Назад | Перейти на главную страницу

Проверка SSL прошла, но браузер не показывает безопасность?

Я установил свой сертификат SSL, следуя инструкциям на странице http://splittingelectrons.wordpress.com/2012/02/24/how-to-configure-an-ssl-certificate-for-apache-on-amazon-ec2/

Я проверил свой сайт с помощью нескольких программ проверки SSL, и все в порядке, но когда я захожу на страницу в FireFox, я получаю https: //, но с глобусом вместо зеленого замка. При обновлении страницы отображается серый замок.

Когда я нажимаю на глобус (перед обновлением до серого замка), появляется диалоговое окно с сообщением «Этот веб-сайт не предоставляет идентификационную информацию. При нажатии на« Дополнительная информация »отображается« Владелец: этот веб-сайт не предоставляет идентификационную информацию. Проверено: не указано ".

После обновления, щелчок по серому замку по-прежнему показывает «Владелец: не указан», но по крайней мере говорит «Проверено GeoTrust».

Есть идеи, что здесь происходит и как это исправить, чтобы все видели зеленый замок? Я что-то напортачил с запросом CSR?

Спасибо.

Значок индикатора SSL Firefox (в скине по умолчанию, если не во всех) всегда серый для стандартных сертификатов.

Стандартный сертификат доказывает только то, что он был подписан для данного имени (или группы имен) - чтобы включить в подписываемый документ, подтверждающий личность / право собственности, вам нужно будет заплатить за сертификат EV («расширенная проверка») (иногда так называемый «сертификат высокой гарантии»), который стоит значительно дороже, требует больше усилий для организации и в большинстве случаев дает небольшую выгоду или не дает никакой выгоды (см. http://en.wikipedia.org/wiki/Extended_Validation_Certificate#PKI-Me-Harder).

Наличие сертификата EV предоставит вам зеленый значок в Firefox, а также сокращенный код имени и страны рядом с ним в адресной строке, как это видно на некоторых сайтах, таких как https://paypal.com). Стоит ли это дополнительных затрат + времени для вашей целевой аудитории - это то, о чем вы можете точно судить (хотя обратите внимание, что многие высококлассные сайты не беспокоят, https://microsoft.com и https://facebook.com назвать два). По моему опыту, две группы сайтов, которые обычно беспокоятся о сертификатах EV, - это те, которые каким-то образом имеют дело с деньгами (банки, платежные системы, интернет-магазины, которые обрабатывают свои собственные кредитные карты), и те, которые продают сертификаты EV.

Существует класс сертификатов SSL, известный как сертификаты «расширенной проверки» (EV). Процесс расширенной проверки включает значительно более строгие проверки личности эмитента CSR, чем простой SSL-сертификат типа «да, мы видели этот открытый ключ», и, следовательно, они стоят значительно дороже, чем обычный SSL-сертификат. Firefox указывает на наличие такого сертификата, показывая зеленый замок вместо серого.

Вы не сказали нам, какой тип SSL-сертификата вы купили, и вы не даете нам свой URL-адрес, поэтому мы не можем проверить, но я подозреваю, что основная проблема заключается в том, что вам нужно будет доплатить за сертификат EV, если вы хотите чтобы получить зеленый замок в Firefox.

Википедия отмечает, что

Браузеры с поддержкой EV отображают больше информации для сертификатов EV, чем для предыдущих сертификатов SSL. Microsoft Internet Explorer 7, Mozilla Firefox 3, Safari 3.2, Opera 9.5 и Google Chrome обеспечивают поддержку EV.

хотя, как пояснил Майкл, похоже, только Firefox использует зеленый замок специально для сертификатов EV.