Apakah domain sederhana yang divalidasi sertifikat SSL menunjukkan 'kunci hijau'?

8

Saya ingin membeli sertifikat SSL untuk domain saya. Saya sedang mempertimbangkan untuk membeli: https://www.ssl.nu/en/products/regular+ssl/ssl+basic/ yang hanya merupakan sertifikat validasi domain saya pikir. Apakah akan ada 'kunci hijau' di bilah alamat saat menggunakan sertifikat?

Kunci https

Saat melihat Google atau Jaringan Pengembang Mozilla saya melihat mereka tidak menggunakan sertifikat EV. Apakah sertifikat itu juga hanya domain yang divalidasi domain?

PS Saya sudah mengajukan pertanyaan terkait beberapa waktu lalu, tapi itu lebih merupakan pertanyaan tentang peringatan sertifikat yang tidak valid di sisi klien dan tidak menjawab pertanyaan ini.

Memperbarui

Agar jelas, tangkapan layar kunci hijau ditampilkan di browser Chrome.

https security-certificate PeeHaa
sumber
1
dapatkah Anda lebih spesifik tentang 'kunci hijau' ini. Saya pikir itu hanya di google chrome: firefox dan browser lain tidak memiliki 'kunci hijau'.
@Christofian yakin saya bisa lebih spesifik. IE (hanya diuji dalam 9) juga memiliki semacam fitur yang sama (kunci di addressbar). Tidak yakin tentang apa yang FF lakukan, tapi saya curiga itu melakukan sesuatu seperti itu juga.
PeeHaa

Jawaban:

3

abaikan jawaban di atas

Anda bisa mendapatkan Kunci Hijau dengan SSL normal (di Chrome, seperti gambar Anda)

Anda mungkin tidak akan mendapatkan Greeb Bar dari SSL normal

Eric Yin
sumber
1
Jelas bukan bilah hijau. Itu hanya untuk sertifikat EV.
PeeHaa
karena OP hanya mengatakan ssl murah sederhana, siapa tahu EV mungkin menjadi lebih murah suatu hari atau bahkan bebas dari beberapa penerbit, mari kita berharap begitu
Eric Yin
1
who knows the EV might become cheaper one dayWishful thinking: P Terlalu mudah untuk menghasilkan uang dengan cara ini untuk mereka :-)
PeeHaa
Dalam warna apa kunci ditampilkan, dan jika ditampilkan sama sekali, tergantung sepenuhnya pada browser. Bagian yang menarik bagi pengguna adalah, jika ada perbedaan yang terlihat di antara sertifikat, dan ini sering ditampilkan dengan warna hijau atau biru (bilah, ya).
martinstoeckli
3

Biasanya sertifikat SSL yang lebih murah tidak memberi Anda kunci / bilah hijau, sebaliknya peramban akan menampilkan yang biru (Firefox akan menyorot domain dengan warna ini).

Secara teknis mereka sama (koneksi terenkripsi), tetapi lebih murah, karena mereka hanya perlu memeriksa domain. Sertifikat "hijau" juga memerlukan informasi tentang pemilik dan penjual dapat memeriksa, jika informasi ini benar.

Dalam kebanyakan kasus, sertifikat yang lebih murah baik-baik saja, pengguna tidak akan memiliki kerugian dan sertifikat "hijau" benar-benar mahal.

Di sini Anda dapat menemukan contoh dengan sertifikat "biru" dari google: https://accounts.google.com/

martinstoeckli
sumber
Ketika saya pergi ke URL contoh dengan sertifikat "biru" itu masih muncul hijau seperti screenshot di pertanyaan saya (Chrome 18).
PeeHaa
1
@PeeHaa - Saya tidak bisa mengujinya dengan Chrome saat ini, mungkin saja Anda mendapatkan bilah hijau. Setiap browser (dan setiap versi browser) dapat memutuskan sendiri, cara menampilkan sertifikat yang berbeda. Firefox dan IE akan menampilkan URL di atas sebagai biru, tetapi Firefox misalnya tidak memiliki kunci lagi (ada satu di versi sebelumnya).
martinstoeckli
-1

Dari artikel Wikipedia "Extended Validation Certificate":

Extended Validation Certificate (EV) adalah sertifikat kunci publik X.509 yang dikeluarkan sesuai dengan serangkaian kriteria verifikasi identitas tertentu. Kriteria ini memerlukan verifikasi ekstensif identitas entitas yang meminta oleh otoritas sertifikat (CA) sebelum sertifikat dikeluarkan. Sertifikat yang dikeluarkan oleh CA di bawah pedoman EV tidak berbeda secara struktural dari sertifikat lain (dan karenanya tidak memberikan kriptografi yang lebih kuat daripada sertifikat lain yang lebih murah) ...

... semua CA global harus mengikuti persyaratan penerbitan terperinci yang sama yang bertujuan untuk:

  • Menetapkan identitas hukum serta kehadiran operasional dan fisik pemilik situs web;
  • Menetapkan bahwa pemohon adalah pemilik nama domain atau memiliki kontrol eksklusif atas nama domain; dan
  • Konfirmasikan identitas dan wewenang orang yang bertindak untuk pemilik situs web, dan bahwa dokumen yang berkaitan dengan kewajiban hukum ditandatangani oleh petugas yang berwenang.

Pedoman Validasi Diperpanjang mengharuskan Otoritas Sertifikat yang berpartisipasi untuk menetapkan pengidentifikasi EV tertentu ... [jika] sertifikat diverifikasi sebagai yang terbaru, sertifikat SSL menerima tampilan EV yang ditingkatkan di antarmuka pengguna browser. Dalam sebagian besar implementasi, tampilan yang disempurnakan meliputi:

  • Nama perusahaan atau entitas yang memiliki sertifikat.
  • Nama Otoritas Sertifikat SSL (CA) yang mengeluarkan sertifikat EV.
  • Warna khas, biasanya hijau, ditampilkan di bilah alamat untuk menunjukkan bahwa sertifikat EV yang valid telah diterima.

Pada tahun 2006, peneliti di Stanford University dan Microsoft Research melakukan studi kegunaan dari tampilan EV di Internet Explorer 7. Makalah mereka menyimpulkan bahwa "peserta yang tidak menerima pelatihan fitur keamanan browser tidak melihat indikator validasi yang diperluas dan tidak mengungguli kontrol. grup ", sedangkan" peserta yang diminta membaca file bantuan Internet Explorer lebih mungkin untuk mengklasifikasikan situs nyata dan palsu sebagai yang sah ".

Eric Pretorious
sumber