Question Pourquoi certains sites Web affichent-ils le nom de l'entreprise à côté de l'URL?


Certains sites Web affichent le nom de l'entreprise à côté de l'URL (dans Chrome) et d'autres non.

Comment puis-je configurer cela pour mon site web? Y a-t-il une raison pour laquelle ou pourquoi je ne voudrais pas faire cela?

enter image description here enter image description here enter image description here


77
2018-03-13 18:04


origine


Le certificat acls.net contiendra également le nom de la société si vous regardez dans le champ objet du certificat. C'est juste un truc commercial pour ne pas le montrer dans la barre d'adresse avec l'arrière-plan vert. La validation étendue ne valide rien de plus que les capacités des sites Web à payer de l'argent à ces autorités de certification avides. - billc.cn


Réponses:


Cela concerne uniquement les sites Web utilisant le cryptage SSL Extended Validation. Le nom est le nom auquel le certificat est émis. Il s'agit d'une fonctionnalité de sécurité mise en place pour vérifier que le site Web est réellement desservi par la société dont il prétend être originaire. En termes simples, cela fonctionne comme ceci:

  • La société X décide qu'elle souhaite sécuriser (par exemple par cryptage) les communications avec le site Web et celui qui le demande.
  • La société X demande à un tiers de confiance de vérifier le propriétaire et d’émettre un certificat numérique.
  • Le tiers vérifie le demandeur et délivre ensuite un certificat attestant de l'identité du site. Donc, vous savez que Github est en fait Github, et non un site Web malveillant.
  • Votre navigateur voit que la société X utilise le cryptage SSL EV et interroge le certificat. Ce message indique que ce message a été envoyé par un tiers de confiance à la société X. Votre navigateur affiche ensuite le nom de la société à laquelle le certificat a été délivré. Si c'est la même chose, il deviendra vert (comme sur votre capture d'écran) si ce n'est pas le cas, le navigateur vous avertira que le site Web n'est peut-être pas le site Web indiqué et devient rouge.

Vous avez besoin de deux choses pour régler cela, notamment:

  • Un certificat SSL EV (Like from Allez papa, mais il y a beaucoup plus d'émetteurs. Google ceci pour vous-même.)
  • Un hôte qui prend en charge l'utilisation de SSL (renseignez-vous auprès de votre hôte sur la façon de configurer cela pour votre domaine)

Les certificats ne sont généralement pas bon marché, et il s'agit vraiment de savoir si vous vraiment besoin de ça. Certes, ça a l'air cool, mais ça pourrait être inutile pour vous.

Vous pouvez trouver des informations plus détaillées à ce sujet à partir d'autres sources, comme son Page Wikipedia.


86
2018-03-13 18:07



Qu'est-ce que le navigateur vérifie exactement? Je pensais que tout ce qui était vérifié était que le certificat présenté était émis par une autorité de certification de confiance, et qu’il correspondait à l’URL saisie. Je pensais que le nom de la société était tel que le utilisateur pourrait vérifier que c'est à qui ils s'attendent. - cpast
@cpast Il correspond au domaine du domaine sur le certificat. Cependant, comme le certificat est approuvé, le nom sur le certificat sera également correct. Le nom de l'entreprise est purement informatif pour l'utilisateur. Cependant, comme le PO ne semble pas avoir de connaissances approfondies sur les certificats, j'ai plutôt simplifié la description du processus pour la rendre plus descriptive que technique. - BloodPhilia
Il vérifie les informations d'identification de l'utilisateur / après avoir installé les certificats et les fait correspondre aux serveurs en prise de contact mutuelle. Pour justifier l'authenticité de l'utilisateur et du côté du client, justifiez l'authenticité du serveur. Par exemple: changez la date et l'heure sur votre PC et essayez de vous connecter à Gmail ou à Gtalk. vous verrez ce qui se passe :) - MarmiK
Super merci. À titre de référence, le protocole SSL normal est de 70 dollars par an avec GoDaddy et le protocole SSL est de 100 dollars par an. Je suis sûr que d'autres options sont moins chères. Le branding supplémentaire à lui seul le rend précieux pour mon entreprise. - William Entriken
@FullDecent Vous êtes les bienvenus! - BloodPhilia


C'est le résultat de l'utilisation d'un Validation étendue certificat - validation étendue ou certificats EV nécessitant une validation supplémentaire avant l'émission du certificat. L'idée est qu'il y a une meilleure preuve que l'entreprise demande réellement le certificat. Vous devriez donc pouvoir avoir davantage confiance dans le fait que vous parlez vraiment à qui vous pensez.


21
2018-03-13 18:09



Donc, nous avons le certificat normal, le certificat vert et le EV vert? - Arnold Roa