SSL SSL: sei connesso a whatever.com che è gestito da (sconosciuto)?

Question

Ottenuto un SSL Verisign e installato su Apache, Chrome e IE funziona bene, ma un piccolo problema con Firefox.

con Firefox, se clicco sul lucchetto, prima ti dice che "si è connessi a xyz.com che è gestito da (sconosciuto). Il certificato VeriSign ha la mia organizzazione in esso. Ma perché sta mostrando (sconosciuto)? Se faccio clic su "Ulteriori informazioni", si dice "Questo sito web non fornisce informazioni di proprietà." MA se faccio clic su "visualizza certificato", il certificato mostra chiaramente le informazioni di proprietà (nome organizzazione)!

AIUTO, grazie !!!

Answer 1

Questo significa che il vostro certificato pr il foratore non ha dichiarato di aver verificato l'identità (le informazioni sulla società stessa, il nome dell'organizzazione), solo che il dominio era di proprietà dell'utente. Un certificato SSL deve, ovviamente, includere la verifica che il nome di dominio appartenga al titolare del certificato. Ma può o non può includere la verifica che l'identità del titolare del certificato sia il nome indicato nel certificato.

Anche se l'emittente del certificato ha effettuato una verifica dell'identità, non ha fatto abbastanza per garantire l'identità verificata da loro. Anche se hanno fatto abbastanza da includerlo nel certificato. Firefox fa un lavoro terribile di di trasmettere queste informazioni. Se ottieni un certificato EV, che include la CA che garantisce la tua identità, non solo il tuo nome di dominio.

Vedere Mozilla bug 444980 per ulteriori informazioni.

TL; Versione DR: questo è il modo goffo di Firefox per dire che il certificato non era un certificato EV.