Um certificado SSL validado por domínio simples mostrará um 'bloqueio verde'?

8

Estou pensando em comprar um certificado SSL para o meu domínio. Estou pensando em comprar: https://www.ssl.nu/en/products/regular+ssl/ssl+basic/, que é apenas um certificado de validação de domínio, eu acho. Haverá um 'bloqueio verde' na barra de endereços ao usar o certificado?

bloqueio de https

Ao olhar para o Google ou Mozilla Developer Network , vejo que eles não usam um certificado EV. Esses certificados também são apenas domínios validados por domínio?

PS: Eu fiz uma pergunta relacionada há algum tempo, mas era mais uma questão de avisos de certificado inválidos no lado do cliente e não responde a essa pergunta.

Atualizar

Para ficar claro, a captura de tela da trava verde é exibida no navegador Chrome.

PeeHaa
fonte
11
você poderia ser mais específico sobre esse 'bloqueio verde'. Eu acho que isso é apenas no google chrome: o Firefox e outros navegadores não têm 'bloqueio verde'.
@Christofian com certeza eu poderia ser mais específico. O IE (testado apenas em 9) também possui algum tipo do mesmo recurso (um bloqueio na barra de endereços). Não tenho certeza sobre o que FF faz, mas suspeito que ele faça algo assim também.
PeeHaa

Respostas:

3

ignorar resposta acima

Você pode obter um bloqueio verde pelo SSL normal (no Chrome, como sua imagem)

você provavelmente não receberá uma barra Greeb de um SSL normal

Eric Yin
fonte
11
Definitivamente não é uma barra verde. Isso é apenas para certificados EV.
PeeHaa
porque OP só digo simples SSL barato, que conhece o EV pode se tornar mais barato um dia ou mesmo livre de algum emissor, deixa a esperança de assim
Eric Yin
11
who knows the EV might become cheaper one dayIlusões: o caminho de P É muito fácil ganhar dinheiro desta forma para eles :-)
PeeHaa
De que cor o bloqueio é exibido e, se é que é exibido, depende inteiramente do navegador. A parte interessante para o usuário é, se houver uma diferença visível entre os certificados, e isso geralmente é exibido com as cores verde ou azul (a barra, sim).
martinstoeckli
3

Normalmente, os certificados SSL mais baratos não oferecem uma barra / bloqueio verde; o navegador exibirá um azul (o Firefox destacará o domínio nesta cor).

Eles são tecnicamente os mesmos (a conexão é criptografada), mas são mais baratos, porque precisam apenas verificar o domínio. Os certificados "verdes" também exigem informações sobre o proprietário e o vendedor deve verificar se essas informações estão corretas.

Na maioria dos casos, o certificado mais barato é bom, o usuário não terá desvantagens e os certificados "verdes" são realmente (muito) caros.

Aqui você pode encontrar um exemplo com o certificado "azul" do google: https://accounts.google.com/

martinstoeckli
fonte
Quando eu vou para o URL de exemplo com o certificado "azul", ele ainda aparece verde, como na captura de tela da minha pergunta (Chrome 18).
PeeHaa
11
@PeeHaa - Não posso testá-lo com o Chrome no momento. É possível que você obtenha uma barra verde. Todo navegador (e toda versão do navegador) pode decidir por si mesmo, como exibir os diferentes certificados. O Firefox e o IE mostrarão o URL acima como azul, mas o Firefox, por exemplo, não tem mais bloqueio (havia um nas versões anteriores).
22612 martinstoeckli
-1

No artigo da Wikipedia "Certificado de validação estendida":

Um Certificado de Validação Estendida (EV) é um certificado de chave pública X.509 emitido de acordo com um conjunto específico de critérios de verificação de identidade. Esses critérios exigem uma verificação extensiva da identidade da entidade solicitante pela autoridade de certificação (CA) antes da emissão do certificado. Os certificados emitidos por uma CA sob as diretrizes de EV não são estruturalmente diferentes de outros certificados (e, portanto, não fornecem criptografia mais forte que outros certificados mais baratos) ...

... todas as CAs globalmente devem seguir os mesmos requisitos de emissão detalhados que visam:

  • Estabelecer a identidade legal, bem como a presença operacional e física do proprietário do site;
  • Estabelecer que o solicitante seja o proprietário do nome de domínio ou tenha controle exclusivo sobre o nome de domínio; e
  • Confirme a identidade e a autoridade das pessoas que atuam para o proprietário do site e se os documentos referentes às obrigações legais são assinados por um oficial autorizado.

As diretrizes de validação estendida exigem que as autoridades de certificação participantes atribuam um identificador de EV específico ... [se] o certificado for verificado como atual, o certificado SSL receberá a exibição de EV aprimorada na interface do usuário do navegador. Na maioria das implementações, a exibição aprimorada inclui:

  • O nome da empresa ou entidade que possui o certificado.
  • O nome da autoridade de certificação SSL (CA) que emitiu o certificado EV.
  • Uma cor distinta, geralmente verde, mostrada na barra de endereço para indicar que um certificado EV válido foi recebido.

Em 2006, pesquisadores da Universidade de Stanford e da Microsoft Research conduziram um estudo de usabilidade da tela de EV no Internet Explorer 7. O artigo concluiu que "os participantes que não receberam treinamento em recursos de segurança do navegador não perceberam o indicador de validação estendido e não superaram o controle grupo ", ao passo que" os participantes que foram solicitados a ler o arquivo de ajuda do Internet Explorer tinham maior probabilidade de classificar sites reais e falsos como legítimos ".

Eric Pretorious
fonte