Is-sigurtà hija fattur kritiku importanti fis-suċċess ta 'kwalunkwe websajt. Dan hu veru speċjalment għal siti li jeħtieġu jiġbru PIA, jew "informazzjoni personalment identifikabbli", minn viżitaturi. Aħseb dwar sit li jirrikjedi li inti tidħol f'numru ta 'sigurtà soċjali, jew b'mod aktar komuni, sit ta' e-commerce li għandek bżonn iżżid info tal-karta ta 'kreditu biex tlesti x-xiri tiegħek. F'siti bħal dawn, is-sigurtà mhux biss hija mistennija minn dawk il-viżitaturi, huwa essenzjali għas-suċċess.
Meta tibni sit tal-kummerċ elettroniku, waħda mill-ewwel affarijiet li għandek bżonn biex twaqqaf hija ċertifikat ta 'sigurtà sabiex id-dejta tas-server tiegħek tkun sigura. Meta twaqqaf dan, għandek l-għażla li toħloq ċertifikat awto-ffirmat jew li toħloq ċertifikat approvat minn awtorità taċ-ċertifikat. Ejja nħarsu lejn id-differenzi bejn dawn iż-żewġ approċċi għaċ-ċertifikati tas-sigurtà tal-websajt.
Similijiet bejn iċ-Ċertifikati Mifruxin u dawk iffirmati minnhom stess
Jekk ikollok iċ-ċertifikat tiegħek iffirmat minn awtorità taċ-ċertifikat jew tiffirmah innifsek, hemm ħaġa waħda li hija eżattament l-istess fuq it-tnejn:
- Iż-żewġ ċertifikati jiġġeneraw sit li ma jistax jinqara minn partijiet terzi. Id-dejta mibgħuta fuq konnessjoni HTTPS , jew SSL , se tkun kriptata irrispettivament minn jekk iċ-ċertifikat huwiex iffirmat jew awto-ffirmat.
Fi kliem ieħor, iż-żewġ tipi ta 'ċertifikati għandhom jikkriptaw id-dejta biex toħloq websajt sigura. Minn perspettiva ta 'sigurtà diġitali, dan huwa l-ewwel pass tal-proċess.
Għaliex tħallas Awtorità taċ-Ċertifikat
L-awtorità taċ-ċertifikat tgħarraf lill-klijenti tiegħek li din l-informazzjoni dwar is-server ġiet ivverifikata minn sors affidabbli u mhux biss il-kumpanija li għandha s-sit elettroniku. Bażikament, hemm kumpanija ta 'parti terza li vverifikat l-informazzjoni ta' sigurtà.
L-Awtorità taċ-Ċertifikat użata l-aktar komunement hija Verisign. Jiddependi fuq liema CA tintuża, id-dominju jiġi vverifikat u jinħareġ ċertifikat. Verisign u CAs oħra ta 'fiduċja għandhom jivverifikaw l-eżistenza tan-negozju in kwistjoni u s-sjieda tad-dominju biex jipprovdu ftit aktar sigurtà li s-sit inkwistjoni huwa leġittimu.
Il-problema bl-użu ta 'ċertifikat awto ffirmat hija li kważi kull web browser jikkontrolla li konnessjoni https hija ffirmata minn CA rikonoxxuta. Jekk il-konnessjoni hija awto-ffirmata, dan se jkun immarkat bħala potenzjalment riskjuż u l-messaġġi ta 'żball se joħorġu u jħeġġu lill-klijenti tiegħek biex ma jafdawx is-sit, anki jekk ikun tassew sigur.
Użu ta 'Ċertifikat Awto-Maħluġ
Peress li jipprovdu l-istess protezzjoni, tista 'tuża ċertifikat awto ffirmat kullimkien fejn tuża ċertifikat iffirmat, iżda xi postijiet jaħdmu aħjar minn oħrajn.
Iċ-ċertifikati awto-ffirmati huma tajbin għas -servers tal-ittestjar . Jekk qed toħloq websajt li għandek bżonn biex tittestja fuq konnessjoni https, m'għandekx tħallas għal ċertifikat iffirmat għal dak is-sit ta 'żvilupp (li x'aktarx tkun riżors intern). Inti sempliċiment għandek tgħid lit-testers tiegħek li l-browser tagħhom jista 'juri messaġġi ta' twissija.
Tista 'wkoll tuża ċertifikati awto ffirmati għal sitwazzjonijiet li jeħtieġu privatezza, imma n-nies jistgħu ma jkunux imħassba dwarhom. Pereżempju:
- Formoli ta 'username u password
- Ġbir ta 'informazzjoni personali, imma mhux finanzjarja ta' PIA
- Fuq forom fejn l-uniċi utenti huma persuni li jafu u jafdawk, bħal Intranet ta 'kumpanija
Dak li jaqa 'huwa fiduċja. Meta tuża ċertifikat awto ffirmat, inti tgħid lill-klijenti tiegħek "trust me - I am who I say I am." Meta tuża ċertifikat iffirmat minn CA, qed tgħid, "Trust me - Verisign jaqbel I am li jien ngħid jien". Jekk is-sit tiegħek huwa miftuħ għall-pubbliku u qed tipprova tagħmel negozju magħhom, l-aktar tard huwa argument ħafna aktar b'saħħtu li jagħmel.
Jekk Tinsab E-commerce, għandek bżonn Ċertifikat iffirmat
Huwa possibbli li l-klijenti tiegħek iħeġġu lilek għal ċertifikat awto-ffirmat jekk kull ma jużaha huwa li tidħol fil-websajt tiegħek, imma jekk qed titlobhom biex jiddaħħlu l-karta tal-kreditu jew l-informazzjoni Paypal, allura int verament bżonn iffirmat ċertifikat. Ħafna nies jafdaw iċ-ċertifikati ffirmati u mhux se jagħmlu negozju fuq server HTTPS mingħajr wieħed. Mela jekk qed tipprova tbigħ xi ħaġa fuq il-websajt tiegħek, tinvesti f'dak iċ-ċertifikat. Hija parti mill-ispiża tan-negozju u l-involviment fil-bejgħ onlajn.
Artikolu oriġinali minn Jennifer Krynin. Editjat minn Jeremy Girard.