外的成本和时间,只有你自己才能准确判断(不过请注意,许多知名网站并不关心,https://microsoft.comhttps://facebook.com仅举两个例子)。根据我的经验,两类网站通常会关注 EV 证书,一类是以某种方式与金钱打交道的网站(银行、支付处理商、自行处理信用卡的在线商店),另一类是销售 EV 证书的网站。

相关内容