如果我为从非EV SSL站点使用静态内容的站点购买EV SSL证书,是否会影响主www站点上的EV SSL证书演示文稿? 例如:
www.example.com(使用EV SSL证书)static.example.com(使用标准的SSL证书)
如果CSS和图像是从static.example.com提供的,那么www.example.com上的用户是否仍然会看到带有公司名称的绿色栏?
不安全的内容阻塞function由每个浏览器实现,而不是真正的标准化。 但是,我不知道任何浏览器正在这样做。
当提供的证书具有EV策略OID时,浏览器显示绿色条,这些OID在浏览器列表中查找。 我不知道任何实现这个规则的浏览器对于包含https://没有EV的位置的远程包括,但这并不是说将来没有人会认为这是一个好主意并且实现它。