Dlaczego niektóre witryny pokazują nazwę firmy obok adresu URL?


81

Niektóre witryny pokazują nazwę firmy obok adresu URL (w Chrome), a niektóre nie.

Jak skonfigurować to dla mojej witryny? Czy istnieje powód, dla którego lub dlaczego nie chciałbym tego robić?

wprowadź opis zdjęcia tutaj wprowadź opis zdjęcia tutaj wprowadź opis zdjęcia tutaj


4
Certyfikat acls.net będzie również zawierał nazwę firmy, jeśli spojrzysz na pole tematu certyfikatu. To tylko komercyjna sztuczka, aby nie pokazywać jej w pasku adresu z zielonym tłem. Rozszerzone sprawdzanie poprawności potwierdza jedynie zdolności stron internetowych do wypłaty pieniędzy tym chciwym urzędom certyfikacji.
billc.cn

Odpowiedzi:


89

Dotyczy to tylko witryn korzystających z szyfrowania SSL Extended Validation. Nazwa to nazwa, na którą wystawiany jest certyfikat. Jest to funkcja bezpieczeństwa wprowadzona w celu sprawdzenia, czy witryna jest faktycznie obsługiwana przez firmę, z której twierdzi, że pochodzi. Mówiąc najprościej, działa to tak:

  • Firma X decyduje, że chce zabezpieczyć (np. Przez szyfrowanie) komunikację ze stroną internetową i osobą, która o to poprosi.
  • Firma X prosi zaufaną stronę trzecią o zweryfikowanie właściciela i wydanie certyfikatu cyfrowego.
  • Strona trzecia sprawdza wnioskodawcę, a następnie wydaje certyfikat, potwierdzając tożsamość strony internetowej. Więc wiesz, że Github to tak naprawdę Github, a nie jakaś złośliwa strona internetowa.
  • Twoja przeglądarka widzi, że firma X używa szyfrowania EV SSL i wysyła zapytanie do certyfikatu. To pokazuje, że firma X może wystawić zaufaną stronę trzecią. Twoja przeglądarka wyświetla nazwę firmy, dla której certyfikat został wydany. Jeśli jest taki sam, zmieni kolor na zielony (jak na zrzucie ekranu), jeśli nie, przeglądarka ostrzeże cię, że witryna może nie być witryną, o której mówi, że jest, i zmieni kolor na czerwony.

Potrzebujesz kilku rzeczy, aby to skonfigurować, w szczególności:

  • Certyfikat EV SSL (jak od Godaddy , ale jest wielu innych wystawców. Google to dla siebie.)
  • Host obsługujący protokół SSL (zapytaj go, jak skonfigurować to w domenie)

Certyfikaty na ogół nie są tanie i naprawdę zależy od tego, czy naprawdę tego potrzebujesz. Wprawdzie wygląda fajnie, ale może być dla Ciebie niepotrzebny.

Możesz znaleźć bardziej szczegółowe informacje na ten temat z innych źródeł, takich jak strona w Wikipedii .


Co dokładnie sprawdza przeglądarka? Myślałem, że sprawdzono tylko, czy przedstawiony certyfikat został wystawiony przez zaufany urząd certyfikacji i pasuje do wpisanego adresu URL. Pomyślałem, że nazwa firmy jest taka, aby użytkownik mógł sprawdzić, czy tego oczekuje.
cpast

2
@cpast Dopasowuje domenę do domeny na certyfikacie. Ponieważ certyfikat został zatwierdzony, nazwa na certyfikacie również będzie odpowiednia. Nazwa firmy ma charakter wyłącznie informacyjny dla użytkownika. Ponieważ jednak PO nie wydaje się mieć rozległej wiedzy na temat certyfikatów, dość uprościłem opis procesu, aby był bardziej opisowy niż techniczny.
BloodPhilia

Sprawdza poświadczenia użytkownika / po zainstalowaniu certyfikatów i dopasowuje je do serwerów we wzajemnym uzgodnieniu. W celu uzasadnienia autentyczności użytkownika / oraz po stronie klienta uzasadnij autentyczność serwera. Na przykład: zmień datę i godzinę na starszą na komputerze i spróbuj zalogować się do Gmaila lub Gtalk. zobaczysz, co się stanie :)
MarmiK

Wielkie dzięki. Dla porównania, normalne SSL to 70 USD rocznie w GoDaddy, a EV SSL to 100 USD rocznie. Jestem pewien, że inne opcje są tańsze. Sam dodatkowy branding sprawia, że ​​jest to cenne dla mojej firmy.
William Entriken,

@FullDecent Nie ma za co!
BloodPhilia,

21

Jest to wynik zastosowania certyfikatu Extended Validation - rozszerzona weryfikacja lub certyfikaty EV wymagają dodatkowej weryfikacji przed wydaniem certyfikatu. Chodzi o to, że istnieje lepszy dowód, że firma naprawdę stara się o certyfikat, więc powinieneś mieć więcej pewności, że naprawdę rozmawiasz z tym, kim uważasz.


Mamy normalny certyfikat, zielony certyfikat i zielony EV?
Arnold Roa,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.