Чому на деяких веб-сайтах відображається назва компанії поруч із URL-адресою?


81

На деяких веб-сайтах поруч із URL-адресою (у Chrome) відображається назва компанії, а на інших - немає.

Як встановити це для свого веб-сайту? Чи є причина, чому або чому я не хотів би цього робити?

введіть тут опис зображення введіть тут опис зображення введіть тут опис зображення


4
Сертифікат acls.net також міститиме назву компанії, якщо ви подивитесь у тематичне поле сертифіката. Це просто комерційний трюк - не показувати його в адресному рядку із зеленим фоном. Розширена перевірка підтверджує не що інше, як здатність веб-сайтів платити гроші цим жадним органам сертифікації.
billc.cn

Відповіді:


89

Це стосується лише веб-сайтів, які використовують розширену валідацію SSL-шифрування. Ім'я - це ім'я, на яке видається сертифікат. Це функція безпеки, встановлена ​​для перевірки того, що веб-сайт фактично обслуговується компанією, від якої він стверджує. Простіше кажучи, це працює так:

  • Компанія X вирішує, що хоче забезпечити (наприклад, за допомогою шифрування) зв’язок із веб-сайтом та тим, хто його вимагає.
  • Компанія X просить довірену третю сторону підтвердити власника та видати цифровий сертифікат.
  • Третя сторона перевіряє заявника, а потім видає сертифікат, підтверджуючи особу веб-сайту. Отже, ви знаєте, що Github насправді є Github, а не якийсь шкідливий веб-сайт.
  • Ваш браузер бачить, що компанія X використовує шифрування EV SSL і запитує сертифікат. Це показує, що його видає довірена третя сторона компанії X. Потім у вашому браузері відображається назва компанії, якій було видано сертифікат. Якщо він такий самий, він стане зеленим (як на екрані екрана), якщо цього не відбувається, браузер попередить вас, що веб-сайт може бути не веб-сайтом, про який він каже, і стане червоним.

Щоб встановити це, вам потрібно пару речей:

  • Сертифікат EV SSL (Як від Godaddy , але там є ще багато емітентів. Google це для себе.)
  • Хост, який підтримує використання SSL (поцікавтеся у свого хоста, як налаштувати це для вашого домену)

Сертифікати, як правило, не дешеві, і це справді питання, чи справді вам це потрібно. Справді, це виглядає круто, але це може бути для вас непотрібним.

Більш детальну інформацію про це можна знайти з інших джерел, наприклад на його сторінці у Вікіпедії .


Що саме перевіряє браузер? Я подумав, що все це перевірило - це те, що представлений сертифікат виданий довіреним центром обслуговування та відповідає URL-адресі, яку ви ввели. Я подумав, що назва компанії - це так, щоб користувач міг перевірити, що вони очікують.
cpast

2
@cpast Він відповідає домену домену в сертифікаті. Однак, оскільки сертифікат затверджений, ім'я в сертифікаті також буде нормальним. Назва компанії суто інформативна для користувача. Однак, оскільки ОП, здається, не володіє великими знаннями про сертифікати, я досить спростив опис процесу, щоб бути більш описовим, ніж технічним.
BloodPhilia

Він перевіряє облікові дані користувачів / після встановлення сертифікатів і співставляє їх із серверами при взаємному рукостисканні. Для обгрунтування автентичності користувача / а також на стороні клієнта виправдовуйте справжність сервера. Наприклад: змініть дату та час на старші на своєму ПК та спробуйте увійти в gmail або Gtalk. ви побачите, що станеться :)
MarmiK

Чудово, дякую. Для довідки, звичайний SSL становить $ 70 / рік для GoDaddy, а EV SSL - 100 доларів / рік. Я впевнений, що інші варіанти дешевші. Один лише додатковий бренд робить це цінним для мого бізнесу.
Вільям Ентрікен

@FullDecent Ви дуже раді!
BloodPhilia

21

Це результат з допомогою розширеного підтвердження сертифіката - розширена перевірка, або сертифікати EV вимагають додаткової перевірки до видачі сертифіката. Ідея полягає в тому, що є кращі докази того, що компанія дійсно подає заявку на отримання сертифіката, тому ви повинні мати більше впевненості в тому, що ви дійсно розмовляєте з тим, хто думаєте, що ви є.


Отже, у нас нормальний сертифікат, зелений сертифікат та зелений EV?
Арнольд Роа
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.