WEB tanúsítvány validálás - Megoldva

UNIX haladó

Sziasztok!

Egy olyan dolgot fedeztem fel https-es kommunikációval kapcsolatban hogy:

https://valami.hu

ssllabs szerint a tanúsítvány megbízható, viszont a böngészőben a bal felső sarokban csak egy zöld lakat jel utal erre, viszont abban az esetben ha az oldal a https://www.otpbank.hu, akkor az oldalon a zöld kis lakat helyett meg a cégnevet is kiírja.

A kérdésem ez mitől függ, hogy lehet a webszerver tanúsítványt ilyen formára hozni?

köszönöm

Még lenne egy kérdésem, csak nem akartam új fórumtémát nyitni:

Valaki használ/használt már Extended Validation Certificate-et? Tapasztalatok, melyik cégtől/CA-tól igényeltétek, esetleg árak?

Köszönöm szépen

  • 5606 megtekintés

Nalunk "symantec class 3 ev" van... a namecheap-nel $666-ert adjak, ez nem lehet veletlen :)
Mondjuk itt azert hozzatennem, hogy egy ekkora ceg mint a symantec keptelen lekezelni azt az egyszeru dolgot, hogy letezik mar jopar eve olyan allam amit Montenegro-nak hivnak... ez a mi esetunkben okozott egy kis problemat a regisztracio soran ugyanis nem tudtak ertelmezni a postai cimunket.

Jo kerdes, engem is erdekelne... Mi is neztuk ezt a comodo-t is, es pl az en oreg iphone 3gs-en amin 5-os rendszer van, ott mar nem zoldult ki... persze kicsi az eselye, hogy az ugyfeleink kozul ilyet hasznaljon valaki... aztan megneztuk mit hasznalnak a nagy cegek (apple, microsoft, citibank), es ez alapjan valasztottuk ezt, ceges szinten evi $666 nem tetel.

Ha a cert kiállító böngészőben nincs bent (bármilyen forrásból is veszi) mint trusted CA, akkor zöld lakat sem lesz. Sőt cert varning-ot kapsz helyette, hogy ismeretlen az aláíró!

Ha a böngésző ismeri (és megbízik benne) az aláírót, akkor még mindig különbség van az EV és a standard tanúsítvány között, mint ahogy azt itt lejjebb már többen kifejtették. <- erre a különbségre kérdezett rá a topik indító.

De ha te tényleg tudsz olyat, hogy ugyan azt az oldalt (tanúsítványt) másként mutat egy másik böngésző, akkor légyszi mutass rá példát.

Disclaimer: I am not speaking on behalf of my employer, this is my personal opinion

--
zrubi.hu

( _Franko_ v | 2016. 03. 31., cs – 13:19 )

Az első csak egy szimpla SSL cert, amit most már lassan ingyen is osztogatnak; a másik pedig egy EV cert, ami esetén a cert tulajdonosának az azonosítását komolyan is veszik.

StartSSL tok jo, de ceges felhasznalasra nemi papirmunkaval jar, es nincs trivialisan ledokumentalva hogy mi kell. Sajat tapasztalat szerint erdemes bekesziteni a kovetkezoket:

- Ket fenykepes igazolvany
- Szuletesi anyakonyvi kivonat
- 3 honapnal nem regebbi kozuzemi- vagy telefonszamla, amin latszik a cim. (PDF megfelel)

Ezen felul fel ohajtanak hivni.

Ceg eseten:

- Cegbirosagi kivonat
- Alairt delegate authorization letter
- 3 honapnal nem regebbi ceges kozuzemi vagy telefonszamla, amin latszik a cim. (PDF megfelel)
- Bankszamlakivonat vagy ceges bank/hitelkartya frontoldali kepe (nem mindig kell)

Es itt szinten fel akarnak hivni.

Es termeszetesen csak olyan domain nevre tudsz kiallitani certet, ami az adott maganszemely / ceg neven van. Igen, ismerik a domain.hu-t.

--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT

Hát,

Magánszemély validációhoz én beküldtem az útlevelet, személyit, lakcímkártyát (van magyarjuk, így tudják mi ez).

cégesnél cégkivonatot (amit simán az e-cegjegyzékről lementettem) + e-cegjegyzék link, ez a saját auth levelük. Semmi telefonálás, stb nem volt. Bár tény, évek óta náluk vagyok.

( p.zoltan | 2016. 04. 19., k – 22:35 )

Comodo EV SSL olyan 40.000 Ft bruttó egy évre, két évre kedvezőbb, függően az aktuális EUR/HUF árfolyamtól. Ha érdekes, akkor keress meg.