web-gelistirme-sc.com

Sitemin Chrome'un adres çubuğunda yeşil bir kutu göründüğü şekilde doğrulanmasını nasıl sağlayabilirim?

Sitemin Google Chrome tarafından doğrulanmasını sağlarım, böylece adres çubuğunda yeşil bir kutu olur? Açıkçası bunun nasıl yapıldığını bilmiyorum. Ayrıca, Google’dan doğrulamasını istemek zorunda mıyım?

26
TwentyCharMax

Chrome adres çubuğundaki 'yeşil kutu', Google tarafından doğrulama ile ilgisi yoktur - Stephen, sorunuzla ilgili yorumlarda belirtildiği gibi, sitenizin Genişletilmiş Doğrulama'ya sahip olduğuna dair bir göstergedir (EV ) güvenlik sertifikası.

The 'green box'

Bu, genellikle birçok SSL sertifika sağlayıcısı tarafından sunulan 'premium' bir SSL ürünüdür. Bu sertifikalardan birini almak için başlangıç ​​için en iyi yer genellikle bir sertifika imzalama isteği oluşturma, sizin için sertifikayı satın alma ve yükleme işleminin tamamını gerçekleştiren web sunucunuzdur. Bunu web barındırma kontrol paneliniz aracılığıyla kendiniz yapmanız bazen mümkündür, ancak bunu yapmak için yolunuzu bilmeniz gerekir.

Bunu yapma yoluna gitmeye karar verirseniz, çoğu güvenilir sertifika sağlayıcısı size bir EV sertifikası sunabilmelidir. Bunlar, Comodo, Thawte, Verisign ve diğerleri gibi şirketleri içerir. Genellikle, popüler barındırma kontrol panellerinde kurulum için talimatlar da sağlarlar.

34
Tim Malone

Tim Malone'un dediği gibi, bu genellikle sertifika yetkilileri tarafından primlerle satılan özel bir SSL sertifikası türüdür. Gidiş oranı genellikle en az birkaç yüz dolar.

Tim'in bahsetmediği ve yükselen fiyatın nedeninin bir parçası olarak, sertifikayı satın aldığınız CA tarafından gönderilmesi ve kontrol edilmesi gereken belirli bir miktar evrak işinin bulunması. Bu evrak genellikle sertifikayı talep eden işletmenin usulüne uygun olarak devlete veya ülkeye kayıtlı olduğunu, şirketten istek üzerine imza atması için bir yöneticiyi ve muhtemelen başka şeyleri onaylamayı içerir. Diğer sertifikalardan farklı olarak, yalnızca satın alamaz, beş dakikalık bir otomatik doğrulama yapabilir ve sertifikanın en fazla birkaç saat içinde kurulmasını sağlayamazsınız. Bu sertifikalara bir nedenden dolayı "Genişletilmiş Doğrulama" denir - sertifika isteyen kişinin istediği şirket için çalıştığından ve talep etme yetkisine sahip olduğundan emin olmak için her şey kontrol edilmelidir.

30
D. Strout

Sanırım bu soru biraz daha arka planı hak ediyor ... Temelde noter gibi davranan ve erişmekte olduğunuz alanın gerçekten olduğunu onaylayan bir Sertifika Yetkilisi (CA) tarafından verilebilecek farklı SSL/TLS sertifikaları var. Gerçek site ve güvenli bir şekilde erişiyorsunuz.

HTTPS kullanan bir siteye eriştiğinizde, sitenin sunucusu SSL/TLS sertifikasını ve hangi tarayıcının kontrol edeceğini gönderir. Gösterilen "Yeşil kilit", sitenin sertifikasının geçerli olduğu (CA tarafından imzalanan) geçerli olduğu ve sayfanın tüm içeriğinin ve bağlantının şifreli olduğu anlamına gelir. Yeşil bir kilit, bu etki alanı tarafından kullanılan gerçek sunucuya gerçekten bağlı olduğunuzu gösterir.

Diğer "yeşil kilit" türü, işletmenin ismine sahiptir ve geçerli bir Genişletilmiş Doğrulama (EV) SSL/TLS sertifikasıdır. Yalnızca işletmeler EV sertifikaları için başvurabilir ve bunlar temelde gerçekten sitenin google’dan emin olmasını sağlayan bir Sertifika Yetkilisi (CA) tarafından daha kapsamlı bir verme işlemi gerektirir. .com aslında Google, Inc.’e aittir.

İkisi arasındaki farkı görün: enter image description here

Genellikle, çok karmaşık olmayan, parolaları saklamayan veya hassas bilgileri içeren statik web siteleri, trafiklerini şifrelemek için gerçekten ihtiyaç (ancak çok teşvik edilir ) değildir. HTTPS ve SSL sertifikaları kullanarak. Bu soruda belirtildiği gibi, HTTPS kullanmak sadece bağlantıyı güvenli kılmak değil, aynı zamanda basit statik siteler için bile önemli olan özgünlük değerini de sağlar.

Kişisel web siteleri için düzenli bir DV (Etki Alanı Doğrulama) SSL/TLS sertifikası alabilirsiniz. Bunu yapmanın yolu, sitenizin nerede barındırıldığına bağlıdır, ancak bunun ana fikri özel bir anahtar oluşturmanız (lütfen 2048 bit) ve onunla birlikte bir Sertifika İmzalama İsteği (etki alanı adı) oluşturmanızdır. csr) size bir sertifika vermek/imzalamak için bir CA'ya gönderilecek dosya. CA imzalı bir genel sertifikaya ve özel anahtarınıza sahip olduktan sonra, web sunucunuza nerede olduklarını söyleyin ve SSL/TSL kullanmak için, detaylar kurulumunuza bağlı olarak değişir.

Düzenli bir SSL sertifikası almak için bsw adlı bir siteyi kullanabilirsiniz. HTH

15
unknownprotocol

Diğer yanıtlar sertifikanın nasıl alınacağını söyler, ancak sertifikayı kurduktan sonra bile yeşil çubuğu görmek için kullanıcılarınızın sitenizi HTTPS üzerinden kullanmaları gerektiğini belirtmeyin.

Yeşil doğrulamanın gösterilmesi sizin ve siteniz için önemliyse, kullanıcıların her zaman doğrulamaya sahip HTTPS sürümünü kullanmaları için HTTP sitenizi HTTPS sitenize yönlendirmeniz gerekir.

5