Chrome no muestra una barra verde con EV SSL pero Firefox e IE sí

Navega tus respuestas
8

Acabo de instalar un certificado SSL con EV en mi servidor. Se ha hecho correctamente y está funcionando. El problema es que Chrome no muestra el nombre de la empresa en la barra de direcciones verde, solo muestra el candado verde y https: // verde como aparece cuando tiene un certificado SSL estándar.

IE y Firefox muestran la barra verde y el nombre de la empresa como deberían.

¿Alguien sabe por qué tengo este problema con Chrome?

No tengo contenido inseguro en mi página, ejecuté un cheque con ssllabs.com y los resultados fueron 'B' porque

  

Este servidor no mitiga el ataque BEAST. Grado limitado a B

     

BEAST attack Vulnerable INSECURE (más información)

     

RC4 Sí PROBLEMÁTICO (más información)

¿Alguien sabe cómo soluciono este problema? ¿Esto significa que Chrome realiza pruebas más a fondo para comprobar si es válido, más que otros navegadores?

Gracias.

    
pregunta Richard 12.06.2013 - 16:01
fuente

3 respuestas

7
  

BEAST attack Vulnerable INSECURE (más información)

     

RC4 Sí PROBLEMÁTICO (más información)

Estas advertencias no están directamente relacionadas con su certificado. Son más acerca de su configuración SSL. Cuando un cliente se conecta a su servidor a través de SSL, el cliente y el servidor negociarán qué protocolos desean usar para intercambiar claves y cifrar datos.

BEAST es una vulnerabilidad con SSLv3 y TLSv1. Básicamente, hay una falla de criptografía en SSLv3 y TLSv1 (corregida en TLSv1.1, que no está ampliamente implementada) que permite a un pirata informático (hombre en el medio) atacar sesiones de larga duración. Puede mitigar este problema configurando su servidor para que utilice cifrados que son inmunes a BEAST y que prefiera esos cifrados.

En nginx la configuración se ve así: 

ssl_ciphers RC4:HIGH:!aNULL:!MD5:!ADH:!kEDH;

ssl_prefer_server_ciphers on;

Esto utilizará RC4 con los clientes que lo admiten y recurre a AES.

    
respondido por el u2702 12.06.2013 - 18:01
fuente
5

Puedes ver el mismo efecto en enlace

Tienen un certificado EV firmado por ellos mismos. Firefox confía en él:

peroChromeno.

Chrome funciona bien con Verisign:

ElproblemaaquíesprobablequesunavegadornoconfíeensuproveedordecertificadosSSL.Esposiblequehayasarruinadolaconfiguraciónenalgúnlugar(loscertificadosdecadenapuedenserproblemáticos)peroserádifícilparanosotrosdescubrirlosinquepubliquesunaURLaquí.

Intentehacerclicenelbloqueo,luegohagaclicenlapestañaConexiónyluegoenInformacióndelcertificado(comohehechoenlasegundacapturadepantalla).EsdeesperarqueesapantallaledigaloqueChromepiensaqueestámalconrespectoasucertificado.

LosnavegadoresdosecomportandemaneradiferenteconrespectoamuchosaspectosdeSSL/TLSyespecialmentecuandosetratadecertificadosEV. Aquí hay un ejemplo de cómo manejan la revocación de manera diferente .

    
respondido por el Ladadadada 12.06.2013 - 16:25
fuente
2

Dado que la respuesta con la calificación más alta actual no es una respuesta real, proporcionaré una: Chrome requiere la transparencia del certificado en EV , Firefox y Edge y Safari no.

Este es un ejemplo de escaneo de SSL Labs de un certificado que falta CT: se muestra como EV en Firefox, Safari y Edge y como un certificado DV de baja confianza en Chrome:

Puede (y debe) solucionarlo hablando con su proveedor de certificados, pidiéndoles que incluya una marca de tiempo de certificado firmado (SCT) en sus certificados usando el campo correspondiente x509v3 .

    
respondido por el mikemaccana 05.09.2016 - 16:52
fuente

Lea otras preguntas en las etiquetas

¿Es fácil pasar por alto los escáneres de huellas digitales? ¿Hay alguna forma de negociar un secreto entre 2 partes sin conocimiento previo?