Làm cách nào để trang web của tôi được xác minh sao cho nó hiển thị hộp màu xanh lục trên thanh địa chỉ của Chrome?


26

Làm cách nào để trang web của tôi được xác minh bởi Google Chrome để nó có hộp màu xanh lục trong thanh địa chỉ? Tôi thực sự không biết làm thế nào để làm điều này. Ngoài ra, tôi có phải yêu cầu Google xác minh không?


7
Bạn có hỏi về màu xanh lá cây cho biết rằng trang web có chứng chỉ bảo mật Xác minh mở rộng (EV) cho HTTPS / SSL / TLS không?
Stephen Ostermiller


8
Bạn phải trả tiền cho nó.
Evorlor

12
Cho phép Encrypt thậm chí không cung cấp chứng chỉ EV. Đó là trong Câu hỏi thường gặp của họ: allowencrypt.org/docs/faq Họ chỉ cung cấp chứng chỉ xác thực tên miền (DV).
Stephen Ostermiller

5
@Alex KHÔNG, nhận chứng chỉ từ LetsEncrypt sẽ không cung cấp cho bạn "hộp xanh". Phục vụ trang web của bạn qua HTTPS sẽ hiển thị khóa trong hầu hết các trình duyệt, nhưng "hộp màu xanh lá cây" hiển thị tên công ty của bạn sẽ chỉ được hiển thị nếu bạn có chứng chỉ EV mà LetsEncrypt không cung cấp.
BlueCacti

Câu trả lời:


34

Box hộp xanh 'trong thanh địa chỉ Chrome không liên quan gì đến xác minh của Google - như Stephen đã ám chỉ trong các nhận xét về câu hỏi của bạn, đó là dấu hiệu cho thấy trang web của bạn có chứng chỉ bảo mật Xác minh mở rộng (EV).

'Hộp xanh'

Đây thường là sản phẩm SSL 'cao cấp' được cung cấp bởi nhiều nhà cung cấp chứng chỉ SSL. Để có được một trong những chứng chỉ này, nơi tốt nhất để bắt đầu thường là máy chủ web của bạn, người có thể xử lý toàn bộ quá trình tạo yêu cầu ký chứng chỉ, mua chứng chỉ cho bạn và cài đặt nó. Đôi khi có thể tự làm điều này thông qua bảng điều khiển lưu trữ web của bạn, nhưng bạn sẽ cần biết cách của mình xung quanh nó để làm điều này.

Nếu bạn quyết định tự mình thực hiện, hầu hết các nhà cung cấp chứng chỉ đáng tin cậy sẽ có thể cung cấp cho bạn chứng chỉ EV. Chúng bao gồm các công ty như Comodo, Thawte, Verisign và nhiều công ty khác. Thông thường họ cũng cung cấp hướng dẫn để thiết lập trên bảng điều khiển lưu trữ phổ biến.


25
Điều quan trọng cần đề cập là chứng chỉ EV không được cấp cho các cá nhân.
Michael Hampton

3
Chứng chỉ EV chỉ được cấp cho các pháp nhân sau khi CA xác minh rằng bạn được phép mua chứng chỉ và tên miền thực sự thuộc về quyền lợi hợp pháp. -> en.wikipedia.org/wiki/Extends_Validation_Cert ve - Chứng chỉ xác thực mở rộng (EV) là chứng chỉ khóa công khai chứng minh pháp nhân kiểm soát một trang web hoặc gói phần mềm. Lấy chứng chỉ EV yêu cầu xác minh danh tính của thực thể yêu cầu bởi cơ quan chứng nhận (CA).
BlueCacti

30

Như Tim Malone đã nói, đây là một loại chứng chỉ SSL đặc biệt thường được bán bởi các cơ quan chứng nhận. Tỷ lệ đi thường ít nhất là một vài trăm đô la.

Điều mà Tim không đề cập đến, và một phần lý do khiến giá tăng cao là có một số lượng giấy tờ liên quan phải được nộp và kiểm tra bởi CA mà bạn đang mua chứng chỉ. Thủ tục giấy tờ này thường bao gồm việc xác minh rằng doanh nghiệp yêu cầu chứng nhận được đăng ký hợp lệ với tiểu bang hoặc quốc gia, yêu cầu một giám đốc điều hành từ công ty ký vào yêu cầu và có thể những thứ khác. Không giống như các chứng chỉ khác, bạn không thể chỉ mua nó, thực hiện xác minh tự động năm phút và cài đặt chứng chỉ trong vòng vài giờ. Các chứng chỉ này được gọi là "Xác thực mở rộng"


15

Tôi nghĩ rằng câu hỏi này xứng đáng có thêm một chút nền tảng ... Có nhiều loại chứng chỉ SSL / TLS khác nhau có thể được cấp bởi Cơ quan cấp chứng chỉ (CA), người về cơ bản hoạt động như một công chứng viên, xác nhận rằng tên miền bạn đang truy cập, thực sự trang web thực và bạn đang truy cập nó một cách an toàn.

Khi bạn truy cập trang web sử dụng HTTPS, máy chủ của trang sẽ gửi chứng chỉ SSL / TLS của nó và trình duyệt sẽ kiểm tra. "Khóa xanh" hiển thị có nghĩa là chứng chỉ của trang là hợp lệ, (được ký bởi CA) và toàn bộ nội dung của trang và kết nối được mã hóa. Khóa màu xanh lá cây cho biết bạn thực sự được kết nối với máy chủ thực tế được sử dụng bởi tên miền đó.

Loại "khóa xanh" khác có tên của thực thể kinh doanh và là chứng chỉ SSL / TLS Xác thực mở rộng (EV) hợp lệ. Chỉ các doanh nghiệp mới có thể đăng ký chứng chỉ EV và những điều này liên quan đến quy trình phát hành kỹ lưỡng hơn bởi Cơ quan cấp chứng chỉ (CA), người về cơ bản thực sự đảm bảo rằng trang web google.com thực sự thuộc sở hữu của Google, Inc.

Xem sự khác biệt giữa hai: nhập mô tả hình ảnh ở đây

Thông thường, các trang web tĩnh không quá phức tạp hoặc không lưu trữ mật khẩu hoặc thông tin nhạy cảm không thực sự cần (nhưng được khuyến khích cao ) để mã hóa lưu lượng truy cập của họ bằng chứng chỉ HTTPS và SSL. Như đã nêu trong câu hỏi đó, sử dụng HTTPS không chỉ bảo mật kết nối mà còn cung cấp tính xác thực , điều này rất quan trọng ngay cả đối với các trang web tĩnh đơn giản.

Đối với các trang web cá nhân, bạn có thể nhận được chứng chỉ SSL / TLS DV (Xác thực tên miền) thông thường. Cách thực hiện việc này tùy thuộc vào nơi trang web của bạn được lưu trữ, nhưng ý chính của nó là bạn cần tạo khóa riêng (vui lòng 2048 bit) và với nó tạo tệp Yêu cầu ký chứng chỉ (domainame.csr) để gửi đến CA để cấp / ký cho bạn một chứng chỉ. Sau khi bạn có chứng chỉ công khai có chữ ký CA và khóa riêng của bạn, bạn cho máy chủ web biết vị trí của chúng và để sử dụng SSL / TSL, các chi tiết sẽ khác nhau tùy thuộc vào thiết lập của bạn.

Bạn có thể sử dụng startedsl.com, để nhận chứng chỉ SSL thông thường miễn phí, btw. HTH


7
"Thông thường, các trang web tĩnh không quá phức tạp hoặc không lưu trữ mật khẩu hoặc thông tin nhạy cảm không thực sự cần mã hóa lưu lượng truy cập của họ bằng chứng chỉ HTTPS và SSL." Mọi người không đồng ý. Cũng lưu ý rằng HTTP / 2 không được hỗ trợ bởi bất kỳ trình duyệt chính nào ở chế độ không được mã hóa, vì vậy nếu bạn muốn HTTP / 2, bạn phải nói chuyện HTTPS.
một CVn

6
"Thông thường, các trang web tĩnh không quá phức tạp hoặc không lưu trữ mật khẩu hoặc thông tin nhạy cảm không thực sự cần mã hóa lưu lượng truy cập của họ bằng chứng chỉ HTTPS và SSL." Nếu bạn không mã hóa từng mảnh dữ liệu đập vào máy chủ của bạn và quay lại với tôi, tôi thực sự không cần phải cung cấp cho bạn lưu lượng truy cập của mình. Ngoài ra, bất kỳ loại trang web nào cũng sẽ có một điểm nhấn trong bảng xếp hạng tìm kiếm nếu họ không sử dụng HTTPS đầy đủ ở mọi nơi. Ngoài ra, có một biểu tượng thanh địa chỉ mới xuất hiện trong Chrome có nội dung "Không bảo mật" có màu đỏ sáng với hình tam giác cảnh báo nếu tên miền không chạy HTTPS. ---> i.imgur.com/ahR6dMg.png
dhaupin

1
@dhaupin Cảm ơn. Cảnh báo "Không an toàn" sắp tới là tin tức với tôi, tôi sẽ phải đọc về điều đó. Nhưng ngay cả các trang web sử dụng SSL certs không mã hóa tất cả lưu lượng của họ (nội dung tĩnh) ... quái này trang web không phục vụ tất cả mọi thứ bằng https.
unknownprotatio

1
@ MichaelKjorling Tôi biết rằng việc phục vụ HTTPS luôn tốt hơn, nhưng đối với một số trang html chỉ có thông tin đơn giản, tôi nghĩ đôi khi quá trình nhận chứng chỉ CA-rắc rối còn hơn cả giá trị.
unknownprotatio

Hoàn toàn có thể sử dụng Stack Exchange gần như độc quyền trên HTTPS, hiện ngoại trừ các trang Meta dành riêng cho trang web và ngoại trừ hình ảnh được in trong bài đăng của người dùng rõ ràng qua HTTP. Và quá trình nhận chứng chỉ DV SSL chắc chắn không tốn nhiều công sức, thậm chí trước cả Let Encrypt. EV certs là một vấn đề khác, nhưng đối với nhiều trang web, certs EV không thêm giá trị quan trọng; HTTPS như trái ngược với HTTP plain-text không .
một CVn

5

Các câu trả lời khác cho biết cách lấy chứng chỉ, nhưng đừng đề cập rằng người dùng của bạn cần sử dụng trang web của bạn qua HTTPS để xem thanh màu xanh lục ngay cả khi bạn đã cài đặt chứng chỉ.

Nếu hiển thị xác minh màu xanh lá cây là quan trọng đối với bạn và trang web của bạn, bạn nên chuyển hướng trang web HTTP của mình đến trang web HTTPS để người dùng luôn sử dụng phiên bản HTTPS có xác thực.


5
Và nếu nó thực sự quan trọng, bạn nên thiết lập HSTS cùng với HTTPS.
một CVn

Khi bạn bắt đầu với HTTPS, bạn nên sử dụng tiêu đề HSTS để khách hàng sử dụng trang web HTTP (không an toàn) của bạn sẽ tự động bắt đầu sử dụng phiên bản HTTPS. Có một trang web đẹp sẽ hiển thị những tiêu đề bạn đang thiếu hoặc được cấu hình không chính xác: securityheaders.io
BlueCacti

1
@GroundZero Có, bạn nên sử dụng HSTS. Nhưng tôi không thấy làm thế nào điều này thêm vào phạm vi của câu hỏi. HSTS không liên quan đến EV. Câu hỏi là về EV cụ thể. Bạn cũng có thể đề cập đến việc tải trước HSTS. Hoặc dập ghim OCSP. Hoặc ghim chìa khóa. Hoặc cái này hay cái kia. Và có rất nhiều điều bạn cần làm đúng hơn là chỉ thiết lập một vài tiêu đề.
Num Lock

-3

Nếu bạn đã bật chữ ký SSL, chắc chắn bạn sẽ thấy biểu tượng màu xanh lá cây không chỉ trong Google Chrome mà cả Firefox. Cố gắng để có được tích hợp HTTPS cho trang web của bạn. Tôi khá mới ở đây vì vậy tôi dường như không thể chia sẻ bất kỳ liên kết nào vì một số lý do. Bạn có thể, tuy nhiên, google nó ra.


Phải mất nhiều hơn bất kỳ chứng chỉ SSL nào để có được thanh màu xanh lá cây. Nó đặc biệt có một chứng chỉ xác nhận mở rộng (EV).
Stephen Ostermiller
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.