Razões pelas quais um certificado com EV SSL fica oculto após o término do carregamento do site?

3

Estou enfrentando um problema com um certificado SSL Extended Validation que é exibido corretamente (a barra verde com o nome da organização e o código do país) em todas as páginas, exceto no índice do meu DocumentRoot.

As permissões e diretivas no servidor web são as mesmas para todo o site, mas por alguma estranha razão a barra EV é mostrada por quase um segundo e depois oculta. Ele mantém a comunicação criptografada entre o servidor e o navegador, mas a barra de endereços é mostrada como um certificado ssl de nível 1 em vez de EV (Nível 3)

O mesmo comportamento no firefox / chrome / IE.

Estou usando o Apache / 2.2.16 (Debian) e libssl0.9.8 e o site principal está sob o Joomla 1.5 CMS (eu sei que é bem antigo).

Já mudei para 1 o valor force_ssl no arquivo configuration.php do joomla, mas o resultado é o mesmo, já que não é um problema de criptografia.

    
por altmas5 22.12.2012 / 19:34

1 resposta

1

O código-fonte da página principal continha um iframe para outro domínio que acessava conteúdo por meio de http em vez de https.

Eu removi o iframe e agora o certificado EV está sendo mostrado como deveria. Eu acho que estava relacionado ao fato de que nem todo o conteúdo foi enviado criptografado.

A pergunta de Shane me indicou a resposta.

    
por 24.12.2012 / 09:34