Sitemin Chrome'un adres çubuğunda yeşil bir kutu göründüğü şekilde doğrulanmasını nasıl sağlayabilirim?

Sitemin Google Chrome tarafından doğrulanmasını sağlarım, böylece adres çubuğunda yeşil bir kutu olur? Gerçekten nasıl yapıldığını bilmiyorum. Ayrıca, Google’dan doğrulamasını istemek zorunda mıyım?

Chrome adres çubuğundaki 'yeşil kutu', Google’ın doğrulamasıyla ilgili bir şey değildir - Stephen, sorunuzun yorumunda belirtildiği gibi, sitenizin Genişletilmiş Doğrulama (EV) güvenlik sertifikasına sahip olduğunun bir göstergesidir.

Bu, genellikle birçok SSL sertifika sağlayıcısı tarafından sunulan 'premium' bir SSL ürünüdür. Bu sertifikalardan birini almak için, başlangıç ​​için en iyi yer genellikle bir sertifika imzalama isteği oluşturma, sizin için sertifikayı satın alma ve yükleme işleminin tamamını gerçekleştiren web sunucunuzdur. Bunu web barındırma kontrol paneliniz aracılığıyla kendiniz yapmanız bazen mümkündür, ancak bunun için yolunuzu bilmeniz gerekir.

Bunu yapma yoluna gitmeye karar verirseniz, çoğu güvenilir sertifika sağlayıcısı size bir EV sertifikası sunabilmelidir. Bunlar, Comodo, Thawte, Verisign ve diğerleri gibi şirketleri içerir. Genellikle, popüler barındırma kontrol panellerinde kurulum için talimatlar da sağlarlar.

Tim Malone'un dediği gibi, bu genellikle sertifika yetkilileri tarafından primlerle satılan özel bir SSL sertifikası türüdür. Gidiş oranı genellikle en az birkaç yüz dolar.

Tim'in bahsetmediği ve yükselen fiyatın nedeninin bir kısmı, sertifikayı satın aldığınız CA tarafından gönderilmesi ve kontrol edilmesi gereken belirli bir miktar evrak işinin bulunmasıdır. Bu evrak genellikle sertifikayı talep eden işletmenin usulüne uygun olarak devlete veya ülkeye kayıtlı olduğunu, şirketten istek üzerine imza atması için bir yöneticiyi ve muhtemelen başka şeyleri onaylamayı içerir. Diğer sertifikalardan farklı olarak, yalnızca satın alamaz, beş dakikalık bir otomatik doğrulama yapabilir ve sertifikanın en fazla birkaç saat içinde kurulmasını sağlayamazsınız. Bu sertifikalara "Genişletilmiş Doğrulama" denir.

Sanırım bu soru biraz daha arka planı hak ediyor ... Temelde noter gibi davranan ve erişmekte olduğunuz alanın gerçekten olduğunu onaylayan bir Sertifika Yetkilisi (CA) tarafından verilebilecek farklı SSL / TLS sertifikaları var. gerçek site ve güvenli bir şekilde erişiyorsunuz.

HTTPS kullanan bir siteye eriştiğinizde, sitenin sunucusu SSL / TLS sertifikasını ve hangi tarayıcının kontrol edeceğini gönderir. Gösterilen "Yeşil kilit", sitenin sertifikasının geçerli olduğu (CA tarafından imzalanan) geçerli olduğu ve sayfanın tüm içeriğinin ve bağlantının şifreli olduğu anlamına gelir. Yeşil bir kilit, o alan tarafından kullanılan gerçek sunucuya gerçekten bağlı olduğunuzu gösterir.

Diğer "yeşil kilit" türü, işletmenin ismine sahiptir ve geçerli bir Genişletilmiş Doğrulama (EV) SSL / TLS sertifikasıdır. Yalnızca işletmeler EV sertifikaları için başvurabilir ve bunlar, google.com sitesinin gerçekten Google, Inc.’e ait olduğundan gerçekten emin olan bir Sertifika Yetkilisi (CA) tarafından daha kapsamlı bir yayın süreci içerir .

İkisi arasındaki farkı görün:

Genellikle, çok karmaşık olmayan, şifreleri saklamayan statik web siteleri veya hassas bilgilerin gerçekten HTTPS ve SSL sertifikaları kullanarak trafiğini şifrelemeleri gerekmez (ancak çok teşvik edilirler ). Bu soruda belirtildiği gibi, HTTPS kullanmak sadece bağlantıyı sağlamakla kalmaz, aynı zamanda basit statik siteler için bile önemli olan özgünlüğü sağlar .

Kişisel web siteleri için düzenli bir DV (Etki Alanı Doğrulama) SSL / TLS sertifikası alabilirsiniz. Bunu yapmanın yolu, sitenizin nerede barındırıldığına bağlıdır, ancak bunun esas amacı, özel bir anahtar (lütfen 2048-bit) oluşturmanız ve onunla birlikte bir Sertifika İmzalama İsteği (domainame.csr) dosyası oluşturmanız gerekir. CA size bir sertifika vermek / imzalamak için. CA imzalı bir genel sertifikaya ve özel anahtarınıza sahip olduktan sonra, web sunucunuza nerede olduklarını söyleyin ve SSL / TSL kullanmak için, detaylar kurulumunuza bağlı olarak değişir.

Düzenli bir SSL sertifikası almak için bsw adlı bir siteyi kullanabilirsiniz. HTH

Diğer yanıtlar sertifikanın nasıl alınacağını söyler, ancak sertifikayı kurduktan sonra bile yeşil çubuğu görmek için kullanıcılarınızın sitenizi HTTPS üzerinden kullanmaları gerektiğini belirtmeyin.

Yeşil doğrulamanın gösterilmesi sizin ve siteniz için önemliyse, kullanıcıların her zaman doğrulamaya sahip HTTPS sürümünü kullanmaları için HTTP sitenizi HTTPS sitenize yönlendirmeniz gerekir.

Etkin bir SSL imzanız varsa, yeşil simgeyi kesinlikle yalnızca Google Chrome'da değil, Firefox'ta da görürsünüz. Web siteniz için bir HTTPS entegrasyonu almaya çalışın. Ben burada oldukça yeniyim, bu nedenle bazı nedenlerden dolayı herhangi bir bağı paylaşamıyorum. Bununla birlikte, Google’dan çıkabilirsiniz.