Siguria është një faktor shumë i rëndësishëm në suksesin e çdo faqe interneti. Kjo është veçanërisht e vërtetë për faqet që kanë nevojë për të mbledhur ANP, ose "informacion personalisht të identifikueshëm", nga vizitorët. Mendoni për një vend që kërkon që të futni një numër të sigurimit shoqëror, ose më shpesh, një faqe e-commerce që ju duhet të shtoni informacionin e kartës së kreditit në mënyrë që të përfundoni blerjen tuaj. Në vende si këto, siguria nuk pritet vetëm nga këta vizitorë, është thelbësore për suksesin.
Kur po ndërton një vend të e-commerce, një nga gjërat e para që do të duhet të konfiguroni është një certifikatë sigurie në mënyrë që të dhënat tuaja të serverit të jenë të sigurta. Kur vendosni këtë, ju keni mundësinë të krijoni një certifikatë të vetë-nënshkruar ose krijimin e një certifikate të miratuar nga një autoritet certifikate. Le të hedhim një vështrim në dallimet midis këtyre dy qasjeve në certs sigurisë së internetit.
Ngjashmëritë midis certifikatave të nënshkruara dhe vetë-nënshkruese
Nëse ju merrni certifikatën tuaj të nënshkruar nga një autoritet certifikatë ose e nënshkruani vetë, ekziston një gjë që është saktësisht e njëjtë në të dyja:
- Të dy certifikatat do të gjenerojnë një faqe që nuk mund të lexohet nga palët e treta. Të dhënat e dërguara mbi një lidhje HTTPS , ose SSL , do të encrypted pavarësisht nëse certifikata është nënshkruar ose vetë-nënshkruar.
Me fjalë të tjera, të dyja llojet e certifikatave do të encrypt të dhënave për të krijuar një website të sigurt. Nga perspektiva e sigurisë digjitale, ky është hapi 1 i procesit.
Pse do të paguheni një Autoritet të Certifikimit
Një autoritet i certifikatës u thotë klientëve tuaj se informacioni i serverit është verifikuar nga një burim i besuar dhe jo vetëm nga kompania që zotëron faqen e internetit. Në thelb, ekziston një kompani e palës së tretë që ka verifikuar informacionin e sigurisë.
Autoriteti më i zakonshëm i Certifikimit është Verisign. Varësisht se si përdoret Autoriteti Kontraktues, domain-i verifikohet dhe lëshohet një certifikatë. Verisign dhe CA të tjerë të besuar do të verifikojnë ekzistencën e biznesit në fjalë dhe pronësinë e domenit për të siguruar një siguri pak më të madhe se faqja në fjalë është legjitime.
Problemi me përdorimin e një certifikate të vetë-nënshkruar është se pothuajse çdo shfletues web kontrollon që një lidhje https është nënshkruar nga një CA i njohur. Nëse lidhja është vetë-nënshkruar, kjo do të shfaqet si potencialisht e rrezikshme dhe mesazhet e gabimit do të shfaqen duke inkurajuar klientët tuaj që të mos i besojnë sitit, edhe nëse është e sigurtë.
Përdorimi i një Certifikate Vetë-të Nënshkruar
Meqenëse ato ofrojnë të njëjtën mbrojtje, mund të përdorni një certifikatë të vetë-nënshkruar ku do të përdorni një certifikatë të nënshkruar, por disa vende punojnë më mirë se të tjerët.
Certifikatat e vetë-nënshkruara janë të mëdha për testimin e serverëve . Nëse po krijon një faqe interneti që duhet të provosh gjatë një lidhjeje https, nuk duhet të paguash për një certifikatë të nënshkruar për atë vend zhvillimi (i cili ka të ngjarë të jetë një burim i brendshëm). Ju vetëm duhet të tregoni testers tuaj se shfletuesi i tyre mund të pop mesazhe paralajmëruese.
Ju gjithashtu mund të përdorni certifikata të vetë-nënshkruara për situata që kërkojnë privatësi, por njerëzit mund të mos jenë aq të shqetësuar. Për shembull:
- Formularët e përdoruesit dhe fjalëkalimet
- Mbledhja e informatave personale, por jo financiare të ANP
- Në format ku përdoruesit e vetëm janë njerëz që njohin dhe ju besojnë, si një kompani Intranet
Ajo që i vjen fundi është besimi. Kur përdorni një certifikatë të vetë-nënshkruar, ju thoni klientëve tuaj: "Më besoni - unë jam ai që them unë". Kur përdorni një certifikatë të nënshkruar nga një autorizim, ju thoni, "Besoni mua - Verisign pajtohet se unë jam ai që them unë". Nëse faqja juaj është e hapur për publikun dhe po përpiqeni të bëni biznes me ta, më vonë është një argument shumë më i fortë për të bërë.
Nëse po bësh tregtinë elektronike, duhet një certifikatë e nënshkruar
Është e mundur që klientët tuaj t'ju falin për një certifikatë të vetë-nënshkruar nëse të gjithë ata që e përdorin është që të hyjnë në faqen tuaj, por nëse ju kërkoni që të japin informacionin e tyre të kartës së kreditit ose Paypal, atëherë ju me të vërtetë keni nevojë për një nënshkrim certifikatë. Shumica e njerëzve besojnë në certifikatat e nënshkruara dhe nuk do të bëjnë biznes mbi një server HTTPS pa një. Pra, nëse jeni duke u përpjekur për të shitur diçka në faqen tuaj, investoni në atë certifikatë. Është pjesë e kostos së bërjes së biznesit dhe të angazhimit në shitjen online.
Artikulli origjinal nga Jennifer Krynin. Redaktuar nga Jeremy Girard.