Zeigt ein einfaches domänenvalidiertes SSL-Zertifikat eine "grüne Sperre" an?

8

Ich möchte ein SSL-Zertifikat für meine Domain kaufen. Ich erwäge den Kauf von: https://www.ssl.nu/en/products/regular+ssl/ssl+basic/, das meiner Meinung nach nur ein Domain-Validierungszertifikat ist. Wird es bei Verwendung des Zertifikats eine grüne Sperre in der Adressleiste geben?

https-Sperre

Wenn ich mir Google oder Mozilla Developer Network anschaue, sehe ich, dass sie kein EV-Zertifikat verwenden. Sind diese Zertifikate auch nur domänenvalidierte Domänen?

PS Ich habe vor einiger Zeit eine verwandte Frage gestellt , aber das war eher eine Frage ungültiger Zertifikatwarnungen auf der Clientseite und beantwortet diese Frage nicht.

Aktualisieren

Zur Verdeutlichung wird der Screenshot des grünen Schlosses im Chrome-Browser angezeigt.

PeeHaa
quelle
1
Könnten Sie genauer über dieses "grüne Schloss" sein? Ich denke, das ist nur in Google Chrome: Firefox und andere Browser haben keine "grüne Sperre".
@Christofian sicher, ich könnte genauer sein. IE (nur in 9 getestet) hat auch eine ähnliche Funktion (eine Sperre in der Adressleiste). Ich bin mir nicht sicher, was FF macht, aber ich vermute, dass es auch so etwas macht.
PeeHaa

Antworten:

3

Ignoriere die obige Antwort

Sie können eine grüne Sperre mit normalem SSL erhalten (in Chrome als Ihr Bild)

Sie werden wahrscheinlich keine Greeb Bar von einem normalen SSL bekommen

Eric Yin
quelle
1
Auf keinen Fall ein grüner Balken. Das gilt nur für EV-Zertifikate.
PeeHaa
weil OP nur einfache billige SSL sagen, die weiß, dass der EV eines Tages billiger oder sogar frei von einem Emittenten werden könnte, hoffen wir es
Eric Yin
1
who knows the EV might become cheaper one dayWunschdenken: P Es ist viel zu einfach, auf diese Weise Geld für sie zu verdienen :-)
PeeHaa
In welcher Farbe das Schloss angezeigt wird und ob es überhaupt angezeigt wird, hängt vollständig vom Browser ab. Der interessante Teil für den Benutzer ist, wenn es einen sichtbaren Unterschied zwischen den Zertifikaten gibt, und dieser wird oft mit den Farben Grün oder Blau angezeigt (der Balken, ja).
Martinstoeckli
3

Normalerweise erhalten Sie mit den günstigeren SSL-Zertifikaten keine grüne Sperre / Leiste, stattdessen zeigt der Browser eine blaue an (Firefox hebt die Domain in dieser Farbe hervor).

Sie sind technisch identisch (die Verbindung ist verschlüsselt), aber sie sind billiger, da sie nur die Domain überprüfen müssen. Die "grünen" Zertifikate erfordern auch Informationen über den Eigentümer und den Verkäufer, um zu prüfen, ob diese Informationen korrekt sind.

In den meisten Fällen ist das billigere Zertifikat in Ordnung, der Benutzer hat keine Nachteile und die "grünen" Zertifikate sind wirklich (zu) teuer.

Hier finden Sie ein Beispiel mit dem "blauen" Zertifikat von Google: https://accounts.google.com/

martinstoeckli
quelle
Wenn ich zur Beispiel-URL mit dem "blauen" Zertifikat gehe, wird sie immer noch grün angezeigt, genau wie der Screenshot in meiner Frage (Chrome 18).
PeeHaa
1
@PeeHaa - Ich kann es momentan nicht mit Chrome testen. Möglicherweise erhalten Sie einen grünen Balken. Jeder Browser (und jede Version des Browsers) kann selbst entscheiden, wie die verschiedenen Zertifikate angezeigt werden sollen. Firefox und IE zeigen die URL oben als blau an, aber Firefox hat zum Beispiel keine Sperre mehr (es gab jedoch eine in früheren Versionen).
Martinstoeckli
-1

Aus dem Wikipedia-Artikel "Extended Validation Certificate":

Ein Extended Validation Certificate (EV) ist ein X.509-Zertifikat mit öffentlichem Schlüssel, das gemäß einem bestimmten Satz von Identitätsprüfungskriterien ausgestellt wird. Diese Kriterien erfordern eine umfassende Überprüfung der Identität der anfordernden Entität durch die Zertifizierungsstelle (CA), bevor ein Zertifikat ausgestellt wird. Von einer Zertifizierungsstelle gemäß den EV-Richtlinien ausgestellte Zertifikate unterscheiden sich strukturell nicht von anderen Zertifikaten (und bieten daher keine stärkere Kryptographie als andere, billigere Zertifikate) ...

... alle Zertifizierungsstellen weltweit müssen dieselben detaillierten Ausstellungsanforderungen erfüllen, die darauf abzielen:

  • Feststellung der rechtlichen Identität sowie der betrieblichen und physischen Präsenz des Website-Eigentümers;
  • Stellen Sie fest, dass der Antragsteller der Inhaber des Domainnamens ist oder die ausschließliche Kontrolle über den Domainnamen hat. und
  • Bestätigen Sie die Identität und Autorität der Personen, die für den Website-Inhaber tätig sind, und dass Dokumente, die rechtliche Verpflichtungen betreffen, von einem befugten Mitarbeiter unterzeichnet werden.

Nach den Richtlinien für die erweiterte Validierung müssen die teilnehmenden Zertifizierungsstellen eine bestimmte EV-Kennung zuweisen ... [Wenn] das Zertifikat als aktuell überprüft wird, erhält das SSL-Zertifikat die erweiterte EV-Anzeige in der Benutzeroberfläche des Browsers. In den meisten Implementierungen umfasst die erweiterte Anzeige:

  • Der Name des Unternehmens oder der Organisation, dem das Zertifikat gehört.
  • Der Name der SSL Certificate Authority (CA), die das EV-Zertifikat ausgestellt hat.
  • Eine markante Farbe, normalerweise grün, wird in der Adressleiste angezeigt, um anzuzeigen, dass ein gültiges EV-Zertifikat erhalten wurde.

Im Jahr 2006 führten Forscher der Stanford University und von Microsoft Research eine Usability-Studie zur EV-Anzeige in Internet Explorer 7 durch. Ihr Artikel kam zu dem Schluss, dass "Teilnehmer, die keine Schulung in Browsersicherheitsfunktionen erhalten hatten, den erweiterten Validierungsindikator nicht bemerkten und die Kontrolle nicht übertrafen Gruppe ", während" Teilnehmer, die gebeten wurden, die Internet Explorer-Hilfedatei zu lesen, sowohl echte als auch gefälschte Websites eher als legitim einstuften ".

Eric Pretorious
quelle