在安装EV SSL证书几个月之后,我们收到了GoDaddy的一封电子邮件,告诉我们证书链是不正确的。 他们要求我们禁用“GoDaddy Class 2根证书”,并确保我们安装了正确的证书 。 (大概是我第一次configuration的时候就搞砸了)
然而,在过去几个月里,我自己并没有看到任何证书错误,但是至less在做了他们要求的更改之后,似乎证书现在正在testing中 。 (不幸的是我没有find这个网站,直到我做了改变,所以我不知道它会testing之前)
因此,我想知道的是在此期间可能发生的最坏情况。 有人没有得到一个绿色的酒吧? 人们有没有警告? 还是不重要?
我还担心其他非EV证书会受到禁用所有针对Class 2证书的影响,这是否可能?
如果您的连锁不正确,最可能的情况是那些没有完整的根证书链给您的CA颁发证书的人将会收到错误。
EV证书是相当新的。 即使Thawte也只是将他们完整的电子商务链引入了更新版本的浏览器。 例如,除非根证书已更新,否则Firefox 2和IE7将引发validation错误。 即使证书没有错误地validation,IE6和Firefox2也不会显示绿色栏,因为浏览器不支持显示绿色栏。
有各种解决方法,包括添加您的服务器上的完整链和CA将提供的客户端JavaScript“魔术”,这将更新客户端证书。
可能发生的最糟糕的情况是旧版浏览器的用户会收到证书不可信的错误。 第二个可能发生的最糟糕的情况是,“绿色条”不会出现在某些浏览器上。
更改发送的中间证书(即使通过禁用根目录)也不应该对其他非EV证书有任何影响。 您通常可以相信您的证书提供者知道如何让自己的证书被信任和兼容。