Як я можу перевірити свій сайт таким чином, що в адресному рядку Chrome відображається зелене поле?

Як я можу перевірити свій сайт Google Chrome, щоб у адресному рядку було зелене поле? Я, чесно кажучи, не знаю, як це зробити. Також чи потрібно просити Google підтвердити це?

"Зелене поле" в адресному рядку Chrome не має нічого спільного з підтвердженням від Google - як наводив Стівен у коментарях до вашого запитання, це свідчить про те, що ваш сайт має сертифікат безпеки розширеної перевірки (EV).

Це, як правило, «преміальний» продукт SSL, пропонований багатьма постачальниками сертифікатів SSL. Щоб отримати один з цих сертифікатів, найкращим місцем для початку є ваш веб-хост, який може обробляти весь процес створення запиту на підпис сертифіката, придбання сертифіката для вас та його встановлення. Іноді це можливо зробити самостійно через панель керування веб-хостингом, але для цього потрібно знати свій шлях.

Якщо ви все-таки вирішите піти по маршруту самостійно, більшість надійних постачальників сертифікатів повинні мати можливість надати вам сертифікат EV. До них відносяться такі компанії, як Comodo, Thawte, Verisign та багато інших. Зазвичай вони також надають інструкції щодо налаштування на популярних панелях управління хостингом.

Як сказав Тім Малоун, це спеціальний тип сертифіката SSL, який зазвичай продається з премією сертифікованими органами. Курс курсу зазвичай становить щонайменше пару сотень доларів.

Те, про що Тім не згадував, і є причиною підвищеної ціни, полягає в тому, що існує певна кількість документів, які повинні бути подані та перевірені КА, у якого ви купуєте сертифікат. Ця документація зазвичай включає перевірку того, що бізнес, який запитує сертифікат, належним чином зареєстрований у державі або країні, отримання виконавчого органу від компанії для підписання на запит та, можливо, інші речі. На відміну від інших сертифікатів, ви не можете їх просто придбати, зробити п'ятихвилинну автоматизовану перевірку і встановити сертифікат не більше ніж на кілька годин. Ці сертифікати називаються "розширена перевірка"

Я думаю, що це питання заслуговує на трохи більше інформації ... Існують різні типи сертифікатів SSL / TLS, які можуть бути видані Сертифікаційним органом (CA), який в основному діє як нотаріус і підтверджує, що домен, до якого ви звертаєтесь, справді є реальний сайт, і ви отримуєте доступ до нього безпечно.

Коли ви отримуєте доступ до сайту, який використовує HTTPS, сервер сайту надсилає свій SSL / TLS сертифікат і браузер перевірятиме. З'явлення "Зеленого блокування" означає, що сертифікат сайту дійсний (підписаний ЦА), а весь вміст сторінки та з'єднання зашифровано. Зелений замок повідомляє, що ви насправді підключені до фактичного реального сервера, використовуваного цим доменом.

Інший тип "зеленого блокування" має назву суб'єкта господарювання і є дійсним сертифікатом SSL / TLS Extended Validation (EV). Лише підприємства можуть подати заявку на отримання сертифікатів EV, і це передбачає більш ретельний процес видачі органом з сертифікації (CA), який, по суті, справді переконує, що сайт google.com фактично належить Google, Inc.

Дивіться різницю між цими двома:

Часто статичні веб-сайти, які не дуже складні, або не зберігають паролі, або конфіденційну інформацію не дуже потребують (але настійно рекомендуються ) для шифрування трафіку за допомогою HTTPS та SSL-сертифікатів. Як зазначено в цьому питанні, використання HTTPS не просто захищає з'єднання , але також забезпечує автентичність, що важливо навіть для простих статичних сайтів.

Для особистих веб-сайтів ви можете отримати звичайний сертифікат SSL / TLS DV (валідація домену). Спосіб цього залежить від місця розміщення вашого веб-сайту, але суть його полягає в тому, що вам потрібно створити приватний ключ (2048-бітний будь-ласка) і за допомогою нього створити файл із запитом на підпис сертифіката (domainame.csr), який потрібно надіслати на ЦА видавати / підписувати вам сертифікат. Після того, як у вас є державний сертифікат, підписаний CA, і ваш приватний ключ, ви повідомляєте своєму веб-серверу, де вони перебувають, і використовувати SSL / TSL, дані змінюються залежно від налаштувань.

Ви можете використовувати startssl.com, щоб отримати звичайний сертифікат SSL безкоштовно, btw. HTH

Інші відповіді говорять про те, як отримати сертифікат, але не зазначайте, що вашим користувачам потрібно використовувати ваш сайт через HTTPS, щоб побачити зелену смугу навіть після встановлення сертифіката.

Якщо показ зеленої перевірки важливий для вас та вашого веб-сайту, вам слід перенаправити свій HTTP-сайт на свій сайт HTTPS, щоб користувачі завжди використовували версію HTTPS, яка має перевірку.

Якщо у вас увімкнено підпис SSL, ви, безсумнівно, побачите зелений значок не лише в Google Chrome, а й у Firefox. Спробуйте отримати інтеграцію HTTPS для свого веб-сайту. Я тут досить новий, тому я, мабуть, не можу ділитися якимись посиланнями з якихось причин. Однак ви можете вимкнути це з Google.