Bagaimana cara saya memverifikasi situs saya sehingga menunjukkan kotak hijau di bilah alamat Chrome?

26

Bagaimana cara mendapatkan situs saya diverifikasi oleh Google Chrome sehingga memiliki kotak hijau di bilah alamat? Sejujurnya aku tidak tahu bagaimana melakukan ini. Juga, apakah saya harus meminta Google untuk memverifikasinya?

domains web-hosting https security-certificate TwentyCharMax
sumber
7
Apakah Anda bertanya tentang warna hijau yang menunjukkan bahwa situs tersebut memiliki sertifikat keamanan Extended Verification (EV) untuk HTTPS / SSL / TLS?
Stephen Ostermiller
@StephenOstermiller ya
TwentyCharMax
8
Anda harus membayarnya.
Evorlor
12
Lets Encrypt bahkan tidak menawarkan sertifikat EV. Itu ada di FAQ mereka: letsencrypt.org/docs/faq Mereka hanya menawarkan sertifikat validasi domain (DV).
Stephen Ostermiller
5
@Alex TIDAK, mendapatkan sertifikat dari LetsEncrypt tidak akan memberi Anda "kotak hijau". Melayani situs web Anda melalui HTTPS akan menampilkan kunci di sebagian besar browser, tetapi "kotak hijau" yang menunjukkan nama perusahaan Anda hanya akan ditampilkan jika Anda memiliki sertifikat EV, yang tidak ditawarkan oleh LetsEncrypt.
BlueCacti

Jawaban:

34

'Kotak hijau' di bilah alamat Chrome tidak ada hubungannya dengan verifikasi oleh Google - seperti yang disinggung oleh Stephen dalam komentar pada pertanyaan Anda, ini merupakan indikasi bahwa situs Anda memiliki sertifikat keamanan Extended Verification (EV).

'Kotak hijau'

Ini umumnya merupakan produk SSL 'premium' yang ditawarkan oleh banyak penyedia sertifikat SSL. Untuk mendapatkan salah satu dari sertifikat ini, tempat terbaik untuk memulai biasanya adalah host web Anda, yang dapat menangani seluruh proses menghasilkan permintaan penandatanganan sertifikat, membeli sertifikat untuk Anda, dan memasangnya. Kadang-kadang mungkin untuk melakukan ini sendiri melalui panel kontrol hosting web Anda, tetapi Anda harus mengetahui cara untuk melakukannya.

Jika Anda memutuskan untuk melakukannya sendiri, sebagian besar penyedia sertifikat tepercaya harus dapat memberi Anda sertifikat EV. Ini termasuk perusahaan seperti Comodo, Thawte, Verisign dan banyak lainnya. Biasanya mereka juga memberikan instruksi untuk pengaturan pada panel kontrol hosting populer.

Tim Malone
sumber
25
Penting juga untuk menyebutkan bahwa sertifikat EV tidak dikeluarkan untuk perorangan.
Michael Hampton
3
Sertifikat EV hanya diberikan kepada badan hukum setelah CA memverifikasi bahwa Anda diizinkan untuk membeli sertifikat dan domain tersebut memang milik badan hukum. -> en.wikipedia.org/wiki/Extended_Validation_Certificate - Sertifikat Validasi Diperpanjang (EV) adalah sertifikat kunci publik yang membuktikan badan hukum yang mengontrol situs web atau paket perangkat lunak. Memperoleh sertifikat EV memerlukan verifikasi identitas entitas yang meminta oleh otoritas sertifikat (CA).
BlueCacti
30

Seperti yang dikatakan Tim Malone, ini adalah jenis khusus sertifikat SSL yang biasanya dijual dengan harga premium oleh otoritas sertifikat. Tarif perjalanan biasanya setidaknya beberapa ratus dolar.

Apa yang tidak disebutkan oleh Tim, dan sebagian alasan kenaikan harga, adalah bahwa ada sejumlah dokumen yang harus diserahkan dan diperiksa oleh CA tempat Anda membeli sertifikat. Dokumen ini biasanya mencakup verifikasi bahwa bisnis yang meminta sertifikat telah terdaftar di negara bagian atau negara, meminta eksekutif dari perusahaan untuk menandatangani permintaan tersebut, dan mungkin hal-hal lain. Tidak seperti sertifikat lain, Anda tidak bisa hanya membelinya, melakukan verifikasi otomatis lima menit, dan menginstal sertifikat dalam waktu paling lama beberapa jam. Sertifikat ini disebut "Validasi Diperpanjang"

D. Strout
sumber
15

Saya pikir pertanyaan ini pantas sedikit lebih latar belakang ... Ada berbagai jenis sertifikat SSL / TLS yang dapat dikeluarkan oleh Otoritas Sertifikat (CA), yang pada dasarnya bertindak seperti notaris, yang menyatakan bahwa domain yang Anda akses, benar-benar situs asli, dan Anda mengaksesnya dengan aman.

Saat Anda mengakses situs yang menggunakan HTTPS, server situs akan mengirimkan sertifikat SSL / TLS dan yang akan diperiksa browser. "Kunci hijau" muncul berarti sertifikat situs valid, (ditandatangani oleh CA), dan seluruh konten halaman serta koneksi dienkripsi. Kunci hijau memberi tahu bahwa Anda sebenarnya terhubung ke server sebenarnya yang digunakan oleh domain itu.

Tipe lain dari "kunci hijau" memiliki nama entitas bisnis, dan merupakan sertifikat SSL / TLS Validasi Diperpanjang yang valid. Hanya bisnis yang dapat mengajukan sertifikat EV, dan ini melibatkan proses penerbitan yang lebih menyeluruh oleh Otoritas Sertifikat (CA) yang pada dasarnya benar-benar memastikan bahwa situs google.com sebenarnya dimiliki oleh Google, Inc.

Lihat perbedaan antara keduanya: masukkan deskripsi gambar di sini

Seringkali, situs web statis yang tidak terlalu rumit, atau tidak menyimpan kata sandi, atau informasi sensitif tidak benar-benar perlu (tetapi sangat dianjurkan ) untuk mengenkripsi lalu lintas mereka menggunakan HTTPS dan sertifikat SSL. Seperti yang dinyatakan dalam pertanyaan itu, menggunakan HTTPS tidak hanya mengamankan koneksi , tetapi juga memberikan keaslian yang penting bahkan untuk situs statis sederhana.

Untuk situs web pribadi, Anda bisa mendapatkan sertifikat SSL / TLS DV (Domain Validation) reguler. Cara untuk melakukan ini tergantung pada di mana situs Anda di-host, tetapi intinya adalah Anda perlu membuat kunci pribadi (tolong 2048-bit) dan dengan itu membuat file Permintaan Penandatanganan Sertifikat (domainame.csr) untuk mengirim ke CA untuk mengeluarkan / menandatangani Anda sertifikat. Setelah Anda memiliki sertifikat publik yang ditandatangani CA, dan kunci pribadi Anda, Anda memberi tahu server web Anda di mana mereka berada, dan untuk menggunakan SSL / TSL, detailnya bervariasi tergantung pengaturan Anda.

Anda dapat menggunakan startssl.com, untuk mendapatkan sertifikat SSL reguler gratis, btw. HTH

protokol tidak diketahui
sumber
7
"Seringkali, situs web statis yang tidak terlalu rumit, atau tidak menyimpan kata sandi, atau info sensitif tidak benar-benar perlu mengenkripsi lalu lintas mereka menggunakan HTTPS dan sertifikat SSL." Orang tidak setuju. Perhatikan juga bahwa HTTP / 2 tidak didukung oleh peramban utama mana pun dalam mode tidak terenkripsi, jadi jika Anda menginginkan HTTP / 2, Anda harus berbicara HTTPS.
CVn
6
"Seringkali, situs web statis yang tidak terlalu rumit, atau tidak menyimpan kata sandi, atau info sensitif tidak benar-benar perlu mengenkripsi lalu lintas mereka menggunakan HTTPS dan sertifikat SSL." Jika Anda tidak mengenkripsi setiap bagian data yang mengenai server Anda dan kembali kepada saya, saya tidak benar-benar perlu memberi Anda traffic saya. Juga, segala jenis situs web akan mendapatkan peringkat pencarian yang bagus jika mereka tidak menggunakan HTTPS penuh di mana-mana. Juga, ada ikon bilah alamat baru yang masuk di Chrome yang mengatakan "Tidak Aman" dengan warna merah terang dengan segitiga peringatan jika domain tidak menjalankan HTTPS. ---> i.imgur.com/ahR6dMg.png
dhaupin
1
@ Dhupin Terima kasih. Peringatan "Tidak Aman" yang akan datang adalah berita bagi saya, saya harus membaca tentang itu. Tapi situs bahkan sertifikat penggunaan SSL tidak mengenkripsi semua lalu lintas mereka (konten statis) ... heck ini situs tidak melayani segala sesuatu menggunakan https.
unknownprotocol
1
@ MichaelKjörling Saya tahu selalu lebih baik untuk melayani HTTPS, tetapi untuk beberapa situs html info-saja, saya pikir kadang-kadang proses mendapatkan sertifikat CA-masalah lebih merepotkan daripada nilainya.
unknownprotocol
Sangat mungkin untuk menggunakan Stack Exchange hampir secara eksklusif melalui HTTPS, saat ini kecuali situs Meta khusus situs dan mengecualikan gambar yang diuraikan dalam posting oleh pengguna secara eksplisit melalui HTTP. Dan proses mendapatkan sertifikat DV SSL tentu tidak melelahkan, bahkan sebelum Let's Encrypt. Sertifikat EV adalah masalah lain, tetapi untuk banyak situs, sertifikat EV tidak menambah nilai signifikan; HTTPS sebagai lawan HTTP teks biasa tidak .
CVn
5

Jawaban lain mengatakan bagaimana cara mendapatkan sertifikat, tetapi jangan menyebutkan bahwa pengguna Anda harus menggunakan situs Anda melalui HTTPS untuk melihat bilah hijau bahkan setelah Anda menginstal sertifikat.

Jika menunjukkan verifikasi hijau penting bagi Anda dan situs Anda, Anda harus mengalihkan situs HTTP Anda ke situs HTTPS Anda sehingga pengguna selalu menggunakan versi HTTPS yang memiliki validasi.

Stephen Ostermiller
sumber
5
Dan jika itu benar-benar penting, Anda harus mengatur HSTS bersama dengan HTTPS.
CVn
Setelah Anda mulai dengan HTTPS, Anda harus menggunakan header HSTS sehingga klien yang menggunakan situs HTTP Anda (tidak aman) akan secara otomatis mulai menggunakan versi HTTPS. Ada situs bagus yang akan menunjukkan tajuk mana yang Anda lewatkan atau tidak terkonfigurasi dengan benar: securityheaders.io
BlueCacti
1
@GroundZero Ya, Anda harus menggunakan HSTS. Tapi saya tidak melihat bagaimana ini menambah ruang lingkup pertanyaan. HSTS tidak terkait dengan EV. Pertanyaannya adalah tentang EV secara khusus. Anda mungkin juga menyebutkan preloading HSTS kemudian. Atau stapel OCSP. Atau pinning kunci. Atau ini atau itu, juga. Dan ada banyak lagi yang perlu Anda lakukan dengan benar daripada hanya menetapkan beberapa header.
Num Lock
-3

Jika Anda mengaktifkan tanda tangan SSL, Anda pasti akan melihat ikon hijau tidak hanya di Google Chrome, tetapi juga di Firefox. Cobalah untuk mendapatkan integrasi HTTPS untuk situs web Anda. Saya cukup baru di sini, jadi saya tidak bisa membagikan tautan apa pun karena beberapa alasan. Anda bisa, bagaimanapun, google it out.

Mukul Sharma
sumber
Dibutuhkan lebih dari sembarang sertifikat SSL untuk mendapatkan bilah hijau. Secara khusus diperlukan sertifikat perpanjangan validasi (EV).
Stephen Ostermiller