Turvalisus on iga veebisaidi edukuse jaoks kriitiliselt tähtis tegur. See kehtib eriti selliste saitide kohta, mis vajavad PIA kogumist või "isiklikku teavet". Mõelge saidile, mis nõuab sisestama sotsiaalkindlustuse numbri või sagedamini e-kaubanduse saiti, millele tuleb oma ostu sooritamiseks lisada krediitkaardi andmed. Nendel saitidel pole turvalisus mitte ainult oodata nende külastajate seast, vaid edu saavutamiseks on see oluline.
Kui loote e-kaubanduse saiti, on üks esimesi asju, mida peate seadistama, turvasertifikaat, nii et teie serveriandmed oleksid turvalised. Kui olete seda seadistanud, on teil võimalus ise sisse logitud sertifikaadi loomiseks või sertifitseerimisasutuse poolt heakskiidetud sertifikaadi loomiseks. Vaatame erinevusi nende kahe lähenemise vahel veebisaidi turvalisuse sertifikaatidega.
Allkirjastatud ja ise allkirjastatud sertifikaatide sarnasus
Ükskord, kas sertifikaadi allkirjastanud sertifikaat on teie sertifikaadi omanik või olete selle ise alla kirjutanud, on mõlemal üks asi, mis on täpselt sama:
- Mõlemad sertifikaadid loovad saidi, mida kolmandad osapooled ei saa lugeda. HTTPS-i või SSL- i kaudu saadetavad andmed krüpteeritakse sõltumata sellest, kas sertifikaat on allkirjastatud või ise allkirjastatud.
Teisisõnu, mõlemat tüüpi sertifikaadid krüpteerivad andmeid turvalise veebisaidi loomiseks. Digitaalse julgeoleku seisukohalt on see protsessi 1. samm.
Miks sa maksaksid sertifikaadi
Sertifitseerimisasutus teatab oma klientidele, et usaldusväärse allika, mitte ainult selle veebisaidi omanik, on seda serveriteavet kinnitanud. Põhimõtteliselt on kolmanda osapoole ettevõte, kes on kinnitanud turbeteavet.
Kõige sagedamini kasutatav sertifitseerimisasutus on Verisign. Sõltuvalt sellest, millist CA kasutatakse, domeen on kontrollitud ja sertifikaat väljastatakse. Verisign ja teised usaldusväärsed CA kontrollivad kõnealuse ettevõtte olemasolu ja domeeni omandiõigust, et pakkuda natuke rohkem turvalisust, mida kõnealune veebisait on õigustatud.
Isekirjutatud sertifikaadi kasutamine on probleem, et peaaegu iga veebibrauser kontrollib, kas tunnustatud CA-s on allkirjastatud HTTPS-i ühendus. Kui ühendus on ise allkirjastatud, märgitakse see potentsiaalselt riskantseks ja tõrketeated aitavad klientidel saidile mitte usaldada, isegi kui see on tõepoolest turvaline.
Isesalvestatud sertifikaadi kasutamine
Kuna need pakuvad sama kaitset, saate ise allkirjastatud sertifikaati kasutada kõikjal, kus kasutate allkirjastatud sertifikaati, kuid mõned kohad töötavad paremini kui teised.
Iseseisev sertifikaadid on suurepärased serverite testimiseks . Kui loote veebisaidi, mida peate https-ühenduse kaudu proovima, ei pea te selle arenduskoha jaoks (mis on tõenäoliselt sisemine ressurss) allkirjastatud sertifikaati. Teil on vaja lihtsalt öelda oma testijatele, et nende brauser võib pop hoiatusteated.
Oma allkirjastatud sertifikaate saate kasutada ka privaatsust vajavate olukordade jaoks, kuid inimesed ei pruugi olla nii mures. Näiteks:
- Kasutajanimi ja parooli vormid
- PIA isikuandmete kogumine, kuid mittefinantseerimine
- Vormidel, kus ainsad kasutajad on inimesed, kes teid teavad ja usaldavad, nagu ettevõtte Intranet
Mida tähendab see, et on usaldus. Kui kasutate ise allkirjastatud sertifikaati, ütlete oma klientidele, "usaldage mind - ma olen see, kes ma ütlen, et olen." Kui kasutate sertifikaadi allkirjastatud sertifikaati, siis ütlete: "Usalda mind - Verisign nõustub, et olen see, kes ma ütlen, et olen." Kui teie sait on avalikkusele avatud ja te üritate nendega koostööd teha, siis on hiljem palju tugevam argument.
Kui teete e-kaubanduse, vajate allkirjastatud sertifikaati
Võimalik, et teie kliendid andestavad teile ise allkirjastatud sertifikaadi, kui kõik, mida nad seda kasutavad, on teie veebisaidile sisse logida, kuid kui teilt palutakse sisestada oma krediitkaart või Paypal teave, siis on teil vaja kindlasti allkirjastatud sertifikaat. Enamik inimesi usaldab allkirjastatud sertifikaate ja ei tee äri ilma HTTP-serverita. Nii et kui soovite oma veebisaidile midagi müüa, investeerige sellesse sertifikaati. See on osa äritegevuse ja internetimüügiga seotud kuludest.
Jennifer Krynini algne artikkel. Redigeeris Jeremy Girard.