82 votes

William Entriken avatar

Pourquoi certains sites web affichent-ils le nom de la société à côté de l'URL ?

Demandé el 13 de Mars, 2013
Quand la question a-t-elle été
45627 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Certains sites Web affichent le nom de l'entreprise à côté de l'URL (dans Chrome), d'autres non.

Comment puis-je configurer ce système pour mon site web ? Y a-t-il une raison pour laquelle je ne voudrais pas le faire ?

enter image description hereenter image description hereenter image description here

Demandé el 13 de Mars, 2013 par William Entriken

4 votes

Avatar de billc.cn

Le certificat acls.net contiendra également le nom de l'entreprise si vous regardez dans le champ objet du certificat. Il s'agit simplement d'une astuce commerciale qui consiste à ne pas l'afficher dans la barre d'adresse sur fond vert. La validation étendue ne valide rien d'autre que la capacité des sites web à payer de l'argent à ces autorités de certification avides.

Commenté el 14 de Mars, 2013 par billc.cn

Réponses

Trop de publicités?

90voto

Pylsa avatar
Pylsa Points 29904

Ceci est uniquement pour les sites Web qui utilisent le cryptage SSL Extended Validation. Le nom est le nom pour lequel le certificat est émis. Il s'agit d'une fonction de sécurité mise en place pour vérifier que le site Web est effectivement desservi par la société dont il se réclame. En termes simples, cela fonctionne comme suit :

  • L'entreprise X décide qu'elle veut sécuriser (par exemple par cryptage) les communications avec le site web et celui qui en fait la demande.
  • La société X demande à un tiers de confiance de vérifier le propriétaire et d'émettre un certificat numérique.
  • La tierce partie vérifie le demandeur et délivre ensuite un certificat, garantissant l'identité du site web. Ainsi, vous savez que Github est réellement Github, et non un site web malveillant.
  • Votre navigateur voit que la société X utilise le cryptage SSL EV et interroge le certificat. Celui-ci montre qu'il a été délivré par un tiers de confiance à la société X. Votre navigateur affiche alors le nom de la société pour laquelle le certificat a été délivré. S'il s'agit du même nom, il devient vert (comme dans votre capture d'écran). Dans le cas contraire, le navigateur vous avertit que le site Web n'est peut-être pas celui qu'il prétend être et devient rouge.

Vous avez besoin de quelques éléments pour mettre cela en place, notamment :

  • Un certificat SSL EV (comme celui de Godaddy mais il existe de nombreux autres émetteurs. Cherchez vous-même sur Google).
  • Un hôte qui prend en charge l'utilisation du protocole SSL (renseignez-vous auprès de votre hôte sur la manière de le configurer pour votre domaine).

Les certificats ne sont généralement pas bon marché, et il s'agit vraiment de savoir si vous vraiment en ont besoin. Certes, cela a l'air cool, mais cela pourrait être inutile pour vous.

Vous pouvez trouver des informations plus détaillées à ce sujet auprès d'autres sources, comme le site web de la Commission européenne. Page Wikipedia .

Répondu el 13 de Mars, 2013 par Pylsa (29904 Points )

0 votes

Avatar de cpast

Que vérifie exactement le navigateur ? Je pensais qu'il vérifiait simplement que le certificat présenté avait été émis par une autorité de certification de confiance et qu'il correspondait à l'URL que vous aviez saisie. Je pensais que le nom de l'entreprise était là pour que le utilisateur pourrait vérifier qu'il s'agit bien de la personne attendue.

Commenté el 13 de Mars, 2013 par cpast

2 votes

Avatar de Pylsa

@cpast Le domaine correspond bien à celui du certificat. Toutefois, comme le certificat est approuvé, le nom figurant sur le certificat sera également accepté. Le nom de la société est purement informatif pour l'utilisateur. Cependant, étant donné que l'OP ne semble pas avoir de connaissances approfondies en matière de certificats, j'ai simplifié la description du processus pour qu'elle soit plus descriptive que technique.

Commenté el 13 de Mars, 2013 par Pylsa

0 votes

Avatar de Kimnaii

Il vérifie les informations d'identification de l'utilisateur/après avoir installé les certificats et les fait correspondre avec les serveurs dans le cadre d'une poignée de main mutuelle. Pour justifier l'authenticité de l'utilisateur, ainsi que du côté du client, justifier l'authenticité du serveur. Par exemple : changez la date et l'heure sur votre PC et essayez de vous connecter à gmail ou Gtalk. vous verrez ce qui se passe :)

Commenté el 14 de Mars, 2013 par Kimnaii
Afficher 8 autres commentaires

22voto

simonthumper avatar
simonthumper Points 131

C'est le résultat de l'utilisation d'un Validation étendue les certificats à validation étendue, ou certificats EV, nécessitent une validation supplémentaire avant que le certificat ne soit émis. L'idée est qu'il existe une meilleure preuve que l'entreprise demande réellement le certificat, ce qui devrait vous permettre d'être plus sûr que vous parlez réellement à la personne que vous pensez être.

Répondu el 13 de Mars, 2013 par simonthumper (131 Points )

0 votes

Avatar de michael

Nous avons donc le certificat normal, le certificat vert et l'EV vert ?

Commenté el 12 de Novembre, 2016 par michael

0 votes

Avatar de Chris Qiang

@ArnoldRoa Le certificat normal peut être auto-signé, ce qui signifie que vous signez le certificat vous-même. Un certificat vert est un certificat qui a été vérifié et approuvé par le programme racine de l'autorité de certification (par exemple, le programme de l'autorité de certification de Mozilla, le programme racine de confiance de Microsoft, etc...) et le certificat vert EV est un certificat qui a été vérifié et approuvé par le programme racine de l'autorité de certification de Mozilla. l'un (c'est-à-dire vous) qui demandent un certificat sont validés par des étapes supplémentaires (EV = Extended Validation), ce qui augmente la fiabilité du certificat délivré.

Commenté el 13 de Mai, 2021 par Chris Qiang

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X