Безбедноста е критично важен фактор во успехот на секоја веб-страница. Ова е особено точно за сајтовите што треба да ги соберат ПИА или "личните податоци" од посетителите. Размислете за сајт кој бара од вас да внесете број за социјално осигурување, или почесто, веб-страница за е-трговија која што треба да ја додадете информации за кредитна картичка за да го завршите купувањето. На веб-сајтови како овие, безбедноста не се очекува само од оние посетители, тоа е од суштинско значење за успех.
Кога градите сайт за е-трговија, една од првите работи што треба да ја поставите е безбедносен сертификат, така што податоците на вашиот сервер ќе бидат безбедни. Кога ќе го поставите ова, имате можност да создадете самопотпишан сертификат или да создадете сертификат одобрен од овластен орган за сертификати. Ајде да ги разгледаме разликите помеѓу овие два пристапа кон веб-сајтовите за безбедност.
Сличности помеѓу потпишаните и самопотпишаните сертификати
Без разлика дали го добиете вашиот сертификат потпишан од овластен орган за потврда или го потпишувате себе, постои едно нешто што е сосема ист за двете:
- Двата сертификати ќе генерираат сайт кој не може да го прочитаат трети лица. Податоците испратени преку HTTPS- врска или SSL ќе бидат криптирани без оглед дали сертификатот е потпишан или самопотпишан.
Со други зборови, двата вида на сертификати ќе ги шифрираат податоците за да создадат безбеден веб-сајт. Од гледна точка на дигитална безбедност, ова е чекор 1 од процесот.
Зошто би плаќале сертификат
Сертификатот за сертификати им кажува на вашите клиенти дека овие информации за серверот се потврдени од доверлив извор, а не само од компанијата која ја поседува веб-страницата. Во суштина, постои фирма од трети лица која ги потврди безбедносните информации.
Најчесто користен сертификат е Verisign. Во зависност од кој CA се користи, доменот е потврден и се издава сертификат. Verisign и други доверливи CA ќе го потврдат постоењето на бизнисот во прашање и сопственоста на доменот за да обезбедат малку поголема сигурност дека предметната локација е легитимна.
Проблемот со користењето на самопотпишаниот сертификат е дека скоро секој веб прелистувач проверува дали https-врска е потпишана од призната CA. Ако врската е самопотпишана, ова ќе биде обележано како потенцијално ризично и ќе се појават пораки за грешки кои ги поттикнуваат вашите клиенти да не им веруваат на веб-страницата, дури и ако е, всушност, безбедна.
Користење на самопроверка сертификат
Бидејќи тие ја обезбедуваат истата заштита, можете да го користите самопотпишаниот сертификат каде што би користеле потпишан сертификат, но некои места работат подобро од другите.
Самопотпишаните сертификати се одлични за тестирање на сервери . Ако креирате веб-страница што треба да ја тестирате преку https-врска, не мора да плаќате за потпишан сертификат за тоа место за развој (кое најверојатно ќе биде внатрешен ресурс). Вие само треба да му кажете на вашиот тестери дека нивниот прелистувач може да објави предупредувачки пораки.
Можете исто така да ги користите самопотпишаните сертификати за ситуации за кои е потребна приватност, но луѓето можеби нема да бидат загрижени. На пример:
- Формула за корисничко име и лозинка
- Собирање на лични, но нефинансиски информации за ПИА
- На форми каде што единствените корисници се луѓе кои знаат и веруваат вас, како компанија Интранет
Она што се сведува на тоа е довербата. Кога користите самопотпишан сертификат, му велите на вашите клиенти "да ми верувате - јас сум јас што велам јас сум". Кога користите сертификат потпишан од страна на CA, вие велите: "Верувајте ми - Веризиг се согласува дека сум јас што велам". Ако вашиот сајт е отворен за јавноста и се обидувате да направите бизнис со нив, подоцна е многу посилен аргумент што треба да го направите.
Доколку направите Е-трговија, потребен ви е потпишан сертификат
Можно е вашите клиенти да ви простат за потпис со само потпишан сертификат ако сето тоа го користат за да се логираат на вашата веб-страница, но ако ги прашувате да ги внесат своите кредитни картички или Paypal информации, тогаш навистина ви е потребна потпишана сертификат. Повеќето луѓе им веруваат на потпишаните сертификати и нема да прават бизнис преку HTTPS-сервер без него. Значи, ако се обидувате да продадете нешто на својата веб-страница, инвестирајте во тој сертификат. Тоа е дел од трошоците за водење бизнис и ангажирање во онлајн продажба.
Авторски напис од Џенифер Крајнин. Уредено од Џереми Жирар.