web-dev-qa-db-fra.com

Comment puis-je vérifier mon site de sorte qu'il affiche une case verte dans la barre d'adresse de Chrome?

Comment faire vérifier mon site par Google Chrome afin que la boîte verte apparaisse dans la barre d'adresse? Honnêtement, je ne sais pas comment faire ça. De plus, dois-je demander à Google de le vérifier?

26
TwentyCharMax

La "boîte verte" dans la barre d'adresse Chrome n'a rien à voir avec la vérification par Google. Comme Stephen l'a mentionné dans les commentaires sur votre question, cela indique que votre site dispose d'une vérification étendue (EV ) certificat de sécurité.

The 'green box'

Il s’agit généralement d’un produit SSL "premium" proposé par de nombreux fournisseurs de certificats SSL. Pour obtenir l'un de ces certificats, le meilleur endroit pour commencer est généralement votre hôte Web, qui peut gérer l'intégralité du processus de création d'une demande de signature de certificat, d'achat du certificat pour vous et de son installation. Il est parfois possible de le faire vous-même via le panneau de configuration de votre hébergement Web, mais vous devrez le connaître pour le faire.

Si vous décidez de le faire vous-même, la plupart des fournisseurs de certificats de confiance devraient pouvoir vous fournir un certificat EV. Celles-ci incluent des sociétés telles que Comodo, Thawte, Verisign et bien d'autres. Généralement, ils fournissent également des instructions pour la configuration sur les panneaux de contrôle d'hébergement les plus répandus.

34
Tim Malone

Comme Tim Malone l'a dit, il s'agit d'un type spécial de certificat SSL généralement vendu à un prix plus élevé par les autorités de certification. Le taux en vigueur est généralement d’au moins deux cents dollars.

Ce que Tim n’a pas mentionné, et en partie à cause du prix élevé, c’est qu’un certain nombre de formalités administratives doivent être soumises et vérifiées par l’AC auprès de laquelle vous achetez le certificat. Cette paperasserie comprend généralement la vérification que l’entreprise qui demande le certificat est dûment enregistrée auprès de l’État ou du pays, l’engagement d’un dirigeant de la société d’approuver la demande, et éventuellement d’autres choses. Contrairement à d'autres certificats, vous ne pouvez pas simplement l'acheter, effectuer une vérification automatique en cinq minutes et installer le certificat en quelques heures au plus. Ces certificats sont appelés "Validation étendue" pour une raison - tout doit être vérifié pour s'assurer que la personne qui demande le certificat fonctionne pour l'entreprise pour laquelle elle le demande et qu'elle dispose de l'autorité pour le demander.

30
D. Strout

Je pense que cette question mérite un peu plus d’arrière-plan ... Il existe différents types de certificats SSL/TLS qui peuvent être émis par une autorité de certification, qui agit essentiellement comme un notaire, certifiant que le domaine auquel vous accédez est vraiment le site réel, et vous y accédez en toute sécurité.

Lorsque vous accédez à un site qui utilise HTTPS, le serveur du site enverra son certificat SSL/TLS et le navigateur vérifiera. Un "verrou vert" indiquant que le certificat du site est valide (signé par une autorité de certification), ainsi que tout le contenu de la page et de la connexion est crypté. Un verrou vert indique que vous êtes réellement connecté au serveur réel utilisé par ce domaine.

L'autre type de "verrou vert" porte le nom de l'entité commerciale et correspond à un certificat SSL/TLS de validation étendue (EV). Seules les entreprises peuvent demander des certificats EV. Celles-ci impliquent un processus d’émission plus approfondi par une autorité de certification (AC) qui, fondamentalement s’assure que le site google .com appartient en réalité à Google, Inc.

Voyez la différence entre les deux: enter image description here

Souvent, les sites Web statiques qui ne sont pas très complexes, ou qui ne stockent pas de mots de passe, ou les informations sensibles ne nécessitent pas vraiment (mais sont fortement encouragés ) pour chiffrer leur trafic à l’aide de certificats HTTPS et SSL. Comme indiqué dans cette question, utiliser HTTPS ne sécurise pas seulement la connexion , mais fournit également une authenticité qui est importante même pour les utilisateurs simples. sites statiques.

Pour les sites Web personnels, vous pouvez obtenir un certificat SSL/TLS DV (Domain Validation) standard. La manière de procéder dépend de l’endroit où votre site est hébergé, mais vous devez créer une clé privée (2048 bits, s'il vous plaît) et créer un demande de signature de certificat (nom_domaine. csr) fichier à envoyer à une autorité de certification pour vous délivrer/signer un certificat. Une fois que vous avez le certificat public signé par une autorité de certification et votre clé privée, vous indiquez à votre serveur Web où ils se trouvent et, pour utiliser SSL/TSL, les détails varient en fonction de votre configuration.

Vous pouvez utiliser startssl.com, pour obtenir un certificat SSL standard gratuitement, en passant. HTH

15
unknownprotocol

D'autres réponses expliquent comment obtenir le certificat, mais ne mentionnez pas que vos utilisateurs doivent utiliser votre site via HTTPS pour afficher la barre verte, même une fois le certificat installé.

Si l'affichage de la vérification verte est important pour vous et votre site, vous devez rediriger votre site HTTP vers votre site HTTPS afin que les utilisateurs utilisent toujours la version HTTPS contenant la validation.

5
Stephen Ostermiller