題 為什麼有些網站會在網址旁邊顯示公司名稱?


有些網站會在網址旁邊顯示公司名稱(在Chrome中),有些則不會。

如何為我的網站設置此項?有什麼原因或為什麼我不想這樣做?

enter image description here enter image description here enter image description here


77
2018-03-13 18:04


起源


如果您查看證書的主題字段,acls.net證書還將包含公司的名稱。這只是一個商業技巧,沒有在綠色背景的地址欄中顯示它。擴展驗證只能驗證網站向這些貪婪的證書頒發機構付款的能力。 - billc.cn


答案:


這僅適用於使用擴展驗證SSL加密的網站。名稱是頒發證書的名稱。這是一個安全功能,用於驗證網站是否實際上由其聲稱來自的公司提供服務。簡單地說,它的工作原理如下:

  • 公司X決定它希望保護(例如通過加密)與網站和請求它的人的通信。
  • X公司要求受信任的第三方驗證所有者並頒發數字證書。
  • 第三方檢查申請人,然後頒發證書,擔保網站的身份。所以你知道Github實際上是Github,而不是一些惡意網站。
  • 您的瀏覽器發現公司X使用EV SSL加密並查詢證書。這顯示由受信任的第三方向公司X發行。然後,您的瀏覽器將顯示頒發證書的公司名稱。如果它是相同的,它將變為綠色(如在您的屏幕截圖中),如果沒有,瀏覽器將警告您該網站可能不是它所說的網站並變為紅色。

你需要做一些事情來設置它,最值得注意的是:

  • EV SSL證書(來自 去吧爸爸,但還有更多的發行人。谷歌這個為你自己。)
  • 支持使用SSL的主機(向主機詢問如何為您的域設置此功能)

證書通常不便宜,這真的是你的問題  需要它。不可否認,它看起來很酷,但對你來說可能沒必要。

您可以從其他來源找到有關此內容的更多詳細信息 維基百科頁面


86
2018-03-13 18:07



確切地說,瀏覽器檢查了什麼?我認為所有檢查的是所提供的證書是由受信任的CA頒發的,並且它與您輸入的URL相匹配。我認為公司名稱是這樣的 用戶 可以檢查它是誰的期望。 - cpast
@cpast它將域與證書上的域匹配。但是,由於證書已獲批准,證書上的名稱也可以。公司名稱純粹為用戶提供信息。但是,由於OP似乎沒有關於證書的廣泛知識,因此我將流程描述簡化為更具描述性而非技術性。 - BloodPhilia
它在安裝證書後檢查用戶憑據,並在相互握手時將其與服務器進行匹配。為了證明用戶真實性以及客戶端證明服務器真實性是合理的。例如:在PC中將日期和時間更改為舊版,並嘗試登錄gmail或Gtalk。你會看到會發生什麼:) - MarmiK
太好了謝謝。僅供參考,GoDaddy普通SSL為70美元/年,EV SSL為100美元/年。我相信其他選擇更便宜。僅憑品牌就可以使這對我的業務有價值。 - William Entriken
@FullDecent非常歡迎你! - BloodPhilia


這是使用的結果 擴展驗證 證書 - 擴展驗證或EV證書在頒發證書之前需要進行額外驗證。這個想法是有更好的證據證明公司真的在申請證書,所以你應該能夠更加自信,你真正在和你認為你是誰。


21
2018-03-13 18:09



那麼,我們有正常的證書,綠色證書和綠色EV嗎? - Arnold Roa