it-swarm.com.de

Wie kann ich meine Website so überprüfen lassen, dass in der Adressleiste von Chrome ein grünes Kästchen angezeigt wird?

Wie kann ich meine Website von Google Chrome überprüfen lassen, sodass das grüne Kästchen in der Adressleiste angezeigt wird? Ich weiß ehrlich gesagt nicht, wie ich das machen soll. Muss ich Google auch um Bestätigung bitten?

26
TwentyCharMax

Das "grüne Kästchen" in der Adressleiste "Chrome" hat nichts mit der Überprüfung durch Google zu tun. Stephen hat in den Kommentaren zu Ihrer Frage darauf hingewiesen, dass Ihre Website über eine erweiterte Überprüfung (Extended Verification, EV) verfügt ) Sicherheitszertifikat.

The 'green box'

Dies ist im Allgemeinen ein Premium-SSL-Produkt, das von vielen Anbietern von SSL-Zertifikaten angeboten wird. Um eines dieser Zertifikate zu erhalten, ist in der Regel Ihr Webhost der beste Ausgangspunkt. Er kann den gesamten Prozess der Generierung einer Zertifikatsignieranforderung, des Erwerbs des Zertifikats für Sie und der Installation des Zertifikats abwickeln. Es ist manchmal möglich, dies selbst über Ihr Webhosting-Steuerungsfeld zu tun, aber Sie müssen sich damit auskennen.

Wenn Sie sich dazu entschließen, dies selbst zu tun, sollten die meisten vertrauenswürdigen Zertifikatanbieter in der Lage sein, Ihnen ein EV-Zertifikat zur Verfügung zu stellen. Dazu gehören Unternehmen wie Comodo, Thawte, Verisign und viele andere. In der Regel enthalten sie auch Anweisungen zum Einrichten in gängigen Hosting-Control-Panels.

34
Tim Malone

Wie Tim Malone sagte, handelt es sich um eine spezielle Art von SSL-Zertifikat, das normalerweise von Zertifizierungsstellen gegen eine Prämie verkauft wird. Die gehende Rate ist normalerweise mindestens einige hundert Dollar.

Was Tim nicht erwähnt hat und einen Teil des Grundes für den erhöhten Preis darstellt, ist, dass eine bestimmte Menge an Papierkram bei der Zertifizierungsstelle eingereicht und überprüft werden muss, bei der Sie das Zertifikat erwerben. Dieser Papierkram beinhaltet normalerweise die Überprüfung, ob das Unternehmen, das das Zertifikat anfordert, ordnungsgemäß beim Staat oder Land registriert ist, die Aufforderung an einen leitenden Angestellten des Unternehmens, die Anfrage zu unterzeichnen, und möglicherweise weitere Dinge. Im Gegensatz zu anderen Zertifikaten können Sie es nicht einfach kaufen, eine automatische Überprüfung in fünf Minuten durchführen und das Zertifikat innerhalb weniger Stunden installieren. Diese Zertifikate werden aus einem bestimmten Grund als "Erweiterte Validierung" bezeichnet. Es muss alles überprüft werden, um sicherzustellen, dass die Person, die das Zertifikat anfordert, für das Unternehmen arbeitet, für das sie es anfordert, und die Berechtigung hat, es anzufordern.

30
D. Strout

Ich denke, diese Frage verdient etwas mehr Hintergrundwissen ... Es gibt verschiedene Arten von SSL/TLS-Zertifikaten, die von einer Zertifizierungsstelle ausgestellt werden können, die im Grunde genommen wie ein Notar handelt und bestätigt, dass es sich bei der Domain, auf die Sie zugreifen, um eine echte Domain handelt die reale Website, und Sie greifen sicher darauf zu.

Wenn Sie auf eine Site zugreifen, die HTTPS verwendet, sendet der Site-Server das SSL/TLS-Zertifikat, das der Browser überprüft. Eine "grüne Sperre" bedeutet, dass das Zertifikat der Site gültig ist (von einer Zertifizierungsstelle signiert) und der gesamte Inhalt der Seite sowie die Verbindung verschlüsselt sind. Ein grünes Schloss zeigt an, dass Sie tatsächlich mit dem von dieser Domain genutzten realen Server verbunden sind.

Die andere Art von "grüner Sperre" hat den Namen der Geschäftseinheit und ist ein gültiges Extended Validation (EV) SSL/TLS-Zertifikat. Nur Unternehmen können EV-Zertifikate beantragen. Dies erfordert einen gründlicheren Ausstellungsprozess durch eine Zertifizierungsstelle (Certificate Authority, CA), die im Grunde wirklich sicherstellt, dass die Website google ist .com ist eigentlich im Besitz von Google, Inc.

Sehen Sie den Unterschied zwischen den beiden: enter image description here

Häufig benötigen statische Websites, die nicht sehr komplex sind oder keine Passwörter oder vertraulichen Informationen speichern , (sind aber dringend empfohlen ), um ihren Datenverkehr mit HTTPS- und SSL-Zertifikaten zu verschlüsseln. Wie in dieser Frage ausgeführt, sichert die Verwendung von HTTPS nicht nur die Verbindung , sondern bietet auch Authentizität , die selbst für einfache Benutzer wichtig ist statische Websites.

Für persönliche Websites können Sie ein reguläres DV-SSL/TLS-Zertifikat (Domain Validation) erwerben. Die Art und Weise, dies zu tun, hängt davon ab, wo Ihre Site gehostet wird, aber der Kern der Sache ist, dass Sie einen privaten Schlüssel erstellen müssen (2048-Bit bitte) und damit eine Certificate Signing Request (Domainname). csr) -Datei, die an eine Zertifizierungsstelle gesendet werden soll, um ein Zertifikat auszustellen/zu signieren. Nachdem Sie das von der Zertifizierungsstelle signierte öffentliche Zertifikat und Ihren privaten Schlüssel haben, teilen Sie Ihrem Webserver mit, wo sich diese befinden, und um SSL/TSL zu verwenden, variieren die Details abhängig von Ihrer Konfiguration.

Über startssl.com können Sie übrigens kostenlos ein reguläres SSL-Zertifikat erhalten. HTH

15
unknownprotocol

Andere Antworten geben an, wie Sie das Zertifikat erhalten, erwähnen jedoch nicht, dass Ihre Benutzer Ihre Site über HTTPS verwenden müssen, um die grüne Leiste zu sehen, selbst wenn Sie das Zertifikat installiert haben.

Wenn das Anzeigen der grünen Verifizierung für Sie und Ihre Site wichtig ist, sollten Sie Ihre HTTP-Site auf Ihre HTTPS-Site umleiten, damit Benutzer immer die HTTPS-Version verwenden, die über die Validierung verfügt.

5