سؤال لماذا تعرض بعض مواقع الويب اسم الشركة بجوار عنوان URL؟


تعرض بعض مواقع الويب اسم الشركة بجوار عنوان URL (في Chrome) والبعض الآخر لا.

كيف أقوم بإعداد هذا لموقع الويب الخاص بي؟ هل هناك سبب لماذا أو لماذا لا أريد القيام بذلك؟

enter image description here enter image description here enter image description here


77
2018-03-13 18:04


الأصل


ستحتوي شهادة acls.net أيضًا على اسم الشركة إذا نظرت في حقل الموضوع الخاص بالشهادة. إنها مجرد خدعة تجارية لعدم عرضها في شريط العناوين مع خلفية خضراء. التحقق من صحة الموسع لا يثبت شيئا أكثر من قدرات المواقع على دفع الأموال إلى تلك السلطات شهادة الجشع. - billc.cn


الأجوبة:


هذا هو فقط لمواقع الويب التي تستخدم تشفير التحقق من صحة SSL الموسعة. الاسم هو الاسم الذي تم إصدار الشهادة له. إنها ميزة أمان تم وضعها للتحقق من أن موقع الويب يخدم بالفعل من قِبل الشركة التي تدعي أنها من الموقع. ببساطة ، إنها تعمل على النحو التالي:

  • تقرر الشركة X أنها تريد تأمين اتصالات (مثل التشفير) مع موقع الويب والشخص الذي يطلب ذلك.
  • تطلب الشركة X من جهة خارجية موثوق بها التحقق من المالك وإصدار شهادة رقمية.
  • يقوم الطرف الثالث بالتحقق من مقدم الطلب ومن ثم إصدار شهادة ، والتأكيد على هوية الموقع. لذلك أنت تعرف أن جيثب هو في الواقع جيثب ، وليس بعض المواقع الضارة.
  • يرى متصفحك أن الشركة X تستخدم تشفير EV SSL وتستعلم عن الشهادة. يظهر هذا ليتم إصداره من طرف ثالث موثوق به للشركة X. ثم يعرض المستعرض الخاص بك اسم الشركة التي تم إصدار الشهادة لها. إذا كان الأمر متشابهًا ، فسوف يتحول إلى اللون الأخضر (كما هو الحال في لقطة الشاشة) إذا لم يحدث ذلك ، فسيقوم المتصفح بتحذيرك من أن موقع الويب قد لا يكون هو موقع الويب الذي يُقال إنه يتحول إليه ويتحول إلى اللون الأحمر.

تحتاج إلى شيئين لإعداد هذا الأمر ، أبرزها:

  • شهادة EV SSL (مثل من GoDaddy أو، ولكن هناك العديد من المصدرين هناك. جوجل هذا لنفسك.)
  • مضيف يدعم استخدام طبقة المقابس الآمنة (استفسر مع مضيفك عن كيفية إعداد هذا للمجال الخاص بك)

الشهادات لا تأتي عادة رخيصة ، وهي في الواقع مسألة ما إذا كنت هل حقا في حاجة إليها. باعتراف الجميع ، يبدو رائعًا ، ولكنه قد لا يكون ضروريًا بالنسبة لك.

يمكنك العثور على معلومات أكثر تفصيلاً حول هذا من مصادر أخرى ، مثل صفحة ويكيبيديا.


86
2018-03-13 18:07



ما الذي يفحصه المتصفح بالضبط؟ أعتقد أن كل ما تم التحقق منه هو أن الشهادة المقدمة تم إصدارها من قِبل مرجع مصدق موثوق به ، وأنه يتطابق مع عنوان URL الذي كتبته. ظننت أن اسم الشركة كان المستعمل يمكن التحقق من أنه من المتوقع. - cpast
cpast لا يطابق المجال إلى المجال الموجود على الشهادة. ومع ذلك ، نظرًا لاعتماد الشهادة ، فسيكون الاسم الموجود على الشهادة جيدًا أيضًا. اسم الشركة هو بالمعلومات بحتة للمستخدم. ومع ذلك ، بما أن البروتوكول الاختياري لا يبدو أن لديه معرفة واسعة بالشهادات ، فقد قمت ببساطة بتبسيط وصف العملية ليكون أكثر وصفية من التقنية. - BloodPhilia
ويتحقق من بيانات اعتماد المستخدم / بعد تثبيت الشهادات ومطابقتها مع الخوادم بمصافحة متبادلة. لتبرير صحة المستخدم / وكذلك على جانب العميل تبرير مصداقية الخادم. على سبيل المثال: تغيير التاريخ والوقت إلى الأقدم في جهاز الكمبيوتر الخاص بك ومحاولة تسجيل الدخول إلى gmail أو Gtalk. سترى ما يحدث :) - MarmiK
رائع شكرا لك. للاشارة فقط ، SSL العادي هو 70 $ / سنة مع GoDaddy و EV SSL $ 100 / yr. أنا متأكد من أن الخيارات الأخرى أرخص. العلامة التجارية الإضافية وحدها تجعل هذه القيمة لعملي. - William Entriken
FullDecent أنت مرحب بك! - BloodPhilia


هذا نتيجة لاستخدام تمديد التحقق من الصحة شهادة - التحقق من صحة الموسع ، أو شهادات EV تتطلب التحقق من صحة إضافية قبل إصدار الشهادة. والفكرة هي أن هناك دليلاً أفضل على أن الشركة تتقدم بالفعل للحصول على الشهادة ، لذا يجب أن تكون لديك ثقة أكبر بأنك تتحدث حقاً إلى من تعتقد أنك موجود.


21
2018-03-13 18:09



لذلك ، لدينا الشهادة العادية ، والشهادة الخضراء و EV الأخضر؟ - Arnold Roa