Панель URL в Chrome и FireFox уменьшается в размере в зависимости от того, как настроена безопасность веб-сайта. Это мешает с точки зрения UX, потому что начальная позиция панели URL всегда отличается.

Некоторые веб-сайты имеют только значок блокировки (например, gmail.com), а на некоторых веб-сайтах полное название веб-сайта занимает много места (apple.com говорит «Apple Inc, США»)

Я ценю важность показа пользователям, что веб-сайт защищен или подписан, но я бы хотел, чтобы это происходило не за счет позиционирования панели URL.

Мне также интересно, какой тип технологии SSL приводит к тому, что веб-сайт появляется только с блокировкой по сравнению со всем названием компании.

2 ответа2

1

Сертификат с именем владельца в зеленом цвете является сертификатом расширенной проверки (иногда расширенной проверки); тогда как сертификат с простым значком замка не является расширенной проверкой.

Дешевые сертификаты могут быть приобретены (или даже выданы бесплатно в наши дни), просто доказав, что вы являетесь владельцем домена. Это часто делается путем размещения небольшого файла на веб-сервере, который содержит фразу, выданную Центром сертификации. После того как центр сертификации проверит это, он узнает, что вы являетесь владельцем домена, и поэтому может выдать вам сертификат. Это так называемые сертификаты проверки домена (DV).

К сожалению, сертификаты DV могут вводить в заблуждение. Если вы видите веб-сайт (https://appple.com), вы можете решить купить последнюю версию iPhone 17 (?) от него. Но если вы не правильно проверили URL, ваши с трудом заработанные деньги вполне могут оказаться в руках мошенника, прежде чем вы узнаете об этом.

Сертификаты расширенной проверки (EV) были введены, чтобы облегчить это. Чтобы получить сертификаты EV, требуется гораздо больше строгих проверок, чем просто проверка вашего домена. Это включает в себя доказательство того, что вы являетесь организацией, названной в сертификате, что вы являетесь владельцем доменного имени, для которого запрашиваете сертификат, и что запрашивающее лицо уполномочено действовать от имени этой организации.

Apple может доказать, кто они, в CA и получить сертификат EV, который дает вам безопасную зеленую полосу в вашем браузере. Мошенники, которым принадлежит имя appple.com, не могут доказать, что они Apple, поэтому не могут получить сертификат EV.

0

Сертификаты EV показывают название компании зеленым цветом в строке URL по сравнению с сертификатами OV и DV, которые показывают только замок. Это не "метод SSL", который браузеры выбирают для обработки сертификатов по-разному в зависимости от некоторых критериев (например, Firefox сильно противоречит самозаверяющим сертификатам).

Подробности см. В этом другом ответе: https://security.stackexchange.com/a/135578/137710 и другие в том же вопросе.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .