Wie kann ich meine Website von Google Chrome überprüfen lassen, sodass das grüne Kästchen in der Adressleiste angezeigt wird? Ich weiß ehrlich gesagt nicht, wie ich das machen soll. Muss ich Google auch um Bestätigung bitten?
Wie kann ich meine Website von Google Chrome überprüfen lassen, sodass das grüne Kästchen in der Adressleiste angezeigt wird? Ich weiß ehrlich gesagt nicht, wie ich das machen soll. Muss ich Google auch um Bestätigung bitten?
Antworten:
Das "grüne Kästchen" in der Chrome-Adressleiste hat nichts mit der Überprüfung durch Google zu tun. Stephen hat in den Kommentaren zu Ihrer Frage darauf hingewiesen, dass Ihre Website über ein EV-Sicherheitszertifikat (Extended Verification) verfügt.
Dies ist im Allgemeinen ein Premium-SSL-Produkt, das von vielen Anbietern von SSL-Zertifikaten angeboten wird. Um eines dieser Zertifikate zu erhalten, ist in der Regel Ihr Webhost der beste Ausgangspunkt. Er kann den gesamten Prozess der Generierung einer Zertifikatsignierungsanforderung, des Erwerbs des Zertifikats für Sie und der Installation des Zertifikats abwickeln. Es ist manchmal möglich, dies selbst über Ihr Webhosting-Steuerungsfeld zu tun, aber Sie müssen sich damit auskennen.
Wenn Sie sich dazu entschließen, dies selbst zu tun, sollten die meisten vertrauenswürdigen Zertifikatanbieter in der Lage sein, Ihnen ein EV-Zertifikat zur Verfügung zu stellen. Dazu gehören Unternehmen wie Comodo, Thawte, Verisign und viele andere. In der Regel enthalten sie auch Anweisungen zum Einrichten in gängigen Hosting-Control-Panels.
Wie Tim Malone sagte, handelt es sich um eine spezielle Art von SSL-Zertifikat, das normalerweise von Zertifizierungsstellen gegen eine Prämie verkauft wird. Die gehende Rate ist normalerweise mindestens einige hundert Dollar.
Was Tim nicht erwähnt hat und einen Teil des Grundes für den erhöhten Preis darstellt, ist, dass eine bestimmte Menge an Papierkram bei der Zertifizierungsstelle eingereicht und überprüft werden muss, bei der Sie das Zertifikat erwerben. Dieser Papierkram beinhaltet normalerweise die Überprüfung, ob das Unternehmen, das das Zertifikat anfordert, ordnungsgemäß beim Staat oder Land registriert ist, die Aufforderung an einen leitenden Angestellten des Unternehmens, die Anfrage zu unterzeichnen, und möglicherweise weitere Dinge. Im Gegensatz zu anderen Zertifikaten können Sie es nicht einfach kaufen, eine automatische Überprüfung in fünf Minuten durchführen und das Zertifikat innerhalb weniger Stunden installieren. Diese Zertifikate werden als "Extended Validation" bezeichnet.
Ich denke, diese Frage verdient etwas mehr Hintergrundwissen ... Es gibt verschiedene Arten von SSL / TLS-Zertifikaten, die von einer Zertifizierungsstelle ausgestellt werden können, die im Grunde genommen wie ein Notar handelt und bescheinigt, dass die Domain, auf die Sie zugreifen, wirklich ist die reale Website, und Sie greifen sicher darauf zu.
Wenn Sie auf eine Site zugreifen, die HTTPS verwendet, sendet der Site-Server das SSL / TLS-Zertifikat, das der Browser überprüft. Eine "grüne Sperre" bedeutet, dass das Zertifikat der Site gültig ist (von einer Zertifizierungsstelle signiert) und der gesamte Inhalt der Seite sowie die Verbindung verschlüsselt sind. Ein grünes Schloss zeigt an, dass Sie tatsächlich mit dem von dieser Domain genutzten Server verbunden sind.
Die andere Art von "grüner Sperre" hat den Namen der Geschäftseinheit und ist ein gültiges Extended Validation (EV) SSL / TLS-Zertifikat. Nur können Unternehmen für EV - Zertifikate gelten, und diese eine gründlichere Ausgabeprozess von einer Zertifizierungsstelle (CA) umfasst , die im Grunde wirklich sicher macht , dass die Website google.com tatsächlich von Google, Inc. ist im Besitz
Sehen Sie den Unterschied zwischen den beiden:
Oft statische Webseiten , die nicht sehr komplex sind, oder keine Passwörter speichern oder sensible Daten nicht wirklich brauchen (aber sehr erwünscht ) ihre Verkehrs Zertifikate über HTTPS und SSL zu verschlüsseln. Wie in dieser Frage ausgeführt, sichert die Verwendung von HTTPS nicht nur die Verbindung , sondern stellt auch eine Authentizität bereit, die selbst für einfache statische Sites wichtig ist.
Für persönliche Websites können Sie ein reguläres DV-SSL / TLS-Zertifikat (Domain Validation) erwerben. Die Art und Weise, dies zu tun, hängt davon ab, wo Ihre Site gehostet wird. Im Wesentlichen müssen Sie jedoch einen privaten Schlüssel (2048-Bit- Version) erstellen und damit eine Zertifikatsignierungsanforderungsdatei (domainame.csr) erstellen, um sie an eine zu senden CA, um Ihnen ein Zertifikat auszustellen / zu signieren. Nachdem Sie das von der Zertifizierungsstelle signierte öffentliche Zertifikat und Ihren privaten Schlüssel haben, teilen Sie Ihrem Webserver mit, wo sich diese befinden, und um SSL / TSL zu verwenden, variieren die Details abhängig von Ihrer Konfiguration.
Über startssl.com können Sie übrigens kostenlos ein reguläres SSL-Zertifikat erhalten. HTH
Andere Antworten geben an, wie Sie das Zertifikat erhalten, erwähnen jedoch nicht, dass Ihre Benutzer Ihre Site über HTTPS verwenden müssen, um die grüne Leiste zu sehen, auch wenn Sie das Zertifikat installiert haben.
Wenn das Anzeigen der grünen Verifizierung für Sie und Ihre Site wichtig ist, sollten Sie Ihre HTTP-Site auf Ihre HTTPS-Site umleiten, damit Benutzer immer die HTTPS-Version verwenden, die über die Validierung verfügt.
Wenn Sie eine aktivierte SSL-Signatur haben, wird das grüne Symbol nicht nur in Google Chrome, sondern auch in Firefox angezeigt. Versuchen Sie, eine HTTPS-Integration für Ihre Website zu erhalten. Ich bin ziemlich neu hier, daher kann ich aus bestimmten Gründen anscheinend keine Links teilen. Sie können es jedoch googeln.