许多文章都说EV ssl会在浏览器中启用“绿色地址栏”,但我已经浏览了大量具有最高安全级别的网站,而且没有一个网站有“绿色地址栏”。它只是一个带有一些文字的绿色挂锁。
其他人只是说他们'安全':
我可以说,公司详细信息的地址栏表示EV ssl,“安全”仅表示OV ssl?
而像Slack这样的大公司也只显示'安全',这是否意味着他们只使用OV ssl?
答案 0 :(得分:1)
你是对的,Green Bar公司的详细信息是指EV SSL证书。但只有地址栏中的“安全”(仅限Google Chrome)可以参考域验证或组织验证。
域验证和组织验证证书看起来很相似但存在差异。让我逐一解释清楚疑惑。
域验证证书:
证书颁发机构通常会在颁发证书之前检查您对域名的控制权。此验证可以在几分钟内完成,网站可以获得“安全”徽章(仅限Google Chrome)以及HTTPS前缀。
组织验证证书:
这比领域验证证书领先一步,要获得此类证书,组织需要向CA证明业务身份。用户可以通过单击Web浏览器中的挂锁来检查Formed_line
选项中的业务详细信息。谷歌浏览器将为DV证书提供相同的“安全”徽章,如DV证书。
扩展验证证书:
EV证书是最好的SSL之一,因为公司需要证明自己的合法身份以及商业身份,以便在地址栏中获取公司名称。地址栏中的商家名称可以保证访问者访问合法网站。
人们也可以使用不同的变体,如单域SSL(保护单域),通配符SSL(保护子域但无法获得EV +通配符),SAN(到保护多个域)等以及上述类型的SSL证书。有关详细信息,请参阅this article。
答案 1 :(得分:0)
如果您在绿色挂锁后看到公司/组织名称,那么您可以说它是使用EV SSL证书保护的。
但如果您在绿色挂锁后看到“安全”字样,那么您可以说商业网站/域名正在使用域名验证,组织验证,域名+组织验证SSL证书。
目前,Slack.com正在使用GeoTrust SSL证书,但没有找到关于它使用的Geotrust的哪个SSL产品的确切SSL类型。但我可以在证书详细信息中看到组织名称,并在* .slack.com上发布证书,以便他们使用GeoTrust通配符SSL(域+基本组织验证)。