Estou enfrentando um problema com um certificado SSL Extended Validation que é exibido corretamente (a barra verde com o nome da organização e o código do país) em todas as páginas, exceto no índice do meu DocumentRoot.
As permissões e diretivas no servidor web são as mesmas para todo o site, mas por alguma estranha razão a barra EV é mostrada por quase um segundo e depois oculta. Ele mantém a comunicação criptografada entre o servidor e o navegador, mas a barra de endereços é mostrada como um certificado ssl de nível 1 em vez de EV (Nível 3)
O mesmo comportamento no firefox / chrome / IE.
Estou usando o Apache / 2.2.16 (Debian) e libssl0.9.8 e o site principal está sob o Joomla 1.5 CMS (eu sei que é bem antigo).
Já mudei para 1 o valor force_ssl no arquivo configuration.php do joomla, mas o resultado é o mesmo, já que não é um problema de criptografia.
O código-fonte da página principal continha um iframe para outro domínio que acessava conteúdo por meio de http em vez de https.
Eu removi o iframe e agora o certificado EV está sendo mostrado como deveria. Eu acho que estava relacionado ao fato de que nem todo o conteúdo foi enviado criptografado.
A pergunta de Shane me indicou a resposta.
Tags ssl openssl joomla apache-2.2