ทำไมบางเว็บไซต์แสดงชื่อ บริษัท ถัดจาก URL


81

บางเว็บไซต์แสดงชื่อ บริษัท ถัดจาก URL (ใน Chrome) และบางเว็บไซต์ไม่แสดง

ฉันจะตั้งค่านี้สำหรับเว็บไซต์ของฉันได้อย่างไร มีเหตุผลหรือไม่ทำไมฉันถึงไม่อยากทำสิ่งนี้?

ป้อนคำอธิบายรูปภาพที่นี่ ป้อนคำอธิบายรูปภาพที่นี่ ป้อนคำอธิบายรูปภาพที่นี่


4
ใบรับรอง acls.net จะมีชื่อของ บริษัท ด้วยหากคุณดูในฟิลด์หัวเรื่องของใบรับรอง เป็นเพียงเคล็ดลับทางการค้าที่จะไม่แสดงในแถบที่อยู่ที่มีพื้นหลังสีเขียว การตรวจสอบเพิ่มเติมเป็นการตรวจสอบความถูกต้องมากกว่าความสามารถของเว็บไซต์ในการจ่ายเงินให้กับผู้ออกใบรับรองโลภ
billc.cn

คำตอบ:


89

สิ่งนี้มีไว้สำหรับเว็บไซต์ที่ใช้การเข้ารหัส SSL การตรวจสอบเพิ่มเติม ชื่อคือชื่อที่ออกใบรับรองให้ มันเป็นคุณสมบัติด้านความปลอดภัยที่ใช้ในการตรวจสอบว่าเว็บไซต์นั้นให้บริการจริงโดย บริษัท ที่อ้างว่ามาจาก พูดง่ายๆก็คือมันทำงานได้ดังนี้:

  • บริษัท X ตัดสินใจว่าจะต้องการการสื่อสารที่ปลอดภัย (เช่นการเข้ารหัส) กับเว็บไซต์และผู้ร้องขอ
  • บริษัท X ขอให้บุคคลที่สามที่เชื่อถือได้ตรวจสอบเจ้าของและออกใบรับรองดิจิทัล
  • บุคคลที่สามจะตรวจสอบผู้สมัครและออกใบรับรองเพื่อรับรองตัวตนของเว็บไซต์ ดังนั้นคุณจะรู้ว่า Github นั้นจริงแล้ว Github ไม่ใช่เว็บไซต์ที่เป็นอันตราย
  • เบราว์เซอร์ของคุณเห็นว่า Company X ใช้การเข้ารหัส EV SSL และสอบถามใบรับรอง สิ่งนี้แสดงให้เห็นว่าบุคคลที่สามที่เชื่อถือได้มอบให้กับ บริษัท X จากนั้นเบราว์เซอร์ของคุณจะแสดงชื่อของ บริษัท ที่ออกใบรับรองให้ หากเหมือนกันมันจะเปลี่ยนเป็นสีเขียว (เหมือนในภาพหน้าจอของคุณ) หากไม่ได้เบราว์เซอร์จะเตือนคุณว่าเว็บไซต์อาจไม่ใช่เว็บไซต์ที่ระบุว่าเป็นสีแดง

คุณต้องมีสองสิ่งในการตั้งค่านี้โดยเฉพาะอย่างยิ่ง:

  • ใบรับรอง EV SSL (เช่นเดียวกับGodaddyแต่มีผู้ออกใบรับรองจำนวนมากออกมาให้คุณเลือก Google ด้วยตัวคุณเอง)
  • โฮสต์ที่รองรับการใช้ SSL (สอบถามกับโฮสต์ของคุณเกี่ยวกับวิธีตั้งค่านี้สำหรับโดเมนของคุณ)

ใบรับรองโดยทั่วไปไม่ได้มาในราคาถูกและมันก็เป็นเรื่องจริงที่ว่าคุณจริงๆจำเป็นต้องใช้มัน เป็นที่ยอมรับมันดูดี แต่อาจไม่จำเป็นสำหรับคุณ

คุณสามารถหาข้อมูลรายละเอียดเพิ่มเติมเกี่ยวกับเรื่องนี้มาจากแหล่งอื่น ๆ เช่นของหน้าวิกิพีเดีย


เบราว์เซอร์ตรวจสอบอะไรบ้าง ฉันคิดว่าการตรวจสอบทั้งหมดคือใบรับรองที่นำเสนอออกโดย CA ที่เชื่อถือได้และตรงกับ URL ที่คุณพิมพ์ฉันคิดว่าชื่อ บริษัท เป็นเพื่อให้ผู้ใช้สามารถตรวจสอบว่าเป็นสิ่งที่พวกเขาคาดหวัง
cpast

2
@cpast มันตรงกับโดเมนกับโดเมนบนใบรับรอง อย่างไรก็ตามเนื่องจากใบรับรองได้รับการอนุมัติชื่อบนใบรับรองจึงจะใช้ได้เช่นกัน ชื่อ บริษัท นั้นเป็นข้อมูลโดยละเอียดสำหรับผู้ใช้ อย่างไรก็ตามเนื่องจาก OP ดูเหมือนจะไม่มีความรู้ที่กว้างขวางเกี่ยวกับใบรับรองฉันจึงทำให้คำอธิบายกระบวนการง่ายขึ้นเพื่ออธิบายมากกว่าเทคนิค
BloodPhilia

จะตรวจสอบข้อมูลรับรองผู้ใช้ / หลังจากติดตั้งใบรับรองและจับคู่กับเซิร์ฟเวอร์ในการจับมือกัน เพื่อพิสูจน์ความถูกต้องของผู้ใช้ / เช่นเดียวกับในฝั่งไคลเอ็นต์ปรับความถูกต้องของเซิร์ฟเวอร์ ตัวอย่างเช่น: เปลี่ยนวันที่และเวลาเป็นรุ่นเก่าในพีซีของคุณแล้วลองเข้าสู่ระบบ yo เป็น gmail หรือ Gtalk คุณจะเห็นสิ่งที่เกิดขึ้น :)
MarmiK

เยี่ยมมากขอบคุณ สำหรับการอ้างอิง SSL ปกติคือ $ 70 / ปีกับ GoDaddy และ EV SSL คือ $ 100 / ปี ฉันแน่ใจว่าตัวเลือกอื่น ๆ ราคาถูกกว่า การสร้างแบรนด์พิเศษเพียงอย่างเดียวทำให้สิ่งนี้มีค่าสำหรับธุรกิจของฉัน
William Entriken

@ FullDecent คุณยินดีอย่างมาก!
BloodPhilia

21

นั่นเป็นผลมาจากการใช้ขยายการตรวจสอบใบรับรอง - การตรวจสอบขยายหรือใบรับรอง EV จำเป็นต้องมีการตรวจสอบเพิ่มเติมก่อนออกใบรับรอง แนวคิดก็คือมีหลักฐานที่ดีกว่าว่า บริษัท กำลังใช้ใบรับรองจริง ๆ ดังนั้นคุณควรจะมีความมั่นใจมากขึ้นว่าคุณกำลังพูดคุยกับคนที่คุณคิดว่าคุณเป็น


ดังนั้นเรามีใบรับรองปกติใบรับรองสีเขียวและ EV สีเขียวหรือไม่
Arnold Roa
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.