Come fa Firefox a sapere quando visualizzare una barra verde?

Naviga le tue risposte
4

Recentemente ho lavorato alla creazione di una CA autofirmata e ho avuto un certo successo. Ora ho una CA funzionante con un server CRL valido. La CA radice è stata distribuita su tutti i miei dispositivi e non ha avuto problemi.

Ma ho una domanda, vorrei firmare certificati SSL per visualizzare la barra verde come altri prodotti EV SSL commerciali. Ho esaminato i parametri di quei certificati EV SSL ma non ho trovato nessuna variabile rilevante. Quindi presumo che i browser abbiano un modo separato di sapere quando visualizzare la barra verde.

Vorrei sapere di cosa si tratta e come modificarlo, soprattutto per Firefox.

    
posta manatails 11.01.2015 - 10:22
fonte

1 risposta

4

Come affermato da James F in un risposta eccellente in errore server:

The way that EV SSL certificates work is to stick an authority-specific OID in the certificate policies extension field of the cert (which is a standard X.509 certificate otherwise).

...the reference OIDs for each authority are shipped as part of the browser's root store of certificates. The user interfaces don't let you add a new CA and say "this is an EV capable CA and the UID is a.b.c.d.e.f".

I suppose it might be possible to build an open-source browser from source, adding your own CA's cert along with its EV oid to the root store, but you haven't really achieved much by doing so. The browser would no longer be compliant with the CA/Browser forum EV guidelines (which limit the EV-capable authorities).

Wikipedia has more info on EV certificates here: https://en.wikipedia.org/wiki/Extended_Validation_Certificate

Certo, sembra una cospirazione di CA (e degli sviluppatori di browser). Tuttavia, questa disposizione rende un mondo meno caotico.

NOTA: puoi rilasciare un certificato EV con una barra verde in Firefox, ma devi ottenere una compilazione di debug in base a link

Tuttavia, far sì che gli altri si fidino del tuo browser potrebbe essere un po 'difficile.

    
risposta data 11.06.2018 - 06:50
fonte

Leggi altre domande sui tag

Let Let's Encrypt richiede SNI dagli operatori? Autenticazione TLS / OpenVPN / Attacchi MITM su Wi-Fi pubblico [duplicato]