Как я могу проверить свой сайт таким образом, чтобы он показывал зеленый ящик в адресной строке Chrome?

Как получить мой сайт, проверенный Google Chrome, так что у него есть зеленый квадрат в адресной строке? Я честно не знаю, как это сделать. Кроме того, я должен попросить Google проверить его?

26 голосов | спросил Alex 25 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowSun, 25 Sep 2016 23:01:32 +0300 2016, 23:01:32

5 ответов


34

«Зеленая рамка» в адресной строке Chrome не имеет ничего общего с проверкой Google - как сказал Стивен в комментариях к вашему вопросу, это указывает на то, что на вашем сайте имеется сертификат безопасности расширенной проверки (EV) .

Это, как правило, «премиальный» продукт SSL, предлагаемый многими поставщиками сертификатов SSL. Чтобы получить один из этих сертификатов, лучшим местом для запуска является, как правило, ваш веб-хост, который может обрабатывать весь процесс создания запроса на подпись сертификата, приобретения сертификата для вас и его установки. Иногда можно сделать это самостоятельно через панель управления веб-хостинга, но вам нужно будет знать, как это сделать, чтобы сделать это.

Если вы решите пойти по этому пути самостоятельно, большинство доверенных поставщиков сертификатов должны иметь возможность предоставить вам сертификат EV. К ним относятся такие компании, как Comodo, Thawte, Verisign и многие другие. Как правило, они также предоставляют инструкции по настройке на популярных панелях управления хостингом.

ответил Tim Malone 26 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowMon, 26 Sep 2016 02:13:34 +0300 2016, 02:13:34
30

Как сказал Тим Мэлоун, это особый тип SSL-сертификата, который, как правило, продается по доверенности органами сертификации. Скорость движения обычно составляет не менее пары сотен долларов.

То, о чем Тим не упомянул, и часть причины повышенной цены, заключается в том, что существует определенный объем документов, которые должны быть отправлены и проверены ЦС, из которых вы покупаете сертификат. Эти документы обычно включают в себя проверку того, что бизнес, запрашивающий сертификат, надлежащим образом зарегистрирован в государстве или стране, получая от исполнительной власти компанию для подписания по запросу и, возможно, других вещей. В отличие от других сертификатов вы не можете просто приобрести его, выполнить пятиминутную автоматическую проверку и установить сертификат в течение нескольких часов максимум. Эти сертификаты называются «Расширенная проверка» по какой-либо причине - все должно быть проверено, чтобы убедиться, что лицо, запрашивающее сертификат, работает для компании, в которой они запрашивают ее, и имеет полномочия запрашивать ее.

ответил D. Strout 26 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowMon, 26 Sep 2016 03:25:32 +0300 2016, 03:25:32
15

Я думаю, что этот вопрос заслуживает немного больше фона ... Существуют разные типы сертификатов SSL /TLS, которые могут быть выданы центром сертификации (CA), который в основном действует как нотариус, удостоверяющий, что домен, к которому вы обращаетесь, действительно является реальным сайтом, и вы надежно обращаетесь к нему.

При обращении к сайту, использующему HTTPS, сервер сайта отправит свой сертификат SSL /TLS и который будет проверяться браузером. Открывается «Зеленая блокировка» означает, что сертификат сайта действителен (подписан ЦС), а все содержимое страницы и соединение зашифрованы. Зеленая блокировка сообщает, что вы фактически подключены к реальному серверу, используемому этим доменом.

Другой тип «зеленой блокировки» имеет имя бизнес-объекта и является действительным сертификатом SSL /TLS расширенной проверки (EV). Только компании могут подать заявку на сертификаты EV, и они включают более тщательный процесс выдачи сертификатом (CA), который в основном действительно гарантирует, что сайт google.com фактически принадлежит Google, Inc.

Посмотрите разницу между двумя: «введите

Часто статические веб-сайты, которые не очень сложны или не хранят пароли или конфиденциальную информацию, на самом деле не нуждаются (но являются высоко рекомендуется ) для шифрования их трафика с использованием сертификатов HTTPS и SSL. Как указано в этом вопросе, использование HTTPS не просто защищает соединение , но также обеспечивает подлинность , что важно даже для простых статических сайтов.

Для личных веб-сайтов вы можете получить обычный сертификат SSL /TLS для проверки домена (Domain Validation). Способ сделать это зависит от того, где размещен ваш сайт, но суть его в том, что вам нужно создать закрытый ключ (2048-бит), а вместе с ним создать Запрос на подпись сертификата (domainame.csr) для отправки в ЦС для выдачи /подписания сертификата. После того, как у вас есть общедоступный сертификат, подписанный CA, и ваш секретный ключ, вы сообщите своему веб-серверу, где они есть, и использовать SSL /TSL, информация зависит от вашей настройки.

Вы можете использовать startssl.com, чтобы получить бесплатный сертификат SSL бесплатно, кстати. НТН

ответил unknownprotocol 26 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowMon, 26 Sep 2016 13:29:22 +0300 2016, 13:29:22
5

Другие ответы говорят о том, как получить сертификат, но не упоминайте, что ваши пользователи должны использовать ваш сайт через HTTPS, чтобы увидеть зеленую панель даже после установки сертификата.

Если показ зеленой проверки важна для вас и вашего сайта, вы должны перенаправить свой HTTP-сайт на ваш сайт HTTPS, чтобы пользователи всегда использовали версию HTTPS, которая имеет валидацию.

ответил Stephen Ostermiller 26 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowMon, 26 Sep 2016 03:44:47 +0300 2016, 03:44:47
-3

Если у вас включена подпись SSL, вы наверняка увидите зеленый значок не только в Google Chrome, но и в Firefox. Попробуйте получить интеграцию HTTPS для вашего сайта. Я здесь довольно новый, поэтому по каким-то причинам я, по-видимому, не могу поделиться ссылками. Вы можете, однако, сделать это.

ответил Mukul Sharma 18 J000000Tuesday17 2017, 12:07:10

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132