¿Cómo sabe Firefox cuándo mostrar una barra verde?

4

Recientemente estuve trabajando en la creación de una CA autofirmada y tuve cierto éxito. Ahora tengo una CA con un servidor de CRL válido. La CA raíz se ha implementado en todos mis dispositivos y no tuvo ningún problema.

Pero tengo una pregunta, me gustaría firmar certificados SSL para mostrar la barra verde como otros productos EV SSL comerciales. Revisé los parámetros de esos certificados EV SSL pero no pude encontrar ninguna variable relevante. Así que asumo que los navegadores tienen una forma diferente de saber cuándo mostrar la barra verde.

Me gustaría saber qué es y cómo cambiarlo, especialmente para Firefox.

    
pregunta manatails 11.01.2015 - 10:22
fuente

1 respuesta

4

Según lo indicado por James F en un excelente respuesta en el fallo del servidor:

  

La forma en que funcionan los certificados SSL con EV es pegar un OID específico de la autoridad en el campo de extensión de las políticas del certificado del certificado (que de lo contrario es un certificado estándar X.509).

     

... los OID de referencia para cada autoridad se envían como parte del almacén de certificados raíz del navegador. Las interfaces de usuario no le permiten agregar una nueva CA y dicen "esta es una CA con capacidad EV y el UID es a.b.c.d.e.f".

     

Supongo que podría ser posible construir un navegador de código abierto desde el origen, agregando el certificado de su propia CA junto con su EV a la tienda raíz, pero realmente no ha logrado mucho al hacerlo. El navegador ya no sería compatible con las pautas de EV del foro de CA / Browser (que limitan las autoridades con capacidad EV).

     

Wikipedia tiene más información sobre los certificados EV aquí: enlace

Claro, esto parece una conspiración por parte de los CA (y los desarrolladores del navegador). Sin embargo, este arreglo lo convierte en un mundo menos caótico.

NOTA: puede emitir un certificado EV con una barra verde en Firefox, pero debe obtener una compilación de depuración de acuerdo con enlace

Sin embargo, conseguir que otros confíen en tu navegador puede ser un poco difícil.

    
respondido por el Deer Hunter 11.06.2018 - 06:50
fuente

Lea otras preguntas en las etiquetas