Recentemente guardando diversi URL bancari posso vedere il nome del dominio con certificato di sicurezza nella barra degli indirizzi e il normale certificato di sicurezza dell'armadietto nella barra degli indirizzi. Dai un'occhiata agli screenshot:
È solo una funzione aggiuntiva? Qual è la principale differenza tra questi due?
Il primo esempio è un normale certificato SSL che indica che si tratta di un certificato valido emesso da un'autorità di certificazione attendibile, ma non è stata estesa la convalida del proprietario del dominio / sito. Ciò potrebbe significare che il certificato afferma di essere rilasciato da Foo Inc., ma la CA non ha verificato che la persona / entità richiedente il certificato fosse effettivamente Foo Inc. quando ha emesso il certificato.
Il secondo esempio è quello di un certificato SSL con convalida estesa. Questo tipo di certificato ha una convalida estesa in quanto la CA verifica l'indirizzo fisico e altri dettagli di Foo Inc. prima di rilasciare il certificato. Alla fine questo serve solo a dare maggiore sicurezza all'utente finale che il proprietario del sito / dominio è effettivamente la società Foo Inc.
Puoi leggere di più qui: In che modo EV-SSL è diverso da SSL?
La differenza è che la barra inferiore indica un
Certificato di convalida esteso e la barra superiore non lo fa.
Vedi la pagina di supporto .
Leggi altre domande sui tag http chrome tls certificates