আমি কীভাবে আমার সাইটটি যাচাই করব যে এটি Chrome এর অ্যাড্রেস বারে একটি সবুজ বাক্স দেখায়?

26

আমি কীভাবে গুগল ক্রোম দ্বারা আমার সাইট যাচাই করব যাতে এতে ঠিকানা বারে সবুজ বাক্স থাকে? আমি কীভাবে এটি করব তা সত্যই জানি না। এছাড়াও, আমি কি গুগল এটি যাচাই করতে জিজ্ঞাসা করতে হবে?

domains  web-hosting  https  security-certificate 
TwentyCharMax
সূত্র
7
আপনি কি সবুজ সম্পর্কে জিজ্ঞাসা করছেন যা নির্দেশ করে যে এইচটিটিপিএস / এসএসএল / টিএলএসের জন্য সাইটের একটি বর্ধিত যাচাই (ইভি) সুরক্ষা শংসাপত্র রয়েছে?
স্টিফেন অসটারমিলার
@ স্টেফেনঅস্টারমিলার হ্যাঁ
টোয়েন্টিচারম্যাক্স
8
আপনাকে এর জন্য মূল্য দিতে হবে।
ইভোরর
12
আসুন এনক্রিপ্ট এমনকি ইভি শংসাপত্রও সরবরাহ করে না। এটি তাদের প্রায়শই জিজ্ঞাসিত প্রশ্নাগুলিতে রয়েছে : letsencrypt.org/docs/faq তারা কেবলমাত্র ডোমেন বৈধতা (ডিভি) শংসাপত্র সরবরাহ করে।
স্টিফেন অসটারমিলার
5
@ অ্যালেক্স না, লেটসেক্রিপ্ট থেকে শংসাপত্র পাওয়া আপনাকে "গ্রিন বক্স" দেবে না। এইচটিটিপিএস-এর মাধ্যমে আপনার ওয়েবসাইট পরিবেশন করা বেশিরভাগ ব্রাউজারগুলিতে একটি লক প্রদর্শিত হবে, তবে আপনার সংস্থার নাম দেখানো "গ্রীন বক্স" কেবলমাত্র যদি আপনি কোনও ইভি শংসাপত্রের অধিকারী হন, যা লেটসেক্রিপ্ট অফার করে না তবে তা প্রদর্শিত হবে।
BlueCacti

উত্তর:

34

ক্রোম ঠিকানা বারের 'সবুজ বাক্স' গুগল যাচাইয়ের জন্য কিছুই করার নয় - আপনার প্রশ্নের মন্তব্যগুলিতে স্টিফেন যেমন নির্দেশ করেছেন, এটি আপনার সাইটের একটি বর্ধিত যাচাইকরণ (ইভি) সুরক্ষা শংসাপত্র রয়েছে বলে ইঙ্গিত দেয়।

'সবুজ বাক্স'

এটি সাধারণত একটি 'প্রিমিয়াম' এসএসএল পণ্য যা অনেক এসএসএল শংসাপত্র সরবরাহকারী সরবরাহ করে। এই শংসাপত্রগুলির মধ্যে একটি পেতে, শুরু করার সর্বোত্তম জায়গাটি সাধারণত আপনার ওয়েব হোস্ট, যিনি শংসাপত্র স্বাক্ষর করার অনুরোধ উত্পন্ন করার, আপনার জন্য শংসাপত্র কেনার এবং এটি ইনস্টল করার পুরো প্রক্রিয়াটি পরিচালনা করতে পারেন। কখনও কখনও আপনার ওয়েব হোস্টিং কন্ট্রোল প্যানেলের মাধ্যমে এটি নিজেই করা সম্ভব হয় তবে এটি করার জন্য আপনাকে আপনার চারপাশের উপায়গুলি জানতে হবে।

যদি আপনি নিজেই এটি করার পথে নেমে যাওয়ার সিদ্ধান্ত নেন তবে বেশিরভাগ বিশ্বস্ত শংসাপত্র সরবরাহকারীরা আপনাকে একটি ইভি শংসাপত্র সরবরাহ করতে সক্ষম হতে হবে। এর মধ্যে কমোডো, থাওতে, ভেরিসাইন এবং আরও অনেকগুলি সংস্থাগুলি অন্তর্ভুক্ত রয়েছে। সাধারণত তারা জনপ্রিয় হোস্টিং নিয়ন্ত্রণ প্যানেলগুলির জন্য সেটআপের জন্য নির্দেশাবলীও সরবরাহ করে।

টিম ম্যালোন
সূত্র
25
এটাও উল্লেখ করা গুরুত্বপূর্ণ যে ইভি সার্টিফিকেট ব্যক্তিদের দেওয়া হয় না।
মাইকেল হ্যাম্পটন
3
সিএ যাচাই করে ফেলেছে যে আপনাকে শংসাপত্রটি কিনতে অনুমতি দেওয়া হয়েছে এবং ডোমেনটি সত্যিকার অর্থে আইনী প্রতিষ্ঠানের অন্তর্ভুক্ত নয় তার পরে কেবলমাত্র একটি ইভি শংসাপত্র আইনী সত্তাগুলিকে দেওয়া হয়। -> এন.ইউইকিপিডিয়া.org / উইকি / এক্সটেন্ডেড_ভালিডেশন_ সার্টিফিকেট - একটি বর্ধিত বৈধতা শংসাপত্র (ইভি) একটি সর্বজনীন কী শংসাপত্র যা কোনও ওয়েবসাইট বা সফ্টওয়্যার প্যাকেজ নিয়ন্ত্রণকারী আইনী সত্তা প্রমাণ করে। একটি ইভি শংসাপত্র প্রাপ্তির জন্য শংসাপত্র কর্তৃপক্ষ (সিএ) দ্বারা অনুরোধকারী সত্তার পরিচয় যাচাইকরণের প্রয়োজন।
BlueCacti
30

টিম ম্যালোন যেমন বলেছিলেন, এটি একটি বিশেষ ধরণের এসএসএল শংসাপত্র যা সাধারণত শংসাপত্র কর্তৃপক্ষের দ্বারা একটি প্রিমিয়ামে বিক্রি হয়। চলমান হারটি কমপক্ষে কয়েকশো ডলার হয়।

টিম যা উল্লেখ করেনি, এবং উত্থিত দামের কারণের একটি অংশ তা হ'ল এমন একটি নির্দিষ্ট পরিমাণ কাগজপত্র জড়িত রয়েছে যা আপনি সিএর কাছে জমা দিতে এবং যা থেকে আপনি শংসাপত্রটি কিনছেন তা পরীক্ষা করে দেখতে হয়। এই কাগজপত্রের মধ্যে সাধারণত শংসাপত্রের অনুরোধ করা ব্যবসায়টি যথাযথভাবে রাজ্য বা দেশের সাথে নিবন্ধিত হওয়া, অনুরোধে সাইন আপ করার জন্য সংস্থার কাছ থেকে কোনও কার্যনির্বাহী পেয়ে এবং সম্ভবত অন্যান্য জিনিসগুলি যাচাই করা অন্তর্ভুক্ত থাকে। অন্যান্য শংসাপত্রগুলির বিপরীতে, আপনি কেবল এটি ক্রয় করতে পারবেন না, পাঁচ মিনিটের স্বয়ংক্রিয় যাচাই করতে পারবেন এবং বেশিরভাগ কয়েক ঘন্টার মধ্যে শংসাপত্রটি ইনস্টল করুন। এই শংসাপত্রগুলিকে "বর্ধিত বৈধতা" বলা হয়

ডি স্ট্রাউট
সূত্র
15

আমি মনে করি এই প্রশ্নটি আরও কিছুটা পটভূমির দাবিদার ... এখানে বিভিন্ন ধরণের এসএসএল / টিএলএস শংসাপত্র রয়েছে যা একটি শংসাপত্র কর্তৃপক্ষ (সিএ) দ্বারা জারি করা যেতে পারে, যিনি মূলত একটি নোটির মতো কাজ করে যাচাই করে যে আপনি যে ডোমেনটি ব্যবহার করছেন তা সত্যই আসল সাইট এবং আপনি এটি নিরাপদে অ্যাক্সেস করছেন।

আপনি যখন এইচটিটিপিএস ব্যবহার করে এমন কোনও সাইটে অ্যাক্সেস করেন তখন সাইটের সার্ভারটি তার এসএসএল / টিএলএস শংসাপত্র প্রেরণ করবে এবং ব্রাউজারটি যা পরীক্ষা করবে। একটি "সবুজ লক" দেখানো মানে সাইটের শংসাপত্রটি বৈধ, (একটি সিএ স্বাক্ষরিত) এবং পৃষ্ঠা এবং সংযোগের পুরো বিষয়বস্তু এনক্রিপ্ট করা। একটি সবুজ লক আপনাকে জানায় যে আপনি সেই ডোমেন দ্বারা ব্যবহৃত প্রকৃত প্রকৃত সার্ভারের সাথে আসলেই সংযুক্ত।

অন্যান্য ধরণের "সবুজ লক" এর ব্যবসায় সত্তার নাম রয়েছে এবং এটি একটি বর্ধিত বৈধকরণ (ইভি) এসএসএল / টিএলএস শংসাপত্র যা বৈধ। শুধু ব্যবসা EV তে সার্টিফিকেট জন্য আবেদন করতে পারেন, এবং এই একটি সার্টিফিকেট অথোরিটি (CA) যিনি মূলত একটি আরো পুঙ্খানুপুঙ্খ জারি প্রক্রিয়া জড়িত সত্যিই নিশ্চিত যে সাইট google.com আসলে গুগল, Inc দ্বারা মালিকানাধীন হয় তোলে

উভয়ের মধ্যে পার্থক্য দেখুন: এখানে চিত্র বর্ণনা লিখুন

প্রায়শই, স্থির ওয়েবসাইটগুলি যা খুব জটিল নয়, বা পাসওয়ার্ড সংরক্ষণ করে না, বা সংবেদনশীল তথ্যের সত্যই এইচটিটিপিএস এবং এসএসএল শংসাপত্রগুলি ব্যবহার করে তাদের ট্র্যাফিক এনক্রিপ্ট করার প্রয়োজন নেই (তবে অত্যন্ত উত্সাহিত )। যে প্রশ্নে বলা হয়েছে, এইচটিটিপিএস ব্যবহার কেবল সংযোগটি সুরক্ষিত করে না , তবে সত্যতাও দেয় যা সাধারণ স্ট্যাটিক সাইটগুলির জন্যও গুরুত্বপূর্ণ।

ব্যক্তিগত ওয়েবসাইটগুলির জন্য, আপনি নিয়মিত ডিভি (ডোমেন বৈধকরণ) এসএসএল / টিএলএস শংসাপত্র পেতে পারেন। এটি করার উপায়টি আপনার সাইটটি কোথায় হোস্ট করা হয়েছে তার উপর নির্ভর করে তবে এর সংক্ষিপ্তসারটি হ'ল আপনাকে একটি প্রাইভেট কী তৈরি করতে হবে (2048-বিট দয়া করে) এবং এটির সাথে একটি প্রেরণের জন্য একটি শংসাপত্র স্বাক্ষর করার অনুরোধ (ডোমেনাম.সিএসআর) ফাইল তৈরি করা উচিত it আপনাকে শংসাপত্র জারি / স্বাক্ষর করতে সিএ। আপনার সিএ-স্বাক্ষরিত পাবলিক শংসাপত্র এবং আপনার ব্যক্তিগত কী থাকার পরে, আপনি আপনার ওয়েব সার্ভারটি তাদের কোথায় আছেন এবং এসএসএল / টিএসএল ব্যবহার করার জন্য, আপনার সেটআপের উপর নির্ভর করে বিশদগুলি পৃথক হয়।

আপনি বিনামূল্যে, বিটিডব্লিউর নিয়মিত এসএসএল শংসাপত্র পাওয়ার জন্য ,stsl.com ব্যবহার করতে পারেন। আছে HTH

unknownprotocol
সূত্র
7
"প্রায়শই স্থিত ওয়েবসাইটগুলি যা খুব জটিল নয়, বা পাসওয়ার্ড সংরক্ষণ করে না বা সংবেদনশীল তথ্যগুলিতে এইচটিটিপিএস এবং এসএসএল শংসাপত্রগুলি ব্যবহার করে তাদের ট্র্যাফিককে সত্যই এনক্রিপ্ট করতে হবে না।" লোকেরা তাতে দ্বিমত পোষণ করে। এছাড়াও মনে রাখবেন HTTP- র / 2 এনক্রিপ্ট না মোডে প্রধান যে কোনো ব্রাউজার দ্বারা সমর্থিত নয়, তাই আপনি যদি HTTP- র / 2 চান, আপনি আছে HTTPS দ্বারা কথা বলার জন্য।
একটি সিভিএন
6
"প্রায়শই স্থিত ওয়েবসাইটগুলি যা খুব জটিল নয়, বা পাসওয়ার্ড সংরক্ষণ করে না বা সংবেদনশীল তথ্যগুলিতে এইচটিটিপিএস এবং এসএসএল শংসাপত্রগুলি ব্যবহার করে তাদের ট্র্যাফিককে সত্যই এনক্রিপ্ট করতে হবে না।" আপনি যদি আপনার সার্ভারকে হিট করে এবং আমার কাছে ফিরে আসে এমন প্রতিটি অঙ্কিত ডেটা এনক্রিপ্ট না করে থাকেন তবে আমার সত্যিই আপনাকে আমার ট্র্যাফিক দেওয়ার দরকার নেই। এছাড়াও, যে কোনও ধরণের ওয়েবসাইট যদি তারা কোথাও পূর্ণ এইচটিটিপিএস ব্যবহার না করে তবে অনুসন্ধান র‌্যাঙ্কিংয়ে হিট লাগবে। এছাড়াও, Chrome এ একটি নতুন ঠিকানা বার আইকন আসছে যা ডোমেনটি এইচটিটিপিএস চালু না থাকলে একটি সতর্কতা ত্রিভুজযুক্ত উজ্জ্বল লালতে "সুরক্ষিত নয়" বলে says ---> i.imgur.com/ahR6dMg.png
ধৌপিন
1
ধন্যবাদ ধৌপিন আসন্ন "সুরক্ষিত নয়" সতর্কতা আমার কাছে খবর, আমাকে সে সম্পর্কে পড়তে হবে। এমনকি এসএসএল শংসাপত্রগুলি ব্যবহার করে এমন সাইটগুলি তাদের সমস্ত ট্র্যাফিক (স্ট্যাটিক সামগ্রী) এনক্রিপ্ট করে না ... হ্যাক এই সাইটটি https ব্যবহার করে সমস্ত কিছুই পরিবেশন করে না।
অজানাপ্রোটোকল
1
@ মাইকেলKjörling আমি জানি HTTPS পরিবেশন করা সর্বদা ভাল, তবে কিছু সাধারণ তথ্য-উপাত্ত এইচটিএমএল সাইটের জন্য আমি মনে করি কখনও কখনও সিএ-ইস্যু শংসাপত্র পাওয়ার প্রক্রিয়াটি তার চেয়ে বেশি ঝামেলা হয়।
অজানাপ্রোটোকল
এইচটিটিপিএস-এর মাধ্যমে স্ট্যাক এক্সচেঞ্জটি প্রায় একচেটিয়াভাবে ব্যবহার করা সম্ভব, বর্তমানে সাইট-নির্দিষ্ট মেটা সাইটগুলি ব্যতীত এবং HTTP- র মাধ্যমে ব্যবহারকারীদের পোস্টগুলিতে অন্তর্ভুক্ত চিত্রগুলি বাদ দিয়ে। এবং ডিভি এসএসএল শংসাপত্র পাওয়ার প্রক্রিয়া অবশ্যই শ্রমসাধ্য নয়, এমনকি চলুন এনক্রিপ্টের আগেও নয়। ইভি শংসাপত্রগুলি অন্য একটি বিষয়, তবে প্রচুর সাইটের জন্য, ইভি শংসাপত্রগুলি উল্লেখযোগ্য মান যুক্ত করে না; এইচটিটিপিএস সাধারণ পঠনের বিপরীতে HTTP করে
একটি সিভিএন
5

অন্যান্য উত্তরগুলি কীভাবে শংসাপত্রটি পাবে তা বলে, তবে আপনার শংসাপত্রটি ইনস্টল হয়ে গেলেও আপনার ব্যবহারকারীরা সবুজ বার দেখতে আপনার সাইটটি এইচটিটিপিএস এর মাধ্যমে ব্যবহার করা দরকার তা উল্লেখ করবেন না।

যদি আপনার এবং আপনার সাইটের জন্য সবুজ যাচাইকরণ দেখানো গুরুত্বপূর্ণ, আপনার উচিত আপনার HTTP সাইটটি আপনার HTTPS সাইটে পুনর্নির্দেশ করা উচিত যাতে ব্যবহারকারীরা সর্বদা এইচটিটিপিএস সংস্করণটি ব্যবহার করে যাচাই করে।

স্টিফেন অসটারমিলার
সূত্র
5
এবং যদি এটি সত্যিই গুরুত্বপূর্ণ হয় তবে আপনার এইচটিটিপিএস সহ এইচএসটিএস সেট আপ করা উচিত ।
সিভিএন
একবার আপনি এইচটিটিপিএস দিয়ে শুরু করার পরে আপনার একটি এইচএসটিএস শিরোনাম ব্যবহার করা উচিত যাতে আপনার (অনিরাপদ) এইচটিটিপি সাইট ব্যবহার করে ক্লায়েন্টরা স্বয়ংক্রিয়ভাবে এইচটিটিপিএস সংস্করণটি ব্যবহার শুরু করে। একটি সুন্দর সাইট রয়েছে যা দেখিয়ে দেবে যে আপনি কোন শিরোলেখগুলি অনুপস্থিত বা ভুলভাবে কনফিগার করেছেন: সিকিউরিটিহেডার্স.আইও
ব্লু ক্যাক্টি
1
@ গ্রাউন্ডজিরো হ্যাঁ, আপনার এইচএসটিএস ব্যবহার করা উচিত। তবে আমি দেখতে পাচ্ছি না কীভাবে এটি প্রশ্নের ক্ষেত্রকে যুক্ত করে। এইচএসটিএস ইভির সাথে সম্পর্কিত নয়। প্রশ্নটি ইভি সম্পর্কে বিশেষভাবে। আপনি তখন HSTS এর প্রিলোডিংয়ের কথা উল্লেখ করতে পারেন। অথবা ওসিএসপি স্ট্যাপলিং। বা কী পিনিং। বা এটি বা এটি পাশাপাশি। এবং আরও অনেক কিছু আপনাকে যা করতে হবে আছে অধিকার শুধু হেডার দুয়েক সেটিং থাকে।
Num Lock
-3

আপনার যদি কোনও এসএসএল স্বাক্ষর সক্ষম করা থাকে তবে আপনি অবশ্যই সবুজ আইকনটি কেবল গুগল ক্রোমে নয়, ফায়ারফক্সেও দেখতে পাবেন। আপনার ওয়েবসাইটের জন্য এইচটিটিপিএস সংহত করার চেষ্টা করুন। আমি এখানে মোটামুটি নতুন তাই আমি স্পষ্টত কোনও কারণে কোনও লিঙ্ক ভাগ করে নিতে পারি না। আপনি তবে এটি গুগল করতে পারেন।

মুকুল শর্মা
সূত্র
সবুজ বার পেতে এটি কোনও এসএসএল শংসাপত্রের চেয়ে বেশি লাগে। এটি বিশেষত একটি বর্ধিত বৈধতা (ইভি) শংসাপত্র গ্রহণ করে।
স্টিফেন অসটারমিলার
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.