Wie kann ich meine Website so überprüfen lassen, dass in der Adressleiste von Chrome ein grünes Kästchen angezeigt wird?

26

Wie kann ich meine Website von Google Chrome überprüfen lassen, sodass das grüne Kästchen in der Adressleiste angezeigt wird? Ich weiß ehrlich gesagt nicht, wie ich das machen soll. Muss ich Google auch um Bestätigung bitten?

domains web-hosting https security-certificate TwentyCharMax
quelle
7
Fragen Sie nach dem Grün, das angibt, dass die Site über ein Extended Verification (EV) -Sicherheitszertifikat für HTTPS / SSL / TLS verfügt?
Stephen Ostermiller
@ StephenOstermiller ja
TwentyCharMax
8
Sie müssen dafür bezahlen.
Evorlor
12
Lets Encrypt bietet nicht einmal EV-Zertifikate an. Es ist in ihrer FAQ: letsencrypt.org/docs/faq Sie bieten nur Domain Validation (DV) -Zertifikate.
Stephen Ostermiller
5
@Alex NEIN, wenn Sie ein Zertifikat von LetsEncrypt erhalten, erhalten Sie nicht die "grüne Box". Wenn Sie Ihre Website über HTTPS bereitstellen, wird in den meisten Browsern eine Sperre angezeigt. Die "grüne Box" mit Ihrem Firmennamen wird jedoch nur angezeigt, wenn Sie über ein EV-Zertifikat verfügen, das LetsEncrypt nicht anbietet.
BlueCacti

Antworten:

34

Das "grüne Kästchen" in der Chrome-Adressleiste hat nichts mit der Überprüfung durch Google zu tun. Stephen hat in den Kommentaren zu Ihrer Frage darauf hingewiesen, dass Ihre Website über ein EV-Sicherheitszertifikat (Extended Verification) verfügt.

Die "grüne Kiste"

Dies ist im Allgemeinen ein Premium-SSL-Produkt, das von vielen Anbietern von SSL-Zertifikaten angeboten wird. Um eines dieser Zertifikate zu erhalten, ist in der Regel Ihr Webhost der beste Ausgangspunkt. Er kann den gesamten Prozess der Generierung einer Zertifikatsignierungsanforderung, des Erwerbs des Zertifikats für Sie und der Installation des Zertifikats abwickeln. Es ist manchmal möglich, dies selbst über Ihr Webhosting-Steuerungsfeld zu tun, aber Sie müssen sich damit auskennen.

Wenn Sie sich dazu entschließen, dies selbst zu tun, sollten die meisten vertrauenswürdigen Zertifikatanbieter in der Lage sein, Ihnen ein EV-Zertifikat zur Verfügung zu stellen. Dazu gehören Unternehmen wie Comodo, Thawte, Verisign und viele andere. In der Regel enthalten sie auch Anweisungen zum Einrichten in gängigen Hosting-Control-Panels.

Tim Malone
quelle
25
Es ist auch wichtig zu erwähnen, dass EV-Zertifikate nicht an Einzelpersonen ausgestellt werden.
Michael Hampton
3
Ein EV-Zertifikat wird nur an juristische Personen vergeben, nachdem die Zertifizierungsstelle bestätigt hat, dass Sie das Zertifikat erwerben dürfen und die Domain tatsächlich zur rechtlichen Einheit gehört. -> en.wikipedia.org/wiki/Extended_Validation_Certificate - Ein Extended Validation Certificate (EV) ist ein öffentliches Schlüsselzertifikat, das die juristische Person nachweist, die eine Website oder ein Softwarepaket kontrolliert. Um ein EV-Zertifikat zu erhalten, muss die Identität der anfordernden Entität von einer Zertifizierungsstelle überprüft werden.
BlueCacti
30

Wie Tim Malone sagte, handelt es sich um eine spezielle Art von SSL-Zertifikat, das normalerweise von Zertifizierungsstellen gegen eine Prämie verkauft wird. Die gehende Rate ist normalerweise mindestens einige hundert Dollar.

Was Tim nicht erwähnt hat und einen Teil des Grundes für den erhöhten Preis darstellt, ist, dass eine bestimmte Menge an Papierkram bei der Zertifizierungsstelle eingereicht und überprüft werden muss, bei der Sie das Zertifikat erwerben. Dieser Papierkram beinhaltet normalerweise die Überprüfung, ob das Unternehmen, das das Zertifikat anfordert, ordnungsgemäß beim Staat oder Land registriert ist, die Aufforderung an einen leitenden Angestellten des Unternehmens, die Anfrage zu unterzeichnen, und möglicherweise weitere Dinge. Im Gegensatz zu anderen Zertifikaten können Sie es nicht einfach kaufen, eine automatische Überprüfung in fünf Minuten durchführen und das Zertifikat innerhalb weniger Stunden installieren. Diese Zertifikate werden als "Extended Validation" bezeichnet.

D. Strout
quelle
15

Ich denke, diese Frage verdient etwas mehr Hintergrundwissen ... Es gibt verschiedene Arten von SSL / TLS-Zertifikaten, die von einer Zertifizierungsstelle ausgestellt werden können, die im Grunde genommen wie ein Notar handelt und bescheinigt, dass die Domain, auf die Sie zugreifen, wirklich ist die reale Website, und Sie greifen sicher darauf zu.

Wenn Sie auf eine Site zugreifen, die HTTPS verwendet, sendet der Site-Server das SSL / TLS-Zertifikat, das der Browser überprüft. Eine "grüne Sperre" bedeutet, dass das Zertifikat der Site gültig ist (von einer Zertifizierungsstelle signiert) und der gesamte Inhalt der Seite sowie die Verbindung verschlüsselt sind. Ein grünes Schloss zeigt an, dass Sie tatsächlich mit dem von dieser Domain genutzten Server verbunden sind.

Die andere Art von "grüner Sperre" hat den Namen der Geschäftseinheit und ist ein gültiges Extended Validation (EV) SSL / TLS-Zertifikat. Nur können Unternehmen für EV - Zertifikate gelten, und diese eine gründlichere Ausgabeprozess von einer Zertifizierungsstelle (CA) umfasst , die im Grunde wirklich sicher macht , dass die Website google.com tatsächlich von Google, Inc. ist im Besitz

Sehen Sie den Unterschied zwischen den beiden: Bildbeschreibung hier eingeben

Oft statische Webseiten , die nicht sehr komplex sind, oder keine Passwörter speichern oder sensible Daten nicht wirklich brauchen (aber sehr erwünscht ) ihre Verkehrs Zertifikate über HTTPS und SSL zu verschlüsseln. Wie in dieser Frage ausgeführt, sichert die Verwendung von HTTPS nicht nur die Verbindung , sondern stellt auch eine Authentizität bereit, die selbst für einfache statische Sites wichtig ist.

Für persönliche Websites können Sie ein reguläres DV-SSL / TLS-Zertifikat (Domain Validation) erwerben. Die Art und Weise, dies zu tun, hängt davon ab, wo Ihre Site gehostet wird. Im Wesentlichen müssen Sie jedoch einen privaten Schlüssel (2048-Bit- Version) erstellen und damit eine Zertifikatsignierungsanforderungsdatei (domainame.csr) erstellen, um sie an eine zu senden CA, um Ihnen ein Zertifikat auszustellen / zu signieren. Nachdem Sie das von der Zertifizierungsstelle signierte öffentliche Zertifikat und Ihren privaten Schlüssel haben, teilen Sie Ihrem Webserver mit, wo sich diese befinden, und um SSL / TSL zu verwenden, variieren die Details abhängig von Ihrer Konfiguration.

Über startssl.com können Sie übrigens kostenlos ein reguläres SSL-Zertifikat erhalten. HTH

unbekanntes Protokoll
quelle
7
"Häufig müssen statische Websites, die nicht sehr komplex sind oder keine Passwörter oder vertraulichen Informationen speichern, ihren Datenverkehr nicht wirklich mit HTTPS- und SSL-Zertifikaten verschlüsseln." Die Leute sind anderer Meinung. Beachten Sie auch , dass HTTP / 2 nicht durch eine der gängigen Browser in unverschlüsselten Modus unterstützt, so dass , wenn Sie HTTP / 2 mögen, Sie haben zu HTTPS sprechen.
ein CVn
6
"Häufig müssen statische Websites, die nicht sehr komplex sind oder keine Passwörter oder vertraulichen Informationen speichern, ihren Datenverkehr nicht wirklich mit HTTPS- und SSL-Zertifikaten verschlüsseln." Wenn Sie nicht jeden Datenfetzen verschlüsseln, der auf Ihren Server und zurück zu mir gelangt, muss ich Ihnen nicht unbedingt meinen Datenverkehr zur Verfügung stellen. Außerdem wird jede Art von Website in Suchrankings einen Treffer erzielen, wenn sie nicht überall volles HTTPS verwendet. Außerdem wird in Chrome ein neues Adressleistensymbol mit der Aufschrift "Nicht sicher" in leuchtendem Rot und einem Warndreieck angezeigt, wenn auf der Domain kein HTTPS ausgeführt wird. ---> i.imgur.com/ahR6dMg.png
dhaupin
1
@ Dhaupin Danke. Die bevorstehende Warnung "Nicht sicher" ist eine Neuigkeit für mich. Ich muss das nachlesen. Aber selbst Websites, die SSL-Zertifikate verwenden, verschlüsseln nicht den gesamten Datenverkehr (statische Inhalte). Diese Website bedient jedoch nicht alles über https.
unknownprotocol
1
@ MichaelKjörling Ich weiß, dass es immer besser ist, HTTPS bereitzustellen, aber für einige reine Info-HTML-Sites ist der Prozess des Erlangens eines CA-Zertifikats manchmal mühsamer als es wert ist.
unknownprotocol
Es ist durchaus möglich, Stack Exchange fast ausschließlich über HTTPS zu verwenden. Dies gilt derzeit nicht für ortsspezifische Metasites und nicht für Bilder, die in Posts von Benutzern explizit über HTTP eingebettet sind. Und der Prozess der Erlangung eines DV-SSL-Zertifikats ist sicherlich nicht mühsam, auch nicht vor Let's Encrypt. EV-Zertifikate sind eine andere Sache, aber für viele Websites bieten EV-Zertifikate keinen signifikanten Mehrwert. HTTPS als unverschlüsselte HTTP Gegensatz zu tut .
ein Lebenslauf vom
5

Andere Antworten geben an, wie Sie das Zertifikat erhalten, erwähnen jedoch nicht, dass Ihre Benutzer Ihre Site über HTTPS verwenden müssen, um die grüne Leiste zu sehen, auch wenn Sie das Zertifikat installiert haben.

Wenn das Anzeigen der grünen Verifizierung für Sie und Ihre Site wichtig ist, sollten Sie Ihre HTTP-Site auf Ihre HTTPS-Site umleiten, damit Benutzer immer die HTTPS-Version verwenden, die über die Validierung verfügt.

Stephen Ostermiller
quelle
5
Und wenn es wirklich wichtig ist, sollten Sie HSTS zusammen mit HTTPS einrichten .
ein CVn
Sobald Sie mit HTTPS beginnen, sollten Sie einen HSTS-Header verwenden, damit Clients, die Ihre (unsichere) HTTP-Site verwenden, automatisch die HTTPS-Version verwenden. Es gibt eine nette Seite, die zeigt, welche Überschriften Ihnen fehlen oder falsch konfiguriert sind: securityheaders.io
BlueCacti
1
@GroundZero Ja, Sie sollten HSTS verwenden. Aber ich verstehe nicht, wie dies den Umfang der Frage erweitert. HSTS ist nicht mit EV verwandt. Die Frage bezieht sich speziell auf EV. Sie können dann auch das Vorladen von HSTS erwähnen. Oder OCSP-Heften. Oder das Feststecken von Schlüsseln. Oder dies oder das auch. Und es gibt so viel mehr Sie tun müssen , Recht als nur ein paar Header zu setzen.
Num Lock
-3

Wenn Sie eine aktivierte SSL-Signatur haben, wird das grüne Symbol nicht nur in Google Chrome, sondern auch in Firefox angezeigt. Versuchen Sie, eine HTTPS-Integration für Ihre Website zu erhalten. Ich bin ziemlich neu hier, daher kann ich aus bestimmten Gründen anscheinend keine Links teilen. Sie können es jedoch googeln.

Mukul Sharma
quelle
Es braucht mehr als nur ein SSL-Zertifikat, um die grüne Leiste zu erhalten. Es wird speziell ein Extended Validation (EV) -Zertifikat benötigt.
Stephen Ostermiller