Saugumas yra labai svarbus kiekvienos svetainės sėkmės veiksnys. Tai ypač pasakytina apie svetaines, kuriose reikia surinkti VIP ar "asmeniškai identifikuojamą informaciją" iš lankytojų. Pagalvokite apie svetainę, į kurią turite įvesti socialinio draudimo numerį arba, dažniau, elektroninės prekybos svetainę, į kurią norite pridėti kredito kortelės informaciją, kad galėtumėte užbaigti pirkimą. Tokiose svetainėse, kaip tikėtina, saugumas tikimasi ne tik iš tų lankytojų, bet ir sėkmės labui.
Kai kuriate elektroninės prekybos svetainę, vienas iš pirmųjų dalykų, kuriuos turėsite nustatyti, yra saugos sertifikatas, kad jūsų serverio duomenys būtų saugūs. Kai nustatote tai, galite sukurti savarankiškai pasirašytą sertifikatą arba sukurti sertifikatą, patvirtintą sertifikatų institucijos. Pažvelkime į skirtumus tarp šių dviejų požiūrių į svetainės saugumo sertifikatus.
Panašumai tarp pasirašytų ir savarankiškai pasirašytų sertifikatų
Nesvarbu, ar sertifikatą pasirašėte sertifikavimo įstaiga arba pasirašėte patys, yra vienas dalykas, kuris yra tas pats:
- Abu sertifikatai sugeneruos svetainę, kurios trečiosios šalys negali perskaityti. Duomenys, išsiųsti per HTTPS ryšį arba SSL , bus užšifruoti nepriklausomai nuo to, ar sertifikatas yra pasirašytas, ar savarankiškai pasirašytas.
Kitaip tariant, abiejų tipų pažymėjimai bus šifruoti duomenis, norėdami sukurti saugią svetainę. Iš skaitmeninio saugumo perspektyvos tai yra proceso 1 žingsnis.
Kodėl jūs mokėtės sertifikatų tarnybos
Sertifikavimo institucija pasakoja savo klientams, kad šio serverio informaciją patvirtino patikimas šaltinis, o ne tik bendrovė, kuriai priklauso svetainė. Iš esmės yra trečiosios šalies įmonė, kuri patikrino saugumo informaciją.
Dažniausiai naudojama sertifikatų tarnyba yra "Verisign". Priklausomai nuo to, kuris CA naudojamas, domenas yra tikrinamas ir išduodamas sertifikatas. "Verisign" ir kitos patikimos CA patikrins, ar egzistuoja atitinkamas verslas ir domeno nuosavybė, kad šiek tiek daugiau užtikrintų, kad aptariama svetainė yra teisėta.
Problema naudojant savarankiškai pasirašytą sertifikatą yra tai, kad beveik kiekviena žiniatinklio naršyklė patikrina, ar https ryšys yra pasirašytas pripažintos CA. Jei ryšys yra pasirašytas savarankiškai, jis bus pažymėtas kaip potencialiai pavojingas, o klaidos pranešimai rodomi, ragindami klientus nesitikėti svetaine, net jei jis iš tiesų yra saugus.
Savarankiško sertifikato naudojimas
Kadangi jie teikia tokią pat apsaugą, galite naudoti savarankiškai pasirašytą sertifikatą bet kur, kur naudosite pasirašytą sertifikatą, tačiau kai kuriose vietose jis dirba geriau nei kiti.
Savarankiškai pasirašyti sertifikatai puikiai tinka serverių testavimui . Jei sukursite svetainę, kurią turėsite išbandyti naudojant "https" ryšį, jums nereikės mokėti už pasirašytą šios svetainės kūrimo svetainės sertifikatą (kuris greičiausiai bus vidinis išteklius). Jums tiesiog reikia pasakyti savo testeriams, kad jų naršyklėje gali pasirodyti įspėjamieji pranešimai.
Savarankiškai pasirašytus pažymėjimus taip pat galite naudoti situacijoms, kurioms reikia privatumo, tačiau žmonės gali būti nesaugomi. Pavyzdžiui:
- Vartotojo vardas ir slaptažodžio formos
- Asmeninės, bet nefinansinės VIP informacijos rinkimas
- Formose, kuriose vieninteliai vartotojai yra žmonės, kurie jus pažįsta ir patiki, pvz., Intraneto įmonė
Tai, kas atsitinka, yra pasitikėjimas. Kai naudojate savarankiškai pasirašytą sertifikatą, jūs sakote savo klientams "pasitikėk manimi - aš esu tas, kuris sakau, kad esu". Kai naudojate sertifikatą, pasirašytą CA, jūs sakote: "Pasitikėk manimi - Verisign sutinka, kad esu tas, kuris sakau, kad esu". Jei jūsų svetainė yra atvira visuomenei ir jūs bandote bendradarbiauti su jais, vėliau yra daug stipresnis argumentas.
Jei e-komerciją atliksite, jums reikės pasirašyto sertifikato
Gali būti, kad jūsų klientai jums atleidžia savarankiškai pasirašytą sertifikatą, jei visi jie naudoja prisijungdami prie savo svetainės, bet jei prašote juos įvesti savo kreditinę ar "Paypal" informaciją, jums tikrai reikia pasirašyti pažymėjimas. Daugelis žmonių pasitiki pasirašytais sertifikatais ir nebus daryti verslą per HTTPS serverį be jo. Taigi, jei bandote ką nors parduoti savo svetainėje, investuokite į šį sertifikatą. Tai dalis verslo veiklos išlaidų ir pardavimo internetu.
Originalus straipsnis Jennifer Krynin. Redagavo Jeremy Girard.