Chromeのアドレスバーに緑色のボックスが表示されるようにサイトを確認するにはどうすればよいですか?

26

アドレスバーに緑色のボックスが表示されるように、Google Chromeでサイトを確認するにはどうすればよいですか?私は正直にこれを行う方法を知りません。また、Googleに確認する必要がありますか?

domains  web-hosting  https  security-certificate 
TwentyCharMax
ソース
7
サイトにHTTPS / SSL / TLS用のExtended Verification(EV)セキュリティ証明書があることを示す緑色について尋ねていますか?
スティーブンオステルミラー
@StephenOstermillerはい
-TwentyCharMax
8
あなたはそれを支払う必要があります。
エヴォラー
12
Lets EncryptはEV証明書も提供しません。FAQにあります。letsencrypt.org / docs / faq ドメイン検証(DV)証明書のみを提供します。
スティーブンオステルミラー
5
@Alex NO、LetsEncryptから証明書を取得しても「グリーンボックス」は表示されません。HTTPS経由でWebサイトを提供すると、ほとんどのブラウザーでロックが表示されますが、会社名を示す「緑色のボックス」は、LetsEncryptが提供しないEV証明書を所有している場合にのみ表示されます。
BlueCacti

回答:

34

Chromeのアドレスバーにある「緑色のボックス」は、Googleによる検証とは関係ありません。スティーブンが質問に対するコメントで示唆したように、サイトはExtended Verification(EV)セキュリティ証明書を持っていることを示しています。

「グリーンボックス」

これは通常、多くのSSL証明書プロバイダーが提供する「プレミアム」SSL製品です。これらの証明書のいずれかを取得するための最初の最適な場所は、通常、証明書署名要求の生成、証明書の購入、インストールのプロセス全体を処理できるWebホストです。Webホスティングコントロールパネルを使用してこれを自分で行うこともできますが、これを行うには方法を知っておく必要があります。

自分でそれを行うルートを決定する場合、ほとんどの信頼できる証明書プロバイダーはEV証明書を提供できるはずです。これらには、Comodo、Thawte、Verisignなどの企業が含まれます。一般的に、一般的なホスティングコントロールパネルでのセットアップ手順も提供します。

ティム・マローン
ソース
25
また、EV証明書は個人に発行されないことに言及することも重要です。
マイケルハンプトン
3
EV証明書は、CAがお客様が証明書の購入を許可され、ドメインが実際に法的エ​​ンティティに属していることを確認した後にのみ、法人に付与されます。-> en.wikipedia.org/wiki/Extended_Validation_Certificate-拡張検証証明書(EV)は、Webサイトまたはソフトウェアパッケージを制御する法人を証明する公開鍵証明書です。EV証明書を取得するには、認証局(CA)による要求エンティティのIDの検証が必要です。
BlueCacti
30

Tim Maloneが言ったように、これは特別なタイプのSSL証明書であり、通常は認証局によってプレミアムで販売されています。継続料金は通常、少なくとも数百ドルです。

ティムが言及しなかったこと、および価格上昇の理由の一部は、証明書の購入元であるCAが提出し、確認する必要のある一定量の事務処理があることです。この書類には、通常、証明書を要求しているビジネスが州または国に正式に登録されていることの確認、会社の幹部に要求の承認を得るなど、その他のことも含まれます。他の証明書とは異なり、ただ購入して、5分間の自動検証を行い、せいぜい数時間以内に証明書をインストールすることはできません。これらの証明書は「拡張検証」と呼ばれます

D.ストラウト
ソース
15

この質問にはもう少し背景があると思います...基本的に公証人のように機能し、アクセスしているドメインを証明する認証局(CA)が発行できるSSL / TLS証明書にはさまざまな種類があります実際のサイトであり、安全にアクセスしています。

HTTPSを使用するサイトにアクセスすると、サイトのサーバーはSSL / TLS証明書を送信し、ブラウザーがそれを確認します。「緑色のロック」が表示されると、サイトの証明書が有効であり(CAによって署名されている)、ページおよび接続のコンテンツ全体が暗号化されています。緑色のロックは、そのドメインで使用されている実際の実サーバーに実際に接続されていることを示します。

もう1つのタイプの「グリーンロック」にはビジネスエンティティの名前があり、有効なExtended Validation(EV)SSL / TLS証明書です。唯一の企業は、EV証明書を申請することができ、これらは基本的には、認証局(CA)によって、より徹底した発行処理を伴う本当にサイトgoogle.comが実際にグーグル、Inc.が所有していることを確認してます

2つの違いをご覧ください。 ここに画像の説明を入力してください

多くの場合、HTTPSおよびSSL証明書を使用してトラフィックを暗号化するために、あまり複雑ではない、パスワードを保存しない、または機密情報を必要としない(ただし、強く推奨される)静的なWebサイト。その質問で述べたように、HTTPSを使用すると接続保護されるだけでなく、単純な静的サイトでも重要な信頼性も提供されます。

個人のWebサイトの場合、通常のDV(ドメイン検証)SSL / TLS証明書を取得できます。これを行う方法は、サイトがホストされている場所によって異なりますが、その要点は、プライベートキー(2048ビットをお願いします)を作成し、それを使用して送信する証明書署名要求(domainame.csr)ファイルを作成する必要があることです証明書を発行/署名するCA。CA署名付き公開証明書と秘密キーを取得したら、Webサーバーにそれらの場所を伝え、SSL / TSLを使用するために、詳細はセットアップによって異なります。

startssl.comを使用して、通常のSSL証明書を無料で取得できます。HTH

未知のプロトコル
ソース
7
「多くの場合、非常に複雑ではない、パスワードを保存しない、または機密情報は、HTTPSおよびSSL証明書を使用してトラフィックを暗号化する必要はありません。」 人々は同意しません。また、暗号化されていないモードの主要なブラウザではHTTP / 2はサポートされていないため、HTTP / 2が必要な場合 HTTPS を使用する必要があります。
CVn
6
「非常に複雑ではない、パスワードを保存しない静的なWebサイト、または機密情報は、HTTPSおよびSSL証明書を使用してトラフィックを暗号化する必要はほとんどありません。」サーバーにヒットしたデータをすべて暗号化せずにサーバーに返送するのであれば、トラフィックを提供する必要はありません。また、あらゆる種類のWebサイトが完全なHTTPSをどこでも使用していない場合、検索ランキングでヒットします。また、Chromeには、ドメインでHTTPSが実行されていない場合に警告三角形の付いた明るい赤色の「Not Secure」と表示される新しいアドレスバーアイコンがあります。---> i.imgur.com/ahR6dMg.png
dhaupin
1
@dhaupinありがとう。近日中に発生する「安全でない」警告は私にとってはニュースであり、これについて詳しく読む必要があります。しかし、SSL証明書を使用するサイトでさえ、すべてのトラフィック(静的コンテンツ)を暗号化するわけではありません... このサイトはhttpsを使用してすべてを提供するわけではありません。
不明なプロトコル
1
@MichaelKjörlingHTTPSを提供する方が常に良いことはわかっていますが、一部の単純な情報専用のhtmlサイトでは、CA発行証明書を取得するプロセスが価値以上に手間がかかることがあります。
不明なプロトコル
Stack Exchangeをほぼ排他的にHTTPS経由で使用することは完全に可能です。現在、サイト固有のメタサイトと、ユーザーが明示的にHTTP経由で投稿にインライン化した画像を除きます。また、DV SSL証明書を取得するプロセスは、Let's Encryptの前であっても確かに面倒ではありません。EV証明書は別の問題ですが、多くのサイトでは、EV証明書は大きな価値を追加しません。平文のHTTP ではなくHTTPS 。
CVn
5

他の回答では、証明書を取得する方法を説明していますが、証明書をインストールした後でも、緑色のバーを表示するには、ユーザーがHTTPS経由でサイトを使用する必要があることに言及しないでください。

あなたとあなたのサイトにとって緑の検証を表示することが重要な場合は、HTTPサイトをHTTPSサイトにリダイレクトして、ユーザーが常に検証されたHTTPSバージョンを使用するようにしてください。

スティーブン・オステルミラー
ソース
5
それが本当に重要な場合は、HTTPSとともにHSTSをセットアップする必要があります。
CVn
HTTPSで開始したら、HSTSヘッダーを使用して、(安全でない)HTTPサイトを使用しているクライアントがHTTPSバージョンの使用を自動的に開始するようにする必要があります。欠落しているヘッダーや正しく構成されていないヘッダーを表示する素晴らしいサイトがあります:securityheaders.io
BlueCacti
1
@GroundZeroはい、HSTSを使用する必要があります。しかし、これがどのように質問の範囲に追加されるのかわかりません。HSTSはEVとは関係ありません。質問は、特にEVについてです。HSTSのプリロードについても言及してください。またはOCSPステープル。またはキー固定。または、これまたは同様に。そして、いくつかのヘッダーを設定するだけでなく、適切に実行する必要があることがたくさんあります。
Num Lock
-3

SSL署名を有効にしている場合、Google ChromeだけでなくFirefoxでも緑色のアイコンが表示されます。WebサイトのHTTPS統合を取得してください。私はかなり新しいので、何らかの理由でリンクを共有できないようです。ただし、グーグルアウトすることはできます。

ムクル・シャルマ
ソース
緑色のバーを取得するには、単なるSSL証明書以上のものが必要です。具体的には、拡張検証(EV)証明書を取得します。
スティーブンオステルミラー
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.