Pourquoi certains sites Web affichent-ils le nom de la société à côté de l'URL?

81

Certains sites Web affichent le nom de la société à côté de l'URL (dans Chrome) et d'autres non.

Comment puis-je configurer cela pour mon site web? Y a-t-il une raison pour laquelle ou pourquoi je ne voudrais pas faire cela?

entrez la description de l'image ici entrez la description de l'image ici entrez la description de l'image ici

William Entriken
la source
4
Le certificat acls.net contiendra également le nom de la société si vous consultez le champ Objet du certificat. C'est juste un truc commercial pour ne pas le montrer dans la barre d'adresse avec le fond vert. La validation étendue ne valide rien de plus que la capacité des sites Web à payer de l’argent à ces autorités de certificats gloutonnes.
billc.cn

Réponses:

89

Ceci concerne uniquement les sites Web utilisant le cryptage SSL Extended Validation. Le nom est le nom pour lequel le certificat est émis. Il s'agit d'une fonctionnalité de sécurité mise en place pour vérifier que le site Web est effectivement desservi par la société dont il prétend provenir. En termes simples, cela fonctionne comme ceci:

  • La société X décide de sécuriser (par exemple, par cryptage) les communications avec le site Web et celui qui le demande.
  • La société X demande à un tiers de confiance de vérifier le propriétaire et d’émettre un certificat numérique.
  • Le tiers vérifie le demandeur puis délivre un certificat attestant de l'identité du site Web. Donc, vous savez que Github est en fait Github, et non un site Web malveillant.
  • Votre navigateur voit que la société X utilise le cryptage SSL EV et interroge le certificat. Cela indique que la société X a émis un tiers de confiance. Votre navigateur affiche ensuite le nom de la société pour laquelle le certificat a été émis. Si tel est le cas, il deviendra vert (comme sur votre capture d'écran). Si ce n'est pas le cas, le navigateur vous avertira que le site Web n'est peut-être pas le site Web qu'il prétend être et devient rouge.

Vous avez besoin de deux choses pour le configurer, notamment:

  • Un certificat SSL EV (comme de la part de Godaddy , mais il y a beaucoup plus d'émetteurs. Cherchez -le ici sur Google.)
  • Un hôte qui prend en charge l'utilisation de SSL (renseignez-vous auprès de votre hôte pour savoir comment le configurer pour votre domaine).

Les certificats ne sont généralement pas bon marché, et la question est de savoir si vous en avez vraiment besoin. Certes, ça a l'air cool, mais ça pourrait être inutile pour vous.

Vous pouvez trouver des informations plus détaillées à ce sujet à partir d'autres sources, comme sa page Wikipedia .

BloodPhilia
la source
Qu'est-ce que le navigateur vérifie exactement? Je pensais que tout ce que l'on vérifiait était que le certificat présenté avait été émis par une autorité de certification de confiance et qu'il correspond à l'URL que vous avez entrée. Je pensais que le nom de la société était conçu de manière à ce que l' utilisateur puisse vérifier qu'il correspond bien à ses attentes.
cpast
2
@cpast Cela fait correspondre le domaine au domaine sur le certificat. Cependant, comme le certificat est approuvé, le nom du certificat sera également correct. Le nom de l'entreprise est purement informatif pour l'utilisateur. Cependant, comme le PO ne semble pas avoir une connaissance approfondie des certificats, j’ai tout à fait simplifié la description du processus pour qu’elle soit plus descriptive que technique.
BloodPhilia
Il vérifie les informations d’identité de l’utilisateur / après l’installation des certificats et les met en correspondance avec les serveurs en liaison mutuelle. Pour justifier l'authenticité de l'utilisateur / ainsi que du côté client justifier l'authenticité du serveur. Par exemple: changez la date et l'heure en anciennes sur votre PC et essayez de vous connecter à Gmail ou à Gtalk. vous verrez ce qui se passera :)
MarmiK
Super merci. Juste pour référence, SSL normal est de 70 $ / an avec GoDaddy et EV SSL est de 100 $ / an. Je suis sûr que d'autres options sont moins chères. La seule marque supplémentaire en fait un atout précieux pour mon entreprise.
William Entriken
@FullDecent Vous êtes les bienvenus!
BloodPhilia
21

C'est un résultat de l' utilisation d' un Extended Validation certificat - validation étendue, ou les certificats EV nécessitent une validation supplémentaire avant que le certificat est délivré. L'idée est qu'il y a une meilleure preuve que la société demande vraiment le certificat, vous devriez donc pouvoir avoir une plus grande confiance dans le fait que vous parlez vraiment à qui vous pensez être.

Adam Caudill
la source
Donc, nous avons le certificat normal, le certificat vert et le VE vert?
Arnold Roa