मैं अपनी साइट को इस तरह सत्यापित कैसे कर सकता हूं कि यह क्रोम के एड्रेस बार में एक हरे रंग का बॉक्स दिखाता है?

26

मैं Google Chrome द्वारा अपनी साइट को कैसे सत्यापित कर सकता हूं ताकि उसके पास एड्रेस बार में हरा बॉक्स हो? मैं ईमानदारी से नहीं जानता कि यह कैसे करना है। इसके अलावा, क्या मुझे Google से इसे सत्यापित करने के लिए कहना होगा?

domains  web-hosting  https  security-certificate 
TwentyCharMax
स्रोत
7
क्या आप उस हरे के बारे में पूछ रहे हैं जो इंगित करता है कि साइट में HTTPS / SSL / TLS के लिए विस्तारित सत्यापन (EV) सुरक्षा प्रमाणपत्र है?
स्टीफन Ostermiller
@StephenOstermiller हाँ
ट्वेंटीचेयरमैक्स
8
आपको इसके लिए भुगतान करना होगा।
Evorlor
12
ईवी सर्टिफिकेट देने की अनुमति नहीं देता है। यह उनके FAQ में है: letencrypt.org/docs/faq वे केवल डोमेन सत्यापन (DV) प्रमाणपत्र प्रदान करते हैं।
स्टीफन Ostermiller
5
@ Alex NO, LetsEncrypt से एक प्रमाणपत्र प्राप्त करने से आपको "ग्रीन बॉक्स" नहीं मिलेगा। HTTPS पर अपनी वेबसाइट की सेवा देने से अधिकांश ब्राउज़रों में एक लॉक प्रदर्शित होगा, लेकिन आपकी कंपनी का नाम दिखाने वाला "ग्रीन बॉक्स" केवल तभी दिखाया जाएगा जब आपके पास EV प्रमाणपत्र होगा, जो LetsEncrypt प्रदान नहीं करता है।
ब्लूकैक्टी

जवाबों:

34

Chrome एड्रेस बार में 'ग्रीन बॉक्स' का Google द्वारा सत्यापन से कोई लेना-देना नहीं है - जैसा कि स्टीफन ने आपके प्रश्न पर टिप्पणियों में कहा था, यह एक संकेत है कि आपकी साइट में विस्तारित सत्यापन (EV) सुरक्षा प्रमाणपत्र है।

'ग्रीन बॉक्स'

यह आमतौर पर कई एसएसएल प्रमाणपत्र प्रदाताओं द्वारा पेश किया जाने वाला एक 'प्रीमियम' एसएसएल उत्पाद है। इनमें से एक प्रमाण पत्र प्राप्त करने के लिए, शुरू करने के लिए सबसे अच्छी जगह आमतौर पर आपकी वेब होस्ट होती है, जो प्रमाणपत्र पर हस्ताक्षर करने के अनुरोध को उत्पन्न करने, आपके लिए प्रमाण पत्र खरीदने और इसे स्थापित करने की पूरी प्रक्रिया को संभाल सकती है। कभी-कभी अपने वेब होस्टिंग कंट्रोल पैनल के माध्यम से ऐसा करना संभव है, लेकिन ऐसा करने के लिए आपको इसके बारे में अपना रास्ता जानना होगा।

यदि आप इसे स्वयं करने के मार्ग से नीचे जाने का निर्णय लेते हैं, तो अधिकांश विश्वसनीय प्रमाणपत्र प्रदाता आपको EV प्रमाणपत्र प्रदान करने में सक्षम होना चाहिए। इनमें कोमोडो, थावटे, वेरिसाइन और कई अन्य कंपनियां शामिल हैं। आमतौर पर वे लोकप्रिय होस्टिंग कंट्रोल पैनल पर सेटअप के लिए निर्देश भी देते हैं।

टिम मालोन
स्रोत
25
यह भी उल्लेख करना महत्वपूर्ण है कि ईवी प्रमाणपत्र व्यक्तियों को जारी नहीं किए जाते हैं।
माइकल हैम्पटन
3
ईवी प्रमाणपत्र केवल कानूनी संस्थाओं को दिया जाता है क्योंकि सीए ने सत्यापित किया है कि आपको प्रमाणपत्र खरीदने की अनुमति है और डोमेन वास्तव में कानूनी प्रवेश से संबंधित है। -> en.wikipedia.org/wiki/Extended_Validation_Certificate - एक विस्तारित मान्यता प्रमाण पत्र (EV) एक सार्वजनिक कुंजी प्रमाणपत्र है जो वेब साइट या सॉफ़्टवेयर पैकेज को नियंत्रित करने वाली कानूनी इकाई को प्रमाणित करता है। EV प्रमाणपत्र प्राप्त करने के लिए प्रमाणपत्र प्राधिकारी (CA) द्वारा अनुरोध करने वाली संस्था की पहचान का सत्यापन आवश्यक है।
ब्लूकैक्टी
30

जैसा कि टिम मेलोन ने कहा, यह एक विशेष प्रकार का एसएसएल प्रमाणपत्र है जो आमतौर पर प्रमाणपत्र अधिकारियों द्वारा प्रीमियम पर बेचा जाता है। जा रही दर आमतौर पर कम से कम दो सौ डॉलर है।

टिम ने उल्लेख नहीं किया, और ऊंचे मूल्य के कारण का हिस्सा है, इसमें एक निश्चित मात्रा में कागजी कार्रवाई शामिल है जिसे सीए को प्रस्तुत करना और जांचना होगा कि आप प्रमाण पत्र खरीद रहे हैं। इस कागजी कार्रवाई में आमतौर पर यह सत्यापित करना शामिल होता है कि प्रमाणपत्र का अनुरोध करने वाला व्यवसाय राज्य या देश के साथ विधिवत पंजीकृत है, कंपनी से एक कार्यकारी को अनुरोध पर हस्ताक्षर करने के लिए, और संभवतः अन्य चीजें मिल रही हैं। अन्य प्रमाणपत्रों के विपरीत, आप इसे केवल खरीद नहीं सकते हैं, पांच मिनट का स्वचालित सत्यापन कर सकते हैं, और कुछ ही घंटों में प्रमाणपत्र स्थापित कर सकते हैं। इन प्रमाणपत्रों को "विस्तारित मान्यता" कहा जाता है

डी। स्ट्राउट
स्रोत
15

मुझे लगता है कि यह सवाल थोड़ा और पृष्ठभूमि का हकदार है ... एक एसएसएल / टीएलएस प्रमाणपत्र के विभिन्न प्रकार हैं जो एक प्रमाणपत्र प्राधिकरण (सीए) द्वारा जारी किए जा सकते हैं, जो मूल रूप से नोटरी की तरह काम करता है, यह प्रमाणित करता है कि आप जिस डोमेन तक पहुंच रहे हैं, वह वास्तव में है वास्तविक साइट, और आप इसे सुरक्षित रूप से एक्सेस कर रहे हैं।

जब आप HTTPS का उपयोग करने वाली साइट पर पहुँचते हैं, तो साइट का सर्वर अपना SSL / TLS प्रमाणपत्र भेजेगा और जो ब्राउज़र जाँच करेगा। एक "ग्रीन लॉक" दिखाने का मतलब है कि साइट का प्रमाण पत्र मान्य है, (सीए द्वारा हस्ताक्षरित), और पृष्ठ की पूरी सामग्री और कनेक्शन एन्क्रिप्ट किया गया है। एक हरे रंग का लॉक बताता है कि आप वास्तव में उस डोमेन द्वारा उपयोग किए जाने वाले वास्तविक वास्तविक सर्वर से जुड़े हैं।

दूसरे प्रकार के "ग्रीन लॉक" में व्यवसाय इकाई का नाम है, और एक विस्तारित मान्यता (EV) एसएसएल / टीएलएस प्रमाणपत्र है जो वैध है। केवल व्यवसाय ईवी प्रमाणपत्रों के लिए आवेदन कर सकते हैं, और इनमें एक सर्टिफिकेट अथॉरिटी (सीए) द्वारा अधिक गहन जारी करने की प्रक्रिया शामिल है जो मूल रूप से वास्तव में यह सुनिश्चित करती है कि साइट google.com वास्तव में Google, Inc. के स्वामित्व में है।

दोनों के बीच अंतर देखें: यहाँ छवि विवरण दर्ज करें

अक्सर, स्थिर वेबसाइटें जो बहुत जटिल नहीं होती हैं, या पासवर्ड की दुकान नहीं करती हैं, या HTTPS और SSL प्रमाणपत्रों का उपयोग करके अपने ट्रैफ़िक को एन्क्रिप्ट करने के लिए संवेदनशील जानकारी की वास्तव में ज़रूरत नहीं है (लेकिन अत्यधिक प्रोत्साहित किया जाता है )। जैसा कि उस सवाल में कहा गया है, HTTPS का उपयोग न केवल कनेक्शन को सुरक्षित करता है , बल्कि प्रामाणिकता भी प्रदान करता है जो कि साधारण स्थैतिक साइटों के लिए भी महत्वपूर्ण है।

व्यक्तिगत वेबसाइटों के लिए, आप एक नियमित डीवी (डोमेन सत्यापन) एसएसएल / टीएलएस प्रमाणपत्र प्राप्त कर सकते हैं। ऐसा करने का तरीका इस बात पर निर्भर करता है कि आपकी साइट कहाँ होस्ट की गई है, लेकिन इसके बारे में बताने के लिए आपको एक निजी कुंजी (2048-बिट कृपया) बनाने की आवश्यकता है और इसके साथ एक प्रमाणपत्र हस्ताक्षर अनुरोध (domainame.csr) फ़ाइल को भेजने के लिए बनाना होगा आपको प्रमाण पत्र जारी करने / हस्ताक्षर करने के लिए सीए। आपके पास CA- हस्ताक्षरित सार्वजनिक प्रमाणपत्र और आपकी निजी कुंजी होने के बाद, आप अपने वेब सर्वर को बताते हैं कि वे कहाँ हैं, और SSL / TSL का उपयोग करने के लिए, विवरण आपके सेटअप के आधार पर भिन्न होता है।

आप frees, btw के लिए एक नियमित एसएसएल प्रमाणपत्र प्राप्त करने के लिए startsl.com का उपयोग कर सकते हैं। HTH

unknownprotocol
स्रोत
7
"अक्सर, स्थिर वेबसाइटें जो बहुत जटिल नहीं होती हैं, या पासवर्ड स्टोर नहीं करती हैं, या संवेदनशील जानकारी को वास्तव में HTT और SSL प्रमाणपत्र का उपयोग करके अपने ट्रैफ़िक को एन्क्रिप्ट करने की आवश्यकता नहीं होती है।" लोग असहमत हैं। यह भी ध्यान रखें कि HTTP / 2 एन्क्रिप्ट नहीं किए गए मोड में प्रमुख ब्राउज़रों में से किसी का समर्थन नहीं करते, इसलिए यदि आप HTTP / 2 चाहते हैं, आप है HTTPS बात करने के लिए।
बजे एक सीवी
6
"अक्सर, स्थिर वेबसाइटें जो बहुत जटिल नहीं होती हैं, या पासवर्ड स्टोर नहीं करती हैं, या संवेदनशील जानकारी को वास्तव में HTT और SSL प्रमाणपत्र का उपयोग करके अपने ट्रैफ़िक को एन्क्रिप्ट करने की आवश्यकता नहीं होती है।" यदि आप डेटा के हर टुकड़े को एन्क्रिप्ट नहीं कर रहे हैं जो आपके सर्वर और मेरे पास वापस आता है, तो मुझे वास्तव में आपको अपना ट्रैफ़िक देने की आवश्यकता नहीं है। इसके अलावा, किसी भी प्रकार की वेबसाइट खोज रैंकिंग में एक हिट लेगी यदि वे हर जगह पूर्ण HTTPS का उपयोग नहीं करते हैं। इसके अलावा, क्रोम में एक नया एड्रेस बार आइकन आ रहा है, जो कहता है "नॉट सिक्योर" ब्राइट रेड में चेतावनी त्रिकोण के साथ अगर डोमेन एचटीटीपीएस नहीं चल रहा है। ---> i.imgur.com/ahR6dMg.png
dhaupin
1
@ दधूपन धन्यवाद। आगामी "नॉट सिक्योर" चेतावनी मेरे लिए समाचार है, मुझे उस पर पढ़ना होगा। लेकिन यहां तक ​​कि साइटें जो एसएसएल सेर्ट्स का उपयोग करती हैं, वे अपने सभी ट्रैफ़िक (स्थिर सामग्री) को एन्क्रिप्ट नहीं करती हैं ... बिल्ली इस साइट को https का उपयोग करके सब कुछ नहीं देती है।
अज्ञातप्रोटोकॉल
1
@ माइकलकॉर्ज़िंग मुझे पता है कि HTTPS की सेवा करना हमेशा बेहतर होता है, लेकिन कुछ सादे जानकारी वाली केवल html साइटों के लिए, मुझे लगता है कि कभी-कभी CA- मुद्दों के प्रमाण पत्र प्राप्त करने की प्रक्रिया इसके लायक होने से अधिक परेशानी होती है।
अज्ञातप्रोटोकॉल
वर्तमान में साइट-विशिष्ट मेटा साइटों को छोड़कर और HTTP पर स्पष्ट रूप से उपयोगकर्ताओं द्वारा पोस्ट में अंतर्निहित छवियों को छोड़कर, केवल HTTPS पर स्टैक एक्सचेंज का उपयोग करना पूरी तरह से संभव है। और DV SSL सर्टिफिकेट प्राप्त करने की प्रक्रिया निश्चित रूप से श्रमसाध्य नहीं है, लेट्स एनक्रिप्ट से पहले भी नहीं। EV certs एक और मामला है, लेकिन बहुत सारी साइटों के लिए, EV certs महत्वपूर्ण मूल्य नहीं जोड़ते हैं; HTTPS जैसा कि सादे पाठ HTTP का विरोध करता है
बजे एक सीवी
5

अन्य उत्तर कहते हैं कि प्रमाण पत्र कैसे प्राप्त करें, लेकिन यह उल्लेख न करें कि आपके उपयोगकर्ताओं को प्रमाण पत्र स्थापित होने के बाद भी हरे बार को देखने के लिए HTTPS पर आपकी साइट का उपयोग करने की आवश्यकता है।

यदि हरे रंग का सत्यापन आपके और आपकी साइट के लिए महत्वपूर्ण है, तो आपको अपनी HTTP साइट को अपने HTTPS साइट पर पुनर्निर्देशित करना चाहिए ताकि उपयोगकर्ता हमेशा HTTPS संस्करण का उपयोग करें जिसमें सत्यापन हो।

स्टीफन ओस्टरमिलर
स्रोत
5
और अगर यह वास्तव में महत्वपूर्ण है, तो आपको एचटीटीएस को एचटीटीपीएस के साथ स्थापित करना चाहिए ।
एक CVn
एक बार जब आप HTTPS के साथ शुरू करते हैं, तो आपको एक HSTS हैडर का उपयोग करना चाहिए ताकि आपके (असुरक्षित) HTTP साइट का उपयोग करने वाले ग्राहक स्वचालित रूप से HTTPS संस्करण का उपयोग करना शुरू कर दें। एक अच्छी साइट है जो यह
बताएगी
1
@GroundZero हां, आपको HSTS का उपयोग करना चाहिए। लेकिन मैं यह नहीं देखता कि यह प्रश्न के दायरे में कैसे जुड़ता है। HSTS EV से संबंधित नहीं है। सवाल विशेष रूप से ईवी के बारे में है। आप तब एचएसटीएस के प्रीलोडिंग का भी उल्लेख कर सकते हैं। या OCSP प्रधान। या कुंजी पिनिंग। या यह या वह, साथ ही। और वहाँ बहुत अधिक आप सिर्फ हेडर की एक जोड़ी स्थापित करने की तुलना में सही करने की जरूरत है ।
न्यूम लॉक
-3

यदि आपके पास एक SSL हस्ताक्षर सक्षम है, तो आप न केवल Google क्रोम में, बल्कि फ़ायरफ़ॉक्स में भी हरे रंग का आइकन देखेंगे। अपनी वेबसाइट के लिए HTTPS एकीकरण प्राप्त करने का प्रयास करें। मैं यहाँ काफी नया हूँ इसलिए मैं स्पष्ट रूप से कुछ कारणों के लिए कोई लिंक साझा नहीं कर सकता। हालाँकि, आप इसे बाहर कर सकते हैं।

मुकुल शर्मा
स्रोत
ग्रीन बार को प्राप्त करने में किसी भी SSL प्रमाणपत्र से अधिक समय लगता है। यह विशेष रूप से एक विस्तारित सत्यापन (EV) प्रमाणपत्र लेता है।
स्टीफन Ostermiller
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.