Warum wird auf einigen Websites der Firmenname neben der URL angezeigt?

81

Einige Websites enthalten den Firmennamen neben der URL (in Chrome), andere nicht.

Wie richte ich das für meine Website ein? Gibt es einen Grund, warum oder warum ich das nicht tun möchte?

Bildbeschreibung hier eingeben Bildbeschreibung hier eingeben Bildbeschreibung hier eingeben

google-chrome  security  ssl  https 
William Entriken
quelle
4
Das acls.net-Zertifikat enthält auch den Namen des Unternehmens, wenn Sie in das Feld für den Betreff des Zertifikats schauen. Es ist nur ein kommerzieller Trick, ihn nicht in der Adressleiste mit dem grünen Hintergrund anzuzeigen. Die erweiterte Validierung validiert nur die Fähigkeiten der Websites, Geld an diese gierigen Zertifizierungsstellen zu zahlen.
billc.cn

Antworten:

89

Dies gilt nur für Websites, die Extended Validation SSL-Verschlüsselung verwenden. Der Name ist der Name, für den das Zertifikat ausgestellt wurde. Es handelt sich um ein Sicherheitsmerkmal, mit dem überprüft wird, ob die Website tatsächlich von dem Unternehmen bereitgestellt wird, von dem es behauptet, dass es stammt. Einfach ausgedrückt funktioniert es so:

  • Unternehmen X beschließt, die Kommunikation mit der Website und demjenigen, der sie anfordert, zu sichern (z. B. durch Verschlüsselung).
  • Unternehmen X fordert einen vertrauenswürdigen Dritten auf, den Eigentümer zu überprüfen und ein digitales Zertifikat auszustellen.
  • Der Dritte prüft den Antragsteller und stellt dann ein Zertifikat aus, das die Identität der Website bestätigt. Sie wissen also, dass Github tatsächlich Github ist und keine bösartige Website.
  • Ihr Browser erkennt, dass Company X die EV SSL-Verschlüsselung verwendet und fragt das Zertifikat ab. Dies zeigt an, dass es von einem vertrauenswürdigen Dritten für Unternehmen X ausgestellt wurde. Ihr Browser zeigt dann den Namen des Unternehmens an, für das das Zertifikat ausgestellt wurde. Wenn dies nicht der Fall ist, wird es grün (wie in Ihrem Screenshot). Wenn dies nicht der Fall ist, weist der Browser Sie darauf hin, dass die Website möglicherweise nicht die Website ist, für die es sich ausgibt, und wird rot.

Sie benötigen ein paar Dinge, um dies einzurichten, insbesondere:

  • Ein EV-SSL-Zertifikat (Wie bei Godaddy , aber es gibt noch viele andere Emittenten. Google dies für dich.)
  • Ein Host, der die Verwendung von SSL unterstützt (erkundigen Sie sich bei Ihrem Host, wie Sie dies für Ihre Domain einrichten können)

Zertifikate sind in der Regel nicht billig, und es ist wirklich eine Frage, ob Sie sie wirklich brauchen. Zugegeben, es sieht cool aus, aber es könnte für Sie unnötig sein.

Weitere Informationen hierzu finden Sie in anderen Quellen, z. B. auf der Wikipedia-Seite .

BloodPhilia
quelle
Was überprüft der Browser genau? Ich dachte , alles geprüft , war , dass die Urkunde von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde, und dass es die URL entspricht , die Sie in getippt. Ich dachte , der Name der Firma war , so dass der Benutzer überprüfen kann , dass es ist , wen sie erwarten.
letzte märz
2
@cpast Es stimmt die Domäne mit der Domäne im Zertifikat überein. Da das Zertifikat jedoch genehmigt wurde, ist auch der Name auf dem Zertifikat in Ordnung. Der Firmenname ist rein informativ für den Benutzer. Da das OP jedoch keine umfassenden Kenntnisse über Zertifikate zu haben scheint, habe ich die Prozessbeschreibung stark vereinfacht, damit sie aussagekräftiger als technisch ist.
BloodPhilia
Es überprüft die Benutzeranmeldeinformationen / nach der Installation der Zertifikate und vergleicht sie mit Servern im gegenseitigen Handshake. Zur Rechtfertigung der Benutzerauthentizität / sowie auf Client-Seite zur Rechtfertigung der Serverauthentizität. Zum Beispiel: Ändern Sie Datum und Uhrzeit auf Ihrem PC auf älter und melden Sie sich bei Google Mail oder Gtalk an. Sie werden sehen, was passiert :)
MarmiK
Grosses Dankeschön. Nur als Referenz, normales SSL kostet $ 70 / Jahr mit GoDaddy und EV SSL kostet $ 100 / Jahr. Ich bin sicher, dass andere Optionen billiger sind. Das zusätzliche Branding allein macht dies für mein Unternehmen wertvoll.
William Entriken
@FullDecent Gern geschehen!
BloodPhilia
21

Dies ist ein Ergebnis der Verwendung eines Extended Validation- Zertifikats - Extended Validation- oder EV-Zertifikate erfordern eine zusätzliche Validierung, bevor das Zertifikat ausgestellt wird. Die Idee ist, dass es einen besseren Beweis dafür gibt, dass sich das Unternehmen wirklich um das Zertifikat bewirbt, sodass Sie in der Lage sein sollten, mehr Vertrauen zu haben, dass Sie wirklich mit dem sprechen, von dem Sie glauben, dass Sie es sind.

Adam Caudill
quelle
Also haben wir das normale Zertifikat, das grüne Zertifikat und das grüne EV?
Arnold Roa
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.