Что такое “зеленые» сертификаты

Зеленый цвет — цвет доверия. Не удивительно, что именно он был выбран в качестве «символа» для самых доверенных сертификатов SSL, а именно Extended Validation SSL, или сокращенно EV SSL.

Получить такой сертификат сложнее чем обычные DV и OV, но не стоит этого опасаться. Ведь заслужить доверие клиентов -это очень важно. При верификации для EV сертификатов проводится проверка и подтверждение третьей стороной из внешних источников. В строке браузера перед url отображается замочек и название организации, при этом используется зеленый цвет, в зависимости от вида браузера, им заливается адресная строка или используются буквы зеленого цвета.

EV SSL сертификаты престижные и самые доверенные. Владельцам ресурсов следует обратить внимание, что именно их рекомендуется использовать чтобы подчеркнуть престиж и состоятельность компании, а также то что вы заботитесь о своих посетителях и клиентах.

Сертификат SSL генерируется на основе CSR (Certificate Signing Request) . CSR это запрос на сертификат который генерируется на вашем сервере, это некий зашифрованый набор символов, который содержит информацию о доменном и имени и компании.

Country (Страна )

State/Province (Регион, область)

Locality/City (Город)

Organization (Организация или Фамилия Имя Отчество предпринимателя)

Organizational Unit (Отдел (например IT), который отвечает за приобретение сертификата)

Common Name (Доменное имя, для которого приобретается сертификат SSL)

Обратите внимание:

Информацию при создании CSR необходимо вводить на латинице. При генерации запроса на сертификат для субдоменов Wild Card SSL домен укзывается с символом звёздочки (например *.sslmagazin.com) В поле страна вводится двухсимвольный код страны ( например UA) - коды стран

Процедура создания CSR зависит от типа, версии и состава программного обеспечения на сервере.

Примеры последних индикаторов безопасности браузера UI по состоянию на март 2017 года:

Индикаторы безопасности браузеров UI постоянно меняются от одной версии браузера к другой, номера версии к другому, и, кроме того разные браузеры по разному отображают в адресной строке информацию про цифровой сертификат.

Поэтому пользователи с трудом понимают, что означает какой-либо конкретный пользовательский интерфейс браузера в отношении безопасности пользователя.

Время от времени Совет безопасности сертификационных центров обновляет эту таблицу, чтобы отображать последние индикаторы безопасности браузера UI среди браузеров для незашифрованных сайтов, а также для зашифрованных веб-сайтов, использующих разные уровни сертификатов - подтвержденный домен (DV), подтвержденный организацией (OV) и расширенный (EV).

CASC хотел бы призвать браузеры работать вместе и координировать свои показатели безопасности пользовательского интерфейса, а затем согласовывать их выбор при изменении

от одной версии браузера до следующей, чтобы пользователи могли лучше понять, как интерпретировать информацию пользовательского интерфейса для повышения безопасности.