¿Un certificado SSL validado de dominio simple mostrará un 'bloqueo verde'?

8

Estoy buscando comprar un certificado SSL para mi dominio. Estoy considerando comprar: https://www.ssl.nu/en/products/regular+ssl/ssl+basic/ que creo que es solo un certificado de validación de dominio. ¿Habrá un 'candado verde' en la barra de direcciones al usar el certificado?

bloqueo https

Al mirar Google o Mozilla Developer Network veo que no usan un certificado EV. ¿Son esos certificados también solo dominios validados de dominio?

PD: Hace un tiempo hice una pregunta relacionada , pero se trataba más de advertencias de certificados no válidos por parte del cliente y no responde a esta pregunta.

Actualizar

Para ser claros, la captura de pantalla del bloqueo verde se muestra en el navegador Chrome.

https security-certificate PeeHaa
fuente
1
¿podría ser más específico sobre este 'candado verde'? Creo que solo está en Google Chrome: Firefox y otros navegadores no tienen 'bloqueo verde'.
@ Christian seguro que podría ser más específico. IE (solo probado en 9) también tiene algún tipo de la misma característica (un bloqueo en la barra de direcciones). No estoy seguro de lo que hace FF, pero sospecho que también hace algo así.
PeeHaa

Respuestas:

3

ignorar la respuesta anterior

Puede obtener un Green Lock por SSL normal (en Chrome, como su imagen)

probablemente no obtendrá una barra de Greeb de un SSL normal

Eric Yin
fuente
1
Definitivamente no es una barra verde. Eso es solo para certificados EV.
PeeHaa
porque OP solo dice ssl barato simple, quién sabe que el EV podría volverse más barato algún día o incluso libre de algún emisor, esperemos que sí
Eric Yin
1
who knows the EV might become cheaper one dayIlusiones: P Es demasiado fácil ganar dinero de esta manera para ellos :-)
PeeHaa
En qué color se muestra el bloqueo, y si se muestra, depende completamente del navegador. La parte interesante para el usuario es, si hay una diferencia visible entre los certificados, y esto a menudo se muestra con los colores verde o azul (la barra, sí).
martinstoeckli
3

Normalmente, los certificados SSL más baratos no le dan un bloqueo / barra verde, en su lugar, el navegador mostrará uno azul (Firefox resaltará el dominio en este color).

Técnicamente son los mismos (la conexión está encriptada), pero son más baratos, ya que solo tienen que verificar el dominio. Los certificados "verdes" también requieren información sobre el propietario y el vendedor debe verificar, si esta información es correcta.

En la mayoría de los casos, el certificado más barato está bien, el usuario no tendrá inconvenientes y los certificados "verdes" son realmente (demasiado) caros.

Aquí puede encontrar un ejemplo con el certificado "azul" de google: https://accounts.google.com/

martinstoeckli
fuente
Cuando voy a la URL de ejemplo con el certificado "azul", sigue apareciendo en verde al igual que la captura de pantalla en mi pregunta (Chrome 18).
PeeHaa
1
@PeeHaa: no puedo probarlo con Chrome en este momento, es posible que obtenga una barra verde. Cada navegador (y cada versión del navegador) puede decidir por sí mismo, cómo mostrar los diferentes certificados. Firefox e IE mostrarán la URL anterior en azul, pero Firefox, por ejemplo, ya no tiene bloqueo (aunque había uno en versiones anteriores).
martinstoeckli
-1

Del artículo de Wikipedia "Certificado de validación extendida":

Un Certificado de Validación Extendida (EV) es un certificado de clave pública X.509 emitido de acuerdo con un conjunto específico de criterios de verificación de identidad. Estos criterios requieren una verificación exhaustiva de la identidad de la entidad solicitante por parte de la autoridad de certificación (CA) antes de que se emita un certificado. Los certificados emitidos por una CA bajo las pautas de EV no son estructuralmente diferentes de otros certificados (y por lo tanto no proporcionan una criptografía más sólida que otros certificados más baratos) ...

... todas las CA a nivel mundial deben seguir los mismos requisitos detallados de emisión que tienen como objetivo:

  • Establecer la identidad legal, así como la presencia operativa y física del propietario del sitio web;
  • Establecer que el solicitante es el propietario del nombre de dominio o tiene control exclusivo sobre el nombre de dominio; y
  • Confirme la identidad y la autoridad de las personas que actúan para el propietario del sitio web, y que los documentos relacionados con las obligaciones legales estén firmados por un funcionario autorizado.

Las pautas de validación extendida requieren que las autoridades de certificación participantes asignen un identificador EV específico ... [si] el certificado se verifica como actual, el certificado SSL recibe la pantalla EV mejorada en la interfaz de usuario del navegador. En la mayoría de las implementaciones, la pantalla mejorada incluye:

  • El nombre de la empresa o entidad propietaria del certificado.
  • El nombre de la Autoridad de certificación SSL (CA) que emitió el certificado EV.
  • Se muestra un color distintivo, generalmente verde, en la barra de direcciones para indicar que se recibió un certificado EV válido.

En 2006, investigadores de la Universidad de Stanford y Microsoft Research realizaron un estudio de usabilidad de la pantalla EV en Internet Explorer 7. Su documento concluyó que "los participantes que no recibieron capacitación en las funciones de seguridad del navegador no notaron el indicador de validación extendida y no superaron el control grupo ", mientras que" los participantes a quienes se les pidió que leyeran el archivo de ayuda de Internet Explorer tenían más probabilidades de clasificar los sitios reales y falsos como legítimos ".

Eric Pretorious
fuente