¿Por qué algunos sitios web muestran el nombre de la empresa junto a la URL?

81

Algunos sitios web muestran el nombre de la empresa junto a la URL (en Chrome) y otros no.

¿Cómo configuro esto para mi sitio web? ¿Hay alguna razón por la que no quisiera hacer esto?

ingrese la descripción de la imagen aquí ingrese la descripción de la imagen aquí ingrese la descripción de la imagen aquí

William Entriken
fuente
44
El certificado de acls.net también contendrá el nombre de la compañía si busca en el campo de asunto del certificado. Es solo un truco comercial no mostrarlo en la barra de direcciones con el fondo verde. La validación extendida valida nada más que las capacidades de los sitios web para pagar dinero a esas codiciosas autoridades certificadoras.
billc.cn

Respuestas:

89

Esto es solo para sitios web que usan encriptación SSL de Validación Extendida. El nombre es el nombre para el que se emite el certificado. Es una característica de seguridad implementada para verificar que el sitio web sea realmente atendido por la compañía de la que dice ser. En pocas palabras, funciona así:

  • La empresa X decide que quiere asegurar (por ejemplo, mediante encriptación) las comunicaciones con el sitio web y la persona que lo solicita.
  • La empresa X le pide a un tercero de confianza que verifique al propietario y que emita un certificado digital.
  • El tercero verifica al solicitante y luego emite un certificado, dando fe de la identidad del sitio web. Entonces sabes que Github es en realidad Github, y no un sitio web malicioso.
  • Su navegador ve que la Compañía X utiliza el cifrado SSL EV y consulta el certificado. Esto muestra ser emitido por un tercero de confianza a la Compañía X. Luego, su navegador muestra el nombre de la compañía a la que se emitió el certificado. Si es lo mismo, se volverá verde (como en su captura de pantalla) si no es así, el navegador le advertirá que el sitio web podría no ser el sitio que dice ser y se volverá rojo.

Necesitas un par de cosas para configurar esto, especialmente:

  • Un certificado SSL EV (como el de Godaddy , pero hay muchos más emisores por ahí. Busca esto en Google).
  • Un host que admite el uso de SSL (consulte con su host sobre cómo configurar esto para su dominio)

Los certificados generalmente no son baratos, y realmente es una cuestión de si realmente los necesita. Es cierto que se ve genial, pero puede ser innecesario para ti.

Puede encontrar información más detallada sobre esto en otras fuentes, como su página de Wikipedia .

BloodPhilia
fuente
¿Qué comprueba exactamente el navegador? Pensé que todo lo que comprobó fue que el certificado presentado fue emitido por una CA confiable y que coincide con la URL que ingresó. Pensé que el nombre de la empresa era para que el usuario pudiera verificar que es lo que esperan.
cpast
2
@cpast Hace coincidir el dominio con el dominio en el certificado. Sin embargo, debido a que el certificado está aprobado, el nombre en el certificado también estará bien. El nombre de la empresa es puramente informativo para el usuario. Sin embargo, dado que el OP no parece tener un amplio conocimiento sobre los certificados, simplifiqué bastante la descripción del proceso para que fuera más descriptiva que técnica.
BloodPhilia
Comprueba las credenciales del usuario / después de instalar los certificados y lo compara con los servidores en un intercambio mutuo. PARA justificar la autenticidad del usuario / así como en el lado del cliente justificar la autenticidad del servidor. Por ejemplo: cambie la fecha y la hora a más antiguas en su PC e intente iniciar sesión en gmail o Gtalk. verá lo que sucede :)
MarmiK
Genial, gracias. Solo como referencia, SSL normal es de $ 70 / año con GoDaddy y EV SSL es de $ 100 / año. Estoy seguro de que otras opciones son más baratas. La marca adicional solo hace que esto sea valioso para mi negocio.
William Entriken
@FullDecent ¡De nada!
BloodPhilia
21

Eso es resultado del uso de una validación extendida certificado - validación extendida o certificados EV requieren una validación adicional antes de emitir el certificado. La idea es que hay una mejor prueba de que la empresa realmente está solicitando el certificado, por lo que debería poder tener más confianza de que realmente está hablando con quién cree que es.

Adam Caudill
fuente
Entonces, ¿tenemos el certificado normal, el certificado verde y el EV verde?
Arnold Roa