Varnost je ključnega pomena za uspeh katere koli spletne strani. To še posebej velja za spletna mesta, ki jih morajo obiskovalci pridobiti s PIA ali "osebno prepoznavnimi podatki". Pomislite na spletno mesto, ki od vas zahteva, da vnesete številko socialnega zavarovanja ali, bolj pogosto, spletno mesto e-trgovine, za katerega želite dodati podatke o kreditni kartici, da dokončate nakup. Na spletnih mestih, kot je ta, varnost teh obiskov ne moremo pričakovati samo, temveč je bistvenega pomena za uspeh.
Ko gradite spletno mesto e-trgovine, je ena od prvih stvari, ki jo boste morali nastaviti, varnostno potrdilo, tako da bodo podatki vašega strežnika varni. Ko to nastavite, lahko ustvarite samopodpisano potrdilo ali ustvarite potrdilo, ki ga odobri organ za certifikate. Oglejmo si, kakšne so razlike med tema dvema pristopoma k certifikatom varnosti spletnega mesta.
Podobnosti med podpisanimi in samopodpisanimi potrdili
Ne glede na to, ali vaš certifikat potrdi organ za certifikat ali ga podpiše sam, obstaja ena stvar, ki je popolnoma enaka na obeh:
- Oba potrdila ustvarita spletno mesto, ki ga tretje stranke ne morejo brati. Podatki, poslani prek povezave HTTPS ali SSL , bodo šifrirani ne glede na to, ali je potrdilo podpisano ali samopodpisano.
Z drugimi besedami, obe vrsti potrdil šifrirajo podatke, da ustvarijo varno spletno mesto. Z vidika digitalne varnosti je to prvi korak postopka.
Zakaj bi plačali organ za izdajo potrdil
Organ za certifikate pove vašim strankam, da je podatke o tem strežniku preveril zaupanja vreden vir in ne samo podjetje, ki je lastnik spletnega mesta. V bistvu obstaja podjetje tretje stranke, ki je preveril varnostne podatke.
Najpogosteje uporabljani certifikacijski organ je Verisign. Glede na to, kateri CA se uporablja, se domena preveri in izda se potrdilo. Verisign in drugi zaupanja vredni CA bodo preverili obstoj zadevnega podjetja in lastništvo domene, da bi zagotovili malo več varnosti, ki je zadevno spletno mesto legitimno.
Težava pri uporabi samopodpisanega potrdila je, da skoraj vsak spletni brskalnik preveri, ali je podpisana https povezava s priznanim CA. Če je povezava samopotpisana, bo to označeno kot potencialno tvegano in se bodo pojavile sporočila o napakah, ki vaše stranke spodbujajo k temu, da ne zaupajo mestu, čeprav je resnično varno.
Uporaba samopodpisanega potrdila
Ker zagotavljajo enako zaščito, lahko samopoklicno potrdilo uporabite kjerkoli, kjer bi uporabili podpisan certifikat, vendar nekateri kraji delujejo bolje kot drugi.
Samopotrdni certifikati so odlični za testiranje strežnikov . Če ustvarjate spletno mesto, ki ga morate preskusiti prek povezave https, za to razvojno spletno mesto ni potrebno plačati podpisanega potrdila (ki je verjetno notranji vir). Preizkušalcem morate povedati, da lahko svoj brskalnik spusti opozorilna sporočila.
Samostojno podpisane certifikate lahko uporabite tudi za situacije, ki zahtevajo zasebnost, vendar ljudje morda niso tako zaskrbljeni. Na primer:
- Uporabniško ime in geslo
- Zbiranje osebnih, vendar nefinančnih informacij PIA
- Na obrazcih, kjer so edini uporabniki ljudje, ki vas poznajo in zaupajo, kot je družba Intranet
Zaupanje je zaupanje. Ko uporabljate samopodpisano potrdilo, poveste svojim strankam, da mi zaupajo - jaz sem, kdo pravim, da sem. ' Ko uporabljate potrdilo, ki ga podpiše CA, pravite: "Verjemite mi - Verisign se strinja, da sem jaz, ki sem rekel, da sem." Če je vaša spletna stran odprta za javnost in poskušate poslovati z njimi, je pozneje veliko trdnejši argument.
Če izvajate e-poslovanje, potrebujete podpisano potrdilo
Možno je, da bodo vaše stranke odpustile za samopodpisano potrdilo, če se bodo vsi, ki jih uporabljajo, prijaviti na vaše spletno mesto, če pa jih prositi, da vnesejo svojo kreditno kartico ali Paypal podatke, potem res potrebujete podpisano certifikat. Večina ljudi zaupa podpisanim potrdilom in brez njega ne bo posluje preko strežnika HTTPS. Torej, če poskušate nekaj prodati na svojem spletnem mestu, vlagajte v to potrdilo. To je del stroškov poslovanja in se ukvarjajo s prodajo na spletu.
Izvorni članek Jennifer Krynin. Uredil Jeremy Girard.