it-swarm-id.com

Bagaimana cara saya memverifikasi situs saya sehingga menunjukkan kotak hijau di bilah alamat Chrome?

Bagaimana cara saya memverifikasi situs saya oleh Google Chrome sehingga memiliki kotak hijau di bilah alamat? Sejujurnya aku tidak tahu bagaimana melakukan ini. Juga, apakah saya harus meminta Google untuk memverifikasinya?

26
TwentyCharMax

'Kotak hijau' di bilah alamat Chrome tidak ada hubungannya dengan verifikasi oleh Google - seperti yang disinggung oleh Stephen dalam komentar pada pertanyaan Anda, ini merupakan indikasi bahwa situs Anda memiliki Verifikasi Diperluas (EV) ) sertifikat keamanan.

The 'green box'

Ini umumnya merupakan produk SSL 'premium' yang ditawarkan oleh banyak penyedia sertifikat SSL. Untuk mendapatkan salah satu dari sertifikat ini, tempat terbaik untuk memulai biasanya adalah Host web Anda, yang dapat menangani seluruh proses menghasilkan permintaan penandatanganan sertifikat, membeli sertifikat untuk Anda, dan memasangnya. Kadang-kadang mungkin untuk melakukan ini sendiri melalui panel kontrol hosting web Anda, tetapi Anda harus mengetahui cara Anda melakukannya.

Jika Anda memutuskan untuk melakukannya sendiri, sebagian besar penyedia sertifikat tepercaya harus dapat memberi Anda sertifikat EV. Ini termasuk perusahaan seperti Comodo, Thawte, Verisign dan banyak lainnya. Biasanya mereka juga memberikan instruksi untuk pengaturan pada panel kontrol hosting populer.

34
Tim Malone

Seperti yang dikatakan Tim Malone, ini adalah jenis khusus sertifikat SSL yang biasanya dijual dengan harga premium oleh otoritas sertifikat. Tarif perjalanan biasanya setidaknya beberapa ratus dolar.

Apa yang tidak disebutkan oleh Tim, dan sebagian alasan kenaikan harga, adalah bahwa ada sejumlah dokumen yang harus diserahkan dan diperiksa oleh CA tempat Anda membeli sertifikat. Dokumen ini biasanya mencakup verifikasi bahwa bisnis yang meminta sertifikat telah terdaftar di negara bagian atau negara, meminta eksekutif dari perusahaan untuk menandatangani permintaan tersebut, dan mungkin hal-hal lain. Tidak seperti sertifikat lainnya, Anda tidak dapat hanya membelinya, melakukan verifikasi otomatis lima menit, dan menginstal sertifikat dalam waktu paling lama beberapa jam. Sertifikat ini disebut "Validasi Diperpanjang" karena suatu alasan - semuanya harus diperiksa untuk memastikan bahwa orang yang meminta sertifikat berfungsi untuk perusahaan yang mereka minta dan memiliki wewenang untuk memintanya.

30
D. Strout

Saya pikir pertanyaan ini pantas sedikit lebih banyak latar belakang ... Ada berbagai jenis sertifikat SSL/TLS yang dapat dikeluarkan oleh Otoritas Sertifikat (CA), yang pada dasarnya bertindak seperti notaris, yang menyatakan bahwa domain yang Anda akses, benar-benar situs asli, dan Anda mengaksesnya dengan aman.

Saat Anda mengakses situs yang menggunakan HTTPS, server situs akan mengirimkan sertifikat SSL/TLS dan yang akan diperiksa browser. "Kunci hijau" muncul berarti sertifikat situs valid, (ditandatangani oleh CA), dan seluruh konten halaman serta koneksi dienkripsi. Kunci hijau memberi tahu bahwa Anda sebenarnya terhubung ke server sebenarnya yang digunakan oleh domain itu.

Tipe lain dari "kunci hijau" memiliki nama entitas bisnis, dan merupakan sertifikat SSL/TLS Validasi Diperpanjang yang valid. Hanya bisnis yang dapat mengajukan sertifikat EV, dan ini melibatkan proses penerbitan yang lebih menyeluruh oleh Otoritas Sertifikat (CA) yang pada dasarnya benar-benar memastikan bahwa situs google .com sebenarnya dimiliki oleh Google, Inc.

Lihat perbedaan antara keduanya: enter image description here

Seringkali, situs web statis yang tidak terlalu rumit, atau tidak menyimpan kata sandi, atau info sensitif tidak benar-benar perlu (tetapi sangat dianjurkan ) untuk mengenkripsi lalu lintas mereka menggunakan HTTPS dan sertifikat SSL. Sebagaimana dinyatakan dalam pertanyaan itu, menggunakan HTTPS tidak hanya mengamankan koneksi , tetapi juga memberikan keaslian yang penting bahkan untuk yang sederhana situs statis.

Untuk situs web pribadi, Anda bisa mendapatkan sertifikat SSL/TLS DV (Domain Validation) reguler. Cara untuk melakukan ini tergantung pada di mana situs Anda di-host, tetapi intinya adalah Anda perlu membuat kunci pribadi (tolong 2048-bit) dan dengan itu membuat Permintaan Penandatanganan Sertifikat (nama domain. csr) file untuk dikirim ke CA untuk mengeluarkan/menandatangani sertifikat. Setelah Anda memiliki sertifikat publik yang ditandatangani CA, dan kunci pribadi Anda, Anda memberi tahu server web Anda di mana mereka berada, dan untuk menggunakan SSL/TSL, detailnya bervariasi tergantung pengaturan Anda.

Anda dapat menggunakan startssl.com, untuk mendapatkan sertifikat SSL reguler gratis, btw. HTH

15
unknownprotocol

Jawaban lain mengatakan bagaimana cara mendapatkan sertifikat, tetapi jangan menyebutkan bahwa pengguna Anda harus menggunakan situs Anda melalui HTTPS untuk melihat bilah hijau bahkan setelah Anda menginstal sertifikat.

Jika menunjukkan verifikasi hijau penting bagi Anda dan situs Anda, Anda harus mengalihkan situs HTTP Anda ke situs HTTPS Anda sehingga pengguna selalu menggunakan versi HTTPS yang memiliki validasi.

5