Jak mogę zweryfikować swoją witrynę przez Google Chrome, aby miała zielone pole na pasku adresu? Naprawdę nie wiem jak to zrobić. Czy muszę też poprosić Google o weryfikację?
Jak mogę zweryfikować swoją witrynę przez Google Chrome, aby miała zielone pole na pasku adresu? Naprawdę nie wiem jak to zrobić. Czy muszę też poprosić Google o weryfikację?
Odpowiedzi:
„Zielone pole” na pasku adresu Chrome nie ma nic wspólnego z weryfikacją przez Google - jak wspomniał Stephen w komentarzach do pytania, oznacza to, że Twoja witryna ma certyfikat bezpieczeństwa Extended Verification (EV).
Zazwyczaj jest to „premium” produkt SSL oferowany przez wielu dostawców certyfikatów SSL. Aby uzyskać jeden z tych certyfikatów, najlepszym miejscem do rozpoczęcia jest zazwyczaj Twój hosting, który może obsłużyć cały proces generowania żądania podpisania certyfikatu, zakupu certyfikatu dla Ciebie i jego instalacji. Czasami można to zrobić samodzielnie za pomocą panelu sterowania hostingu, ale musisz to zrobić, aby to zrobić.
Jeśli zdecydujesz się pójść tą drogą samemu, większość zaufanych dostawców certyfikatów powinna być w stanie dostarczyć Ci certyfikat EV. Należą do nich takie firmy jak Comodo, Thawte, Verisign i wiele innych. Zazwyczaj zawierają one również instrukcje dotyczące instalacji popularnych paneli kontrolnych hostingu.
Jak powiedział Tim Malone, jest to specjalny rodzaj certyfikatu SSL, który zwykle jest sprzedawany z premią przez urzędy certyfikacji. Obecna stawka wynosi zwykle co najmniej kilkaset dolarów.
Tym, o czym Tim nie wspomniał, a jedną z przyczyn podwyższonej ceny jest to, że wiąże się to z pewną ilością dokumentów, które należy złożyć i sprawdzić przez urząd certyfikacji, od którego kupujesz certyfikat. Ta dokumentacja zwykle obejmuje sprawdzenie, czy firma wnioskująca o certyfikat jest należycie zarejestrowana w państwie lub kraju, uzyskanie od firmy dyrektora do podpisania się na żądanie i ewentualnie innych rzeczy. W przeciwieństwie do innych certyfikatów, nie można go po prostu kupić, wykonać pięciominutową automatyczną weryfikację i zainstalować certyfikat w ciągu kilku godzin. Certyfikaty te nazywane są „Extended Validation”
Myślę, że to pytanie zasługuje na nieco więcej tła ... Istnieją różne rodzaje certyfikatów SSL / TLS, które mogą być wydawane przez urząd certyfikacji (CA), który zasadniczo działa jak notariusz, potwierdzający, że domena, do której masz dostęp, jest naprawdę prawdziwa strona i masz do niej bezpieczny dostęp.
Po uzyskaniu dostępu do witryny korzystającej z protokołu HTTPS serwer tej witryny wyśle certyfikat SSL / TLS i zostanie sprawdzony przez przeglądarkę. Pojawienie się „zielonej blokady” oznacza, że certyfikat witryny jest ważny (podpisany przez urząd certyfikacji), a cała zawartość strony i połączenia jest szyfrowana. Zielona kłódka oznacza, że jesteś rzeczywiście podłączony do rzeczywistego serwera używanego przez tę domenę.
Drugi rodzaj „zielonej blokady” ma nazwę podmiotu biznesowego i jest ważnym certyfikatem SSL / TLS Extended Validation (EV). Jedynie przedsiębiorstwa mogą ubiegać się o certyfikaty EV, a te wiążą się bardziej dokładny proces wydający przez urząd certyfikacji (CA), który w zasadzie naprawdę sprawia pewien, że strona google.com jest w rzeczywistości własnością Google, Inc.
Często statyczne witryny internetowe, które nie są bardzo złożone lub nie przechowują haseł lub poufnych informacji, tak naprawdę nie potrzebują (ale są zachęcane ) do szyfrowania ruchu przy użyciu certyfikatów HTTPS i SSL. Jak stwierdzono w tym pytaniu, użycie HTTPS nie tylko zabezpiecza połączenie , ale także zapewnia autentyczność, która jest ważna nawet w przypadku prostych witryn statycznych.
W przypadku witryn prywatnych można uzyskać zwykły certyfikat DV (walidacja domeny) SSL / TLS. Sposób na zrobienie tego zależy od tego, gdzie twoja witryna jest hostowana, ale przede wszystkim musisz utworzyć klucz prywatny (proszę 2048-bitowy), a wraz z nim utworzyć plik żądania podpisania certyfikatu (domainame.csr), aby wysłać go do Urząd wystawiający / podpisujący certyfikat. Po uzyskaniu certyfikatu publicznego podpisanego przez urząd certyfikacji i klucza prywatnego informujesz serwer WWW, gdzie się znajdują, a aby użyć protokołu SSL / TSL, szczegóły różnią się w zależności od konfiguracji.
Możesz skorzystać z witryny openssl.com, aby uzyskać zwykły certyfikat SSL za darmo, przy okazji. HTH
Inne odpowiedzi mówią, jak uzyskać certyfikat, ale nie wspominaj, że użytkownicy muszą korzystać z Twojej witryny przez HTTPS, aby zobaczyć zielony pasek nawet po zainstalowaniu certyfikatu.
Jeśli pokazanie zielonej weryfikacji jest ważne dla Ciebie i Twojej witryny, powinieneś przekierować swoją stronę HTTP na swoją stronę HTTPS, aby użytkownicy zawsze używali wersji HTTPS, która ma sprawdzanie poprawności.
Jeśli masz włączony podpis SSL, z pewnością zobaczysz zieloną ikonę nie tylko w Google Chrome, ale także w Firefoksie. Spróbuj uzyskać integrację HTTPS dla swojej witryny. Jestem tu dość nowy, więc z jakichś powodów nie mogę udostępniać żadnych linków. Możesz jednak go wylogować.