Как проверить мой сайт, чтобы в адресной строке Chrome отображалось зеленое поле?

26

Как мне проверить свой сайт в Google Chrome, чтобы в адресной строке было зеленое поле? Честно говоря, я не знаю, как это сделать. Кроме того, я должен попросить Google подтвердить это?

TwentyCharMax
источник
7
Вы спрашиваете о зеленом, который указывает, что у сайта есть сертификат безопасности расширенной проверки (EV) для HTTPS / SSL / TLS?
Стивен Остермиллер
@StephenOstermiller
8
Вы должны заплатить за это.
Эворлор
12
Lets Encrypt даже не предлагает сертификаты EV. Это в их FAQ: letsencrypt.org/docs/faq Они предлагают только сертификаты валидации домена (DV).
Стивен Остермиллер
5
@ Алекс НЕТ, получение сертификата от LetsEncrypt не даст вам «зеленую коробку». Обслуживание вашего сайта через HTTPS будет отображать блокировку в большинстве браузеров, но «зеленое поле» с названием вашей компании будет отображаться только в том случае, если у вас есть сертификат EV, который LetsEncrypt не предлагает.
BlueCacti

Ответы:

34

«Зеленое поле» в адресной строке Chrome не имеет ничего общего с проверкой со стороны Google - как отметил Стивен в комментариях к вашему вопросу, это свидетельствует о том, что у вашего сайта есть сертификат безопасности Extended Verification (EV).

«Зеленая коробка»

Как правило, это «премиальный» продукт SSL, предлагаемый многими поставщиками сертификатов SSL. Чтобы получить один из этих сертификатов, лучше всего начать с веб-хостинга, который может обработать весь процесс создания запроса на подпись сертификата, приобретения сертификата для вас и его установки. Иногда это можно сделать самостоятельно с помощью панели управления веб-хостинга, но вам нужно знать, как это сделать.

Если вы решите пойти по этому пути самостоятельно, большинство доверенных поставщиков сертификатов смогут предоставить вам сертификат EV. К ним относятся такие компании, как Comodo, Thawte, Verisign и многие другие. Как правило, они также предоставляют инструкции по настройке на популярных панелях управления хостингом.

Тим Мэлоун
источник
25
Также важно отметить, что сертификаты EV не выдаются физическим лицам.
Майкл Хэмптон
3
Сертификат EV выдается юридическим лицам только после того, как центр сертификации подтвердит, что вам разрешено приобрести сертификат, и домен действительно принадлежит к законному праву. -> en.wikipedia.org/wiki/Extended_Validation_Certificate - расширенный сертификат проверки (EV) - это сертификат открытого ключа, который подтверждает, что юридическое лицо контролирует веб-сайт или пакет программного обеспечения. Получение сертификата EV требует проверки личности запрашивающего объекта центром сертификации (CA).
BlueCacti
30

Как сказал Тим Мэлоун, это особый тип SSL-сертификата, который, как правило, продается с доплатой центрами сертификации. Дорожный курс обычно составляет по крайней мере пару сотен долларов.

То, что Тим не упомянул, и одна из причин повышенной цены, это то, что есть определенное количество документов, которые должны быть представлены и проверены ЦС, у которого вы покупаете сертификат. Эта документация обычно включает в себя проверку того, что компания, запрашивающая сертификат, должным образом зарегистрирована в штате или стране, получение от руководителя компании права подписать запрос и, возможно, другие действия. В отличие от других сертификатов, вы не можете просто приобрести его, выполнить пятиминутную автоматическую проверку и установить сертификат максимум в течение нескольких часов. Эти сертификаты называются «Расширенная проверка»

Д. Струец
источник
15

Я думаю, что этот вопрос заслуживает немного большего понимания ... Существуют различные типы сертификатов SSL / TLS, которые могут быть выданы Центром сертификации (CA), который в основном действует как нотариус, удостоверяя, что домен, к которому вы обращаетесь, действительно реальный сайт, и вы получаете к нему безопасный доступ.

Когда вы заходите на сайт, использующий HTTPS, сервер сайта отправляет свой сертификат SSL / TLS, который проверяет браузер. «Зеленый замок» показывает, что сертификат сайта действителен (подписан центром сертификации), а все содержимое страницы и соединения зашифровано. Зеленая блокировка говорит о том, что вы действительно подключены к реальному серверу, используемому этим доменом.

Другой тип «зеленой блокировки» имеет имя бизнес-объекта и является действительным сертификатом SSL / TLS расширенной проверки (EV). Только компании могут подавать заявки на сертификаты EV, и они включают более тщательный процесс выдачи сертификатов (CA), который на самом деле действительно удостоверяется, что сайт google.com на самом деле принадлежит Google, Inc.

Посмотрите на разницу между ними: введите описание изображения здесь

Часто статические веб-сайты, которые не очень сложны или не хранят пароли, или конфиденциальную информацию, на самом деле не нуждаются (но настоятельно рекомендуется ) в шифровании своего трафика с использованием сертификатов HTTPS и SSL. Как указано в этом вопросе, использование HTTPS не только защищает соединение , но и обеспечивает подлинность, что важно даже для простых статических сайтов.

Для личных веб-сайтов вы можете получить стандартный сертификат SSL / TLS DV (проверка домена). Способ сделать это зависит от того, где размещен ваш сайт, но суть его заключается в том, что вам необходимо создать закрытый ключ (2048-разрядный, пожалуйста) и создать файл запроса подписи сертификата (domainame.csr) для отправки CA выдать / подписать вам сертификат. После того, как у вас есть открытый сертификат, подписанный ЦС, и ваш личный ключ, вы сообщаете веб-серверу, где они находятся, и для использования SSL / TSL детали различаются в зависимости от настроек.

Вы можете использовать launchsl.com, чтобы получить обычный сертификат SSL бесплатно, кстати. НТН

unknownprotocol
источник
7
«Часто статические веб-сайты, которые не очень сложны, или не хранят пароли, или конфиденциальную информацию, на самом деле не нуждаются в шифровании своего трафика с использованием сертификатов HTTPS и SSL». Люди не согласны. Также обратите внимание, что HTTP / 2 не поддерживается ни одним из основных браузеров в незашифрованном режиме, поэтому, если вы хотите HTTP / 2, вы должны говорить по HTTPS.
CVn
6
«Часто статические веб-сайты, которые не очень сложны, или не хранят пароли, или конфиденциальную информацию, на самом деле не нуждаются в шифровании своего трафика с использованием сертификатов HTTPS и SSL». Если вы не шифруете каждый клочок данных, который попадает на ваш сервер и обратно ко мне, мне не нужно давать вам мой трафик. Кроме того, любой вид веб-сайта попадет в рейтинг поиска, если он не использует полный HTTPS везде. Кроме того, в Chrome появилась новая иконка адресной строки с надписью «Небезопасно» ярко-красного цвета с предупреждающим треугольником, если домен не работает по протоколу HTTPS. ---> i.imgur.com/ahR6dMg.png
дхаупин
1
@dhaupin Спасибо. Предстоящее предупреждение «Незащищенный» - это новость для меня, мне придется прочитать об этом. Но даже сайты, которые используют SSL-сертификаты, не шифруют весь свой трафик (статический контент) ... но этот сайт не обслуживает все, используя https.
неизвестный протокол
1
@ MichaelKjörling Я знаю, что всегда лучше обслуживать HTTPS, но для некоторых простых html-сайтов, предназначенных только для информации, я иногда думаю, что процесс получения сертификата CA-проблем является более трудным, чем он стоит.
неизвестно протокол
Вполне возможно использовать Stack Exchange почти исключительно по HTTPS, в настоящее время исключая специфичные для сайта мета-сайты и исключая изображения, встроенные в сообщения пользователей явно через HTTP. И процесс получения сертификата DV SSL, безусловно, не является трудоемким, даже прежде, чем Let's Encrypt. Сертификаты EV - это другое дело, но для многих сайтов сертификаты EV не приносят существенной ценности; HTTPS в отличие от обычного HTTP делает .
CVn
5

Другие ответы говорят о том, как получить сертификат, но не упоминают, что ваши пользователи должны использовать ваш сайт через HTTPS, чтобы видеть зеленую полосу, даже если у вас установлен сертификат.

Если показ зеленой проверки важен для вас и вашего сайта, вам следует перенаправить ваш сайт HTTP на ваш сайт HTTPS, чтобы пользователи всегда использовали версию HTTPS, которая имеет проверку.

Стивен Остермиллер
источник
5
И если это действительно важно, вы должны настроить HSTS вместе с HTTPS.
CVn
Как только вы начнете использовать HTTPS, вы должны использовать заголовок HSTS, чтобы клиенты, использующие ваш (небезопасный) сайт HTTP, автоматически начали использовать версию HTTPS. Есть хороший сайт, который покажет, какие заголовки вы пропустили или неправильно настроили: securityheaders.io
BlueCacti
1
@GroundZero Да, вы должны использовать HSTS. Но я не вижу, как это добавляет к объему вопроса. HSTS не имеет отношения к EV. Вопрос именно о EV. Вы можете также упомянуть предварительную загрузку HSTS. Или сшивание OCSP. Или закрепление ключа. Или то или другое. И это гораздо больше , вам нужно сделать прямо , чем просто установив несколько заголовков.
Num Lock
-3

Если у вас включена подпись SSL, вы наверняка увидите зеленый значок не только в Google Chrome, но и в Firefox. Попробуйте получить интеграцию HTTPS для вашего сайта. Я довольно новичок здесь, поэтому я не могу поделиться какими-либо ссылками по некоторым причинам. Вы можете, однако, Google это.

Мукул Шарма
источник
Требуется больше, чем просто любой SSL-сертификат, чтобы получить зеленую полосу. В частности, требуется расширенный сертификат валидации (EV).
Стивен Остермиллер