Вот если к примеру зайти на сайт расширений Mozilla или на вебманей мини, то можно увидеть, что у этих сайтов есть вавикон, но он дополнительно включается в длинную анимированную рамку(эта рамка перед адресной строкой браузера). Если эту рамку нажать то появится окно, при этом по-моему это происходит только при загрузке страниц по https, и только в браузере FireFox. А что этот длинный анимированный фавикон означает? И как сделать так, чтобы на своём сайте был такой же фавикон?

dump
Это не фавиконка, а сведения о том, кто выдал сертификат защиты https-соединения. Автоматически отображается на всех сайтах, с которыми устанавливается соединение по https. Нечто аналогичное есть во всех современных браузерах.

30-08-2010 16:27:57
Хром, например, подсвечивает https:// в адресной строке зелёным или перечёркивает в зависимости от того подтвержден ли сертификат доверенной третьей стороной или нет (verysign, например), а если клацнуть по фавиконке, то тоже выдаёт окошко с информацией о сертификате. Нечто подобное есть и в Опере. Просто в каждом браузере это выглядит по-своему.

А от чего зависит длина и цвет анимированной рамки? Я заметил, что для разных сайтов, Mozilla показывает рамку разной длины и разных цветов...
И как сделать так,чтобы на своём сайте было такое же?

dump
> А от чего зависит длина
Длинна, очевидно, зависит от имени домена.
> и цвет анимированной рамки?
А вот цвет зависит от того кто сертификат выдал и кто его проверил.
Красный - сертификат не подписан ни кем. Единственное отличие от HTTP - траффик передаётся по зашифрованному соединению.
Синий - само-подписанный сертификат. Подписан тем же доменом, что его и выдал. Фактически то же самое, что и красный, так как гарантом того, что сертификат подлинный, является его автор, а не третья сторона. Для генерации самоподписанных сертификатов ни чего не требуется.
Зелёный - сертификат подписан организацией вроде VerySign, которая выступает в качестве гаранта того, что сторона выдавшая сертификат действительно именно та, что указана в сертификате. Т.е. если там написано, что это PayPal, то это он и есть и сайт не фишерский, а официальный, пейпаловский. Естественно за то, что б твой сертификат там подписали, требуется заплатить деньгами и пройти процедуру проверки. Я не помню, но вроде это вообще действует только для организаций.

> И как сделать так,чтобы на своём сайте было такое же?
Если ты это хочеш сделать "шоп було", то лучше не делать вовсе. Защищенное соединение шифруется и не кешируется. Если таки очень хочется, то почитай про HTTPS. Начни, например, вот отсюда. Не забудь глянуть английскую версию статьи - она куда более полная.

Lain_13 пишет

> А от чего зависит длина
Длина, очевидно, зависит от имени домена.

А если есть владелец, то от имени владельца :).

Lain_13 пишет

Защищенное соединение шифруется и не кешируется.

Ну, вроде есть параметр browser.cache.disk_cache_ssl, на что-то влияющий.

luitzen
> Ну, вроде есть параметр browser.cache.disk_cache_ssl, на что-то влияющий.
Он будет рекомендовать это включать всем посетителяем его сайта? Ради чего? Это серьёзно влияет на безопасность работы с платёжными системами в Интернете и потому включать категорически НЕ РЕКОМЕНДУЕТСЯ.

Lain_13

Красный - сертификат не подписан ни кем. Единственное отличие от HTTP - траффик передаётся по зашифрованному соединению.

Сертификат не может быть не подписан никем. По меньшей мере он должен быть самоподписанным. И красных полос нет.

Синий - само-подписанный сертификат. Подписан тем же доменом, что его и выдал. Фактически то же самое, что и красный, так как гарантом того, что сертификат подлинный, является его автор, а не третья сторона. Для генерации самоподписанных сертификатов ни чего не требуется.
Зелёный - сертификат подписан организацией вроде VerySign, которая выступает в качестве гаранта того, что сторона выдавшая сертификат действительно именно та, что указана в сертификате. Т.е. если там написано, что это PayPal, то это он и есть и сайт не фишерский, а официальный, пейпаловский. Естественно за то, что б твой сертификат там подписали, требуется заплатить деньгами и пройти процедуру проверки. Я не помню, но вроде это вообще действует только для организаций.

Неверно.
Синий - обычный сертификат доказывающий, что ты соединился именно с тем доменом на который он выдан. Ничего более. Он тоже стоит денег.
Зелёный - сертификат Extended Validation, в который также прописано на какую организацию выдан этот сертификат. Выдаётся после более тщательной проверки и стоит больших денег.

dump пишет

И как сделать так, чтобы на своём сайте был такой же ....

dump
эх, а я уж было подумал вопрос что-то типа - "Как избавится от этой длинной жирной, зелёной раздрожающей гусеницы, сплющивающей адресную строку по самое оно...." :dumb: :angel: .... но всё равно , отвечу на незаданный вопрос - используйте вот этот стиль > Remove Icon Label for URLbar ..... может кому и пригодится :whistle:

Крошка Ру пишет

используйте вот этот стиль > Remove Icon Label for URLbar ..... может кому и пригодится :whistle:

Крошка Ру, уже пригодился, зелёная гусеница стала очень скромная в размере.

Синий - обычный сертификат доказывающий, что ты соединился именно с тем доменом на который он выдан. Ничего более. Он тоже стоит денег.

И кому надо платить, чтобы подписать свой самоподписываемый сертификат?

dump

И кому надо платить, чтобы подписать свой самоподписываемый сертификат?

Никому. Но ни один браузер по умолчанию такой сертификат не примет. Все выдадут предупреждения.

зелёная гусеница стала очень скромная в размере.

savssa "Скромность украшает " [firefox] :)