#1 楼
Chrome地址栏中的“绿色框”与Google的验证无关-正如斯蒂芬在对您的问题的评论中提到的那样,这表明您的网站具有扩展验证(EV)安全证书。这通常是许多SSL证书提供商提供的“高级” SSL产品。要获得这些证书之一,最好的起点通常是您的Web主机,该主机可以处理生成证书签名请求,为您购买证书并安装它的整个过程。有时可以通过网络托管控制面板自行完成此操作,但您需要了解解决方法。
如果您决定遵循此方法您自己,大多数可信任的证书提供者都应该能够为您提供EV证书。这些公司包括Comodo,Thawte,Verisign等公司。通常,他们还提供在流行的主机控制面板上进行设置的说明。
评论
还必须提及的是,EV证书不是颁发给个人的。
–迈克尔·汉普顿
16-09-26在3:59
仅在CA确认您被允许购买证书且该域确实属于合法实体之后,才会向法人授予EV证书。 -> en.wikipedia.org/wiki/Extended_Validation_Certificate-扩展验证证书(EV)是公开密钥证书,它证明控制网站或软件包的法人实体。要获得EV证书,需要证书颁发机构(CA)验证请求实体的身份。
– BlueCacti
16-09-27在13:44
#2 楼
正如Tim Malone所说,这是一种特殊类型的SSL证书,通常由证书颁发机构以高价出售。现行汇率通常至少是几百美元。提姆没有提到什么,而价格上涨的部分原因是,其中涉及一定数量的文书工作,提交给您购买证书的CA并由其进行检查。该文书工作通常包括:验证申请证书的企业是否已在州或国家/地区适当注册;从公司请高管签署要求;以及其他可能的事情。与其他证书不同,您不能只购买它,进行五分钟的自动验证并最多在几个小时内安装证书。这些证书之所以被称为“扩展验证”,是必须进行检查的所有内容,以确保请求证书的人员可以为他们所请求的公司工作,并且有权提出该请求。
#3 楼
我认为这个问题值得更多背景知识...证书颁发机构(CA)可以颁发不同类型的SSL / TLS证书,该证书颁发机构基本上像公证人一样,证明您所使用的域访问,实际上是真实的站点,并且您正在安全地访问它。
访问使用HTTPS的站点时,该站点的服务器将发送其SSL / TLS证书,并且浏览器将对其进行检查。出现“绿色锁定”,表示站点的证书有效(由CA签名),并且页面和连接的全部内容均已加密。绿色锁表示您实际上已连接到该域使用的实际真实服务器。
另一种“绿色锁”具有业务实体的名称,并且是扩展验证(EV)。 )有效的SSL / TLS证书。只有企业才能申请EV证书,而证书颁发机构(CA)会更彻底地颁发EV证书,该机构基本上可以确保google.com网站实际上归Google,Inc.所有。
看到两者之间的区别:
通常,不是很复杂的静态网站,或者不存储密码,或者真正不需要敏感信息的静态网站(但是鼓励)使用HTTPS和SSL证书对流量进行加密。如该问题所述,使用HTTPS不仅可以保护连接,而且还可以提供真实性,即使对于简单的静态站点也很重要。
对于个人网站,您可以获取常规的DV(域验证)SSL / TLS证书。这样做的方式取决于您网站的托管位置,但要点是您需要创建一个私钥(请为2048位),并创建一个私钥签名请求(domainame.csr)文件以发送到CA签发您的证书。拥有CA签名的公共证书和私钥后,您可以告诉Web服务器它们的位置,并使用SSL / TSL,详细信息取决于您的设置。
您可以使用startssl .com,以获取免费的常规SSL证书,顺便说一句。
HTH
评论
“通常,不是很复杂的静态网站,或者不存储密码,或者敏感信息,实际上并不需要使用HTTPS和SSL证书来加密其流量。”人们不同意。还要注意,所有主要浏览器在未加密模式下都不支持HTTP / 2,因此,如果要使用HTTP / 2,则必须使用HTTPS。
–用户
16-09-26在12:49
“通常,不是很复杂的静态网站,或者不存储密码,或者敏感信息,实际上并不需要使用HTTPS和SSL证书来加密其流量。”如果您不对击中服务器并返回给我的所有数据进行加密,那么我真的不需要给您流量。同样,如果任何类型的网站都没有在各处使用完整的HTTPS,那么它们的搜索排名就会受到影响。另外,如果域未运行HTTPS,则Chrome中会出现一个新的地址栏图标,该图标以亮红色显示“不安全”,并带有警告三角形。 ---> i.imgur.com/ahR6dMg.png
– dhaupin
16-09-26在20:29
@dhaupin谢谢。即将到来的“不安全”警告对我来说是个新闻,我必须仔细阅读。但是,即使使用SSL证书的网站也不会加密其所有流量(静态内容)...此网站无法使用https提供所有内容。
–未知协议
16-09-26在20:45
@MichaelKjörling我知道服务HTTPS总是更好,但是对于一些仅提供信息的纯html网站,我认为有时获得CA颁发证书的过程比其值得的麻烦。
–未知协议
16-09-26在20:50
目前,几乎完全可以通过HTTPS完全使用Stack Exchange,目前除了特定于站点的Meta网站以及用户通过HTTP显式内联在帖子中的图像之外,完全可以使用Stack Exchange。而且,即使在进行加密之前,获取DV SSL证书的过程当然也不费力。 EV证书是另一回事,但是对于许多站点而言,EV证书并没有增加可观的价值。 HTTPS与纯文本HTTP相反。
–用户
16-09-26在20:55
#4 楼
其他答案说明如何获取证书,但不要提及即使安装了证书,用户也需要通过HTTPS使用您的网站才能看到绿色栏。如果显示绿色验证对您和您的站点很重要,应将HTTP站点重定向到HTTPS站点,以便用户始终使用具有验证功能的HTTPS版本。
评论
如果真的很重要,则应将HSTS和HTTPS一起设置。
–用户
16-09-26在12:50
一旦开始使用HTTPS,则应使用HSTS标头,以便使用(不安全的)HTTP站点的客户端将自动开始使用HTTPS版本。有一个不错的网站可以显示您缺少或配置不正确的标题:securityheaders.io
– BlueCacti
16/09/27在13:52
@GroundZero是的,您应该使用HSTS。但是我看不到这如何增加问题的范围。 HSTS与EV不相关。问题特别是关于电动汽车。您不妨提及一下HSTS的预加载。或OCSP装订。或钥匙固定。或这个或那个。除了设置几个标题之外,您还需要做很多事情。
–数字锁定
16-9-28在12:32
#5 楼
如果您启用了SSL签名,则肯定可以在Google Chrome和Firefox中看到绿色图标。尝试为您的网站获取HTTPS集成。我在这里很新,因此出于某些原因,我显然无法共享任何链接。您可以,但是,用谷歌搜索出来。评论
要获取绿色条,不仅需要任何SSL证书,还需要花费更多。它特别需要扩展验证(EV)证书。
–斯蒂芬·奥斯特米勒(Stephen Ostermiller)
17年7月18日在9:40
评论
您是否要问绿色表示该站点具有针对HTTPS / SSL / TLS的扩展验证(EV)安全证书?@StephenOstermiller是
您必须为此付费。
Lets Encrypt甚至不提供EV证书。它位于他们的常见问题解答中:letsencrypt.org/docs/faq他们仅提供域验证(DV)证书。
@Alex NO,从LetsEncrypt获得证书不会给您“绿色框”。通过HTTPS为您的网站提供服务将在大多数浏览器中显示一个锁,但是仅当您拥有EV证书(LetsEncrypt不提供)时,才会显示显示公司名称的“绿色框”。