Chrome의 주소 표시 줄에 녹색 상자가 표시되도록 사이트를 확인하려면 어떻게해야하나요?

26

주소 표시 줄에 녹색 상자가 표시되도록 Chrome에서 내 사이트를 확인하려면 어떻게해야하나요? 나는 솔직히 이것을하는 방법을 모른다. 또한 Google에 확인을 요청해야하나요?

— 스물 차르 맥스
소스

7

사이트에 HTTPS / SSL / TLS에 대한 EV (Extended Verification) 보안 인증서가 있음을 나타내는 녹색에 대해 묻고 있습니까?

— Stephen Ostermiller

@StephenOstermiller yes

— TwentyCharMax

8

당신은 그것을 지불해야합니다.

— Evorlor

12

암호화는 EV 인증서도 제공하지 않습니다. FAQ에 있습니다 : letsencrypt.org/docs/faq 도메인 확인 (DV) 인증서 만 제공합니다.

— Stephen Ostermiller

5

@Alex 아니요, LetsEncrypt에서 인증서를 받으면 "녹색 상자"가 표시되지 않습니다. HTTPS를 통해 웹 사이트를 제공하면 대부분의 브라우저에서 잠금이 표시되지만 회사 이름을 나타내는 "녹색 상자"는 LetsEncrypt가 제공하지 않는 EV 인증서가있는 경우에만 표시됩니다.

— BlueCacti

34

Chrome 주소 표시 줄의 '녹색 상자'는 Google의 확인과 관련이 없습니다. Stephen이 귀하의 질문에 대한 의견에서 언급했듯이 귀하의 사이트에는 EV (Extended Verification) 보안 인증서가 있음을 나타냅니다.

이것은 일반적으로 많은 SSL 인증서 제공 업체가 제공하는 '프리미엄'SSL 제품입니다. 이러한 인증서 중 하나를 얻으려면 시작하기에 가장 좋은 곳은 일반적으로 웹 호스트입니다. 웹 호스트는 인증서 서명 요청 생성, 인증서 구매 및 설치의 전체 프로세스를 처리 할 수 있습니다. 때로는 웹 호스팅 제어판을 통해 직접이 작업을 수행 할 수도 있지만이 작업을 수행하려면 주변 환경을 알아야합니다.

직접 경로를 결정하기로 결정한 경우 대부분의 신뢰할 수있는 인증서 공급자가 EV 인증서를 제공 할 수 있어야합니다. 여기에는 Comodo, Thawte, Verisign 및 기타 여러 회사가 포함됩니다. 일반적으로 널리 사용되는 호스팅 제어판에서 설정하기위한 지침도 제공합니다.

— 팀 말론
소스

25

EV 인증서는 개인에게 발급되지 않는다는 점도 언급해야합니다.

— Michael Hampton

3

EV 인증서는 CA가 귀하가 인증서를 구매할 수 있고 도메인이 실제로 법적 entitiy에 속하는 것으로 확인한 후에 만 법인에게 부여됩니다. -> en.wikipedia.org/wiki/Extended_Validation_Certificate-EV (Extended Validation Certificate)는 웹 사이트 또는 소프트웨어 패키지를 제어하는 법인을 증명하는 공개 키 인증서입니다. EV 인증서를 획득하려면 인증 기관 (CA)에 의해 요청 엔티티의 신원을 검증해야합니다.

— BlueCacti

30

Tim Malone이 말했듯이 이것은 일반적으로 인증 기관에서 프리미엄으로 판매하는 특수한 유형의 SSL 인증서입니다. 가는 속도는 일반적으로 적어도 수백 달러입니다.

Tim이 언급하지 않았고 가격이 상승한 이유 중 하나는 인증서를 구매하는 CA에 제출하고 확인해야하는 일정량의 서류가 필요하다는 것입니다. 이 서류에는 일반적으로 인증서를 요청하는 비즈니스가 주 또는 국가에 정식으로 등록되어 있는지 확인하고 회사의 임원이 요청에 서명 할 수있게하는 등의 작업이 포함됩니다. 다른 인증서와 달리 인증서를 구매하고 5 분 동안 자동 확인하며 최대 몇 시간 내에 인증서를 설치할 수 없습니다. 이러한 인증서를 "확장 유효성 검사"라고합니다.

— D. 스 트라우트
소스

15

이 질문은 좀 더 배경이 필요하다고 생각합니다 ... 인증 기관 (CA)에서 발급 할 수있는 SSL / TLS 인증서에는 기본적으로 공증인처럼 행동하며 액세스하는 도메인이 실제로 있는지 확인하는 여러 유형의 SSL / TLS 인증서가 있습니다. 실제 사이트에서 안전하게 액세스하고 있습니다.

HTTPS를 사용하는 사이트에 액세스하면 사이트 서버가 SSL / TLS 인증서를 보내고 브라우저에서 확인할 것입니다. "녹색 잠금"이 표시되면 사이트의 인증서가 유효하고 (CA에 의해 서명 됨) 페이지 및 연결의 전체 내용이 암호화됨을 의미합니다. 녹색 자물쇠는 해당 도메인에서 사용하는 실제 실제 서버에 실제로 연결되어 있음을 나타냅니다.

다른 유형의 "녹색 잠금"은 비즈니스 엔티티의 이름을 가지며 유효한 EV (Extended Validation) SSL / TLS 인증서입니다. 만 기업은 EV 인증서를 신청할 수 있습니다, 이들은 기본적으로 인증 기관 (CA)에 의해 더욱 철저한 발급 과정을 포함 정말 사이트 google.com 실제로 구글, Inc. 소유되어 있는지 확인합니다을

둘의 차이점을 참조하십시오.

매우 복잡하지 않거나 암호를 저장하지 않는 정적 웹 사이트 또는 민감한 정보는 HTTPS 및 SSL 인증서를 사용하여 트래픽을 암호화 할 필요가 없지만 권장 되는 경우가 많습니다. 이 질문에서 언급했듯이 HTTPS를 사용 하면 연결을 보호하는 것 뿐만 아니라 단순한 정적 사이트에서도 중요한 신뢰성 을 제공 합니다 .

개인 웹 사이트의 경우 일반 DV (Domain Validation) SSL / TLS 인증서를 얻을 수 있습니다. 이 작업을 수행하는 방법은 사이트가 호스팅되는 위치에 따라 다르지만 핵심은 개인 키 (2048 비트)를 만들고 인증서 서명 요청 (domainame.csr) 파일을 만들어서 CA는 귀하에게 인증서를 발급 / 서명합니다. CA 서명 된 공용 인증서와 개인 키를 확보 한 후 웹 서버에 인증서의 위치를 알려주고 SSL / TSL을 사용하는 경우 세부 사항은 설정에 따라 다릅니다.

startssl.com을 사용하여 일반 SSL 인증서를 무료로 얻을 수 있습니다 (btw). HTH

— 알 수없는 프로토콜
소스

7

"종종 복잡하지 않거나 암호를 저장하지 않는 정적 웹 사이트 나 민감한 정보는 HTTPS 및 SSL 인증서를 사용하여 트래픽을 암호화 할 필요가 없습니다." 사람들은 동의하지 않습니다. 또한, 당신은 HTTP / 2를 원하는 그렇다면, HTTP / 2하는 것은 암호화되지 않은 모드에서 주요 브라우저의 지원되지 않는 점에 유의 해야 HTTPS를 얘기.

— CVn

6

"종종 복잡하지 않거나 암호를 저장하지 않는 정적 웹 사이트 나 민감한 정보는 HTTPS 및 SSL 인증서를 사용하여 트래픽을 암호화 할 필요가 없습니다." 서버에 닿은 데이터를 모두 암호화하지 않으면 다시 트래픽을 줄 필요가 없습니다. 또한 모든 종류의 웹 사이트가 모든 곳에서 전체 HTTPS를 사용하지 않으면 검색 순위에서 인기를 얻습니다. 또한 도메인에 HTTPS가 실행되고 있지 않은 경우 Chrome에 새 주소 표시 줄 아이콘이 표시되며 "안전하지 않음"은 밝은 빨간색으로 경고 삼각형으로 표시됩니다. ---> i.imgur.com/ahR6dMg.png

— dhaupin

1

@dhaupin 감사합니다. 다가오는 "안전하지 않음"경고는 저에게 뉴스입니다. 그 내용을 읽어야합니다. 그러나 SSL 인증서를 사용하는 사이트조차도 모든 트래픽 (정적 내용)을 암호화하지는 않습니다 ... 이 사이트가 https를 사용하는 모든 것을 제공하지는 않습니다.

— unknownprotocol

1

@ MichaelKjörling 나는 항상 HTTPS를 제공하는 것이 낫다는 것을 알고 있지만 일부 일반 정보 전용 html 사이트의 경우 때로는 CA 발급 인증서를 얻는 과정이 가치보다 더 번거 롭다고 생각합니다.

— unknownprotocol

현재 사이트 별 메타 사이트를 제외하고 HTTP를 통해 사용자가 게시물에 인라인으로 표시 한 이미지를 제외하고 거의 HTTPS를 통해 거의 독점적으로 Stack Exchange를 사용할 수 있습니다. 그리고 DV SSL 인증서를 얻는 과정은 Let 's Encrypt 이전조차도 힘들지 않습니다. EV 인증서는 또 다른 문제이지만 많은 사이트에서 EV 인증서는 큰 가치를 부여하지 않습니다. 일반 텍스트 HTTP에 반대 HTTPS 않습니다 .

— CVn

5

다른 답변은 인증서를 얻는 방법을 말하지만 인증서를 설치 한 후에도 사용자가 녹색을 표시하기 위해 HTTPS를 통해 사이트를 사용해야한다고 언급하지는 않습니다.

녹색 확인 표시가 귀하와 귀하의 사이트에 중요한 경우, 사용자가 항상 확인 기능이있는 HTTPS 버전을 사용하도록 HTTP 사이트를 HTTPS 사이트로 리디렉션해야합니다.

— 스티븐 오스터 밀러
소스

5

그리고 정말로 중요한 경우 HTTPS와 함께 HSTS 를 설정해야합니다 .

— CVn

HTTPS로 시작한 후에는 안전하지 않은 HTTP 사이트를 사용하는 클라이언트가 자동으로 HTTPS 버전을 사용하도록 HSTS 헤더를 사용해야합니다. 누락되었거나 잘못 구성된 헤더를 보여주는 멋진 사이트가 있습니다. securityheaders.io

— BlueCacti

1

@GroundZero 예, HSTS를 사용해야합니다. 그러나 이것이 어떻게 질문의 범위에 추가되는지는 알 수 없습니다. HSTS는 EV와 관련이 없습니다. 문제는 구체적으로 EV에 관한 것입니다. HSTS 사전로드를 언급 할 수도 있습니다. 또는 OCSP 스테이플 링. 또는 키 고정. 또는 이것 또는 저것도. 그리고 훨씬 더 당신이 할 필요가 바로 단지 헤더의 몇 가지를 설정하는 것보다.

— Num Lock

-3

SSL 서명을 사용하는 경우 Chrome뿐만 아니라 Firefox에서도 녹색 아이콘이 표시됩니다. 웹 사이트에 HTTPS 통합을 시도하십시오. 나는 여기에 상당히 새롭기 때문에 어떤 이유로 든 링크를 분명히 공유 할 수 없습니다. 그러나 구글 아웃 할 수 있습니다.

— 무쿨 샤르마
소스

녹색 막대를 얻으려면 SSL 인증서 이상이 필요합니다. 특히 EV (Extended Validation) 인증서가 필요합니다.

— Stephen Ostermiller