Un simple certificat SSL validé par domaine affichera-t-il un «verrou vert»?

8

Je cherche à acheter un certificat SSL pour mon domaine. J'envisage d'acheter: https://www.ssl.nu/en/products/regular+ssl/ssl+basic/ qui n'est qu'un certificat de validation de domaine, je pense. Y aura-t-il un «cadenas vert» dans la barre d'adresse lors de l'utilisation du certificat?

Verrouillage https

Lorsque je regarde Google ou Mozilla Developer Network, je vois qu'ils n'utilisent pas de certificat EV. Ces certificats sont-ils également uniquement des domaines validés par domaine?

PS J'ai posé une question connexe il y a quelque temps, mais c'était plus une question d'avertissements de certificat invalides du côté client et ne répond pas à cette question.

Mise à jour

Pour être clair, la capture d'écran du verrou vert s'affiche dans le navigateur Chrome.

PeeHaa
la source
1
pourriez-vous être plus précis sur cette «serrure verte». Je pense que ce n'est que dans Google Chrome: Firefox et les autres navigateurs n'ont pas de «verrou vert».
@Christofian, je pourrais être plus précis. IE (testé uniquement en 9) a également une sorte de même fonctionnalité (un verrou dans la barre d'adresse). Je ne sais pas trop ce que fait FF, mais je soupçonne que cela fait aussi quelque chose comme ça.
PeeHaa

Réponses:

3

ignorer la réponse ci-dessus

Vous pouvez obtenir un verrou vert par SSL normal (dans Chrome, comme votre image)

vous n'obtiendrez probablement pas une barre Greeb à partir d'un SSL normal

Eric Yin
la source
1
Certainement pas une barre verte. C'est uniquement pour les certificats EV.
PeeHaa
parce que OP ne dit que du simple ssl bon marché, qui sait que l'EV pourrait devenir moins cher un jour ou même exempt d'un émetteur, laisse espérer
Eric Yin
1
who knows the EV might become cheaper one daySouhaits pieux: P C'est trop facile de gagner de l'argent de cette façon pour eux :-)
PeeHaa
Dans quelle couleur le verrou est affiché, et s'il est affiché, cela dépend entièrement du navigateur. La partie intéressante pour l'utilisateur est, s'il y a une différence visible entre les certificats, et cela est souvent affiché avec les couleurs vert ou bleu (la barre, oui).
martinstoeckli
3

Normalement, les certificats SSL moins chers ne vous obtiennent pas de verrou / barre verte, mais le navigateur en affichera un bleu (Firefox mettra en surbrillance le domaine dans cette couleur).

Ils sont techniquement les mêmes (la connexion est cryptée), mais ils sont moins chers, car ils n'ont qu'à vérifier le domaine. Les certificats "verts" nécessitent également des informations sur le propriétaire et le vendeur pour vérifier si ces informations sont correctes.

Dans la plupart des cas, le certificat le moins cher est bien, l'utilisateur n'aura aucun inconvénient et les certificats "verts" sont vraiment (trop) chers.

Ici vous pouvez trouver un exemple avec le certificat "bleu" de google: https://accounts.google.com/

martinstoeckli
la source
Lorsque je vais à l'exemple d'URL avec le certificat "bleu", il apparaît toujours en vert, tout comme la capture d'écran de ma question (Chrome 18).
PeeHaa
1
@PeeHaa - Je ne peux pas le tester avec Chrome pour le moment, il est possible que vous obteniez une barre verte. Chaque navigateur (et chaque version de navigateur) peut décider par lui-même, comment afficher les différents certificats. Firefox et IE afficheront l'URL ci-dessus en bleu, mais Firefox par exemple n'a plus de verrou (il y en avait un dans les versions précédentes).
martinstoeckli
-1

Extrait de l'article de Wikipedia "Extended Validation Certificate":

Un certificat de validation étendu (EV) est un certificat de clé publique X.509 émis selon un ensemble spécifique de critères de vérification d'identité. Ces critères nécessitent une vérification approfondie de l'identité de l'entité requérante par l'autorité de certification (CA) avant la délivrance d'un certificat. Les certificats émis par une autorité de certification en vertu des directives EV ne sont pas structurellement différents des autres certificats (et ne fournissent donc pas de cryptographie plus puissante que d'autres certificats moins chers) ...

... toutes les AC à l'échelle mondiale doivent respecter les mêmes exigences détaillées en matière d'émission qui visent à:

  • Établir l'identité juridique ainsi que la présence opérationnelle et physique du propriétaire du site Web;
  • Établir que le demandeur est le propriétaire du nom de domaine ou a un contrôle exclusif sur le nom de domaine; et
  • Confirmer l'identité et l'autorité des personnes agissant pour le propriétaire du site Web et que les documents relatifs aux obligations légales sont signés par un agent autorisé.

Les directives de validation étendue exigent que les autorités de certification participantes attribuent un identifiant EV spécifique ... [si] le certificat est vérifié comme courant, le certificat SSL reçoit l'affichage EV amélioré dans l'interface utilisateur du navigateur. Dans la plupart des implémentations, l'affichage amélioré comprend:

  • Nom de l'entreprise ou de l'entité propriétaire du certificat.
  • Nom de l'autorité de certification SSL (CA) qui a émis le certificat EV.
  • Une couleur distinctive, généralement verte, indiquée dans la barre d'adresse pour indiquer qu'un certificat EV valide a été reçu.

En 2006, des chercheurs de l'Université de Stanford et de Microsoft Research ont mené une étude de convivialité de l'affichage EV dans Internet Explorer 7. Leur article a conclu que «les participants qui n'avaient reçu aucune formation sur les fonctionnalités de sécurité du navigateur n'avaient pas remarqué l'indicateur de validation étendu et n'avaient pas surpassé le contrôle groupe ", alors que" les participants à qui on avait demandé de lire le fichier d’aide d’Internet Explorer étaient plus susceptibles de classer les sites réels et faux comme légitimes ".

Eric Pretorious
la source