自分の Web サイト用の SSL/TSL 証明書を購入することに興味があり、次の画像のように緑色のアドレス バーにカスタム メッセージを追加できる小売業者を知りたいです。https://www.globessl.com/templates/2005/img/page/n/ev_brows.png
そこには「COMPANIA NATIONALA DE TRANSPORTURI AERIENE ...」と書かれています。
私もそんなものが欲しいです。
答え1
あなたがおっしゃっているのは、Extended Validation 証明書です。これらは基本的に一般的な X.509 SSL/TLS 証明書ですが、唯一の違いは、それらを取得するために必要な識別手順が (「通常の」証明書と比較して) 異なる (より厳格な) 点です。
EVC を発行するために、認証局は申請企業に追加の書類の提出を要求し、申請者の実際の身元について「独立した」監査を実施します。
最近のブラウザのほとんどで緑色のバー内に表示される文字列は、「カスタム メッセージ」ではなく、CA によって検証された会社の名前です。
私の知る限り、すべての主要な CA (VerySign、Godaddy、Thawte、GeoTrust など) は EVC を発行できます。
技術的な注意: EVC は、暗号的に他の X.509 証明書よりも「安全」というわけではありません。所有者の実際の身元について、より強力な保証を提供するだけです。
答え2
私はコモドの経験からしか話せませんが、登録した会社名と住所がドメインのWHOIS情報に表示されていないとEV-SSL証明書は承認されません。また、これらの詳細を確認する弁護士またはアカウントからの宛名付き書類の提出を求められる場合があります。
また、多くの人が見落としがちなのが、申請フォームの会社名はフルネームで記入する必要があり、どれでも略語は使用しないでください (これらの略語が登録された会社名にも使用されている場合を除く)。
カスタム会社名では EV-SSL を取得できません (少なくとも Comodo からは)。正確に一致する必要があります。Comodo が要求するデータを知りたい場合は、Comodo が要求する簡略化された書類のローカル コピーを入手できますが、安くはありません。
答え3
会社名はカスタムのものではなく、SSL 会社によって検証された実際の会社名であり、そのような SSL 証明書を購入する際には会社に関する文書を提供する必要があります。一部のブラウザでは会社名が完全に表示されないかまったく表示されないため、緑色のバーをクリックして詳細情報を表示する必要があります。