Ხელმოწერილი და თვითნებურად დამოწმებული სერთიფიკატები

უსაფრთხოება კრიტიკულად მნიშვნელოვანი ფაქტორია ნებისმიერი ვებგვერდის წარმატებაში. ეს განსაკუთრებით ეხება საიტებზე, რომლებიც საჭიროებენ PIA- ს, ან "პერსონალურად იდენტიფიცირებულ ინფორმაციას", სტუმრებისგან. დაფიქრდით საიტზე, რომელიც მოითხოვს, რომ შეიყვანოთ სოციალური უსაფრთხოების ნომერი, ან უფრო ხშირად, ელექტრონული კომერციის საიტი, რომელიც გჭირდებათ საკრედიტო ბარათის ინფორმაციის დამატება იმისათვის, რომ შეავსოთ თქვენი შეძენა. ამგვარი საიტებზე დაცვა არ არის მხოლოდ იმ სტუმრებისგან, რომელთა წარმატებაც აუცილებელია.

ელექტრონული კომერციის საიტის აშენებისას, ერთ-ერთი პირველი რამ, რაც თქვენ უნდა შეიქმნას, არის უსაფრთხოების სერტიფიკატი, რათა თქვენი სერვერის მონაცემები დაცული იყოს. როდესაც თქვენ დააყენებთ ამას, თქვენ გაქვთ შესაძლებლობა, მოახდინოთ თვითმმართველობის ხელმოწერილი სერტიფიკატის შექმნა ან სერტიფიკატის ავტორიტეტის მიერ დამტკიცებული სერტიფიკატის შექმნა. მოდით შევხედოთ განსხვავებები ამ ორ მიდგომებს შორის ვებსაიტის უსაფრთხოების CERT.

მსგავსი ხელმოწერებისა და ხელმოწერის სერტიფიკატებს შორის

სერთიფიკატის ორგანოს მიერ ხელმოწერილი სერტიფიკატის მიღება ან ხელი მოაწეროს, არის ერთი რამ, რაც ზუსტად იგივეა:

სხვა სიტყვებით რომ ვთქვათ, ორივე ტიპის სერტიფიკატი გააგზავნის მონაცემებს უსაფრთხო ვებსაიტის შესაქმნელად. საწყისი ციფრული უსაფრთხოების პერსპექტივა, ეს არის პროცესი 1.

რატომ უნდა გადაიხადოთ სერტიფიკატი?

სერტიფიკატი ორგანო ეუბნება თქვენს კლიენტებს, რომ ამ სერვერის ინფორმაცია დადასტურებულია სანდო წყაროს მიერ და არა მხოლოდ კომპანია, რომელიც ფლობს ვებგვერდს. ძირითადად, არსებობს მესამე კომპანია, რომელმაც დაამტკიცა უსაფრთხოების ინფორმაცია.

ყველაზე ხშირად გამოყენებული სერტიფიკატის უფლებამოსილება არის Verisign. იმის მიხედვით, თუ რომელია გამოყენებული CA, დომენის დამოწმება და სერტიფიკატი გაიცემა. Verisign და სხვა სანდო Cs დააკმაყოფილებს ბიზნესის არსებობას და დომენის მფლობელობას, რათა უზრუნველყონ ცოტა უფრო მეტი უსაფრთხოება, რომ საიტი საიმედოა.

პრობლემა თვითმმართველობის ხელმოწერილი სერტიფიკატის გამოყენებით არის ის, რომ თითქმის ყველა ვებ ბრაუზერი ამოწმებს, რომ https კავშირი ხელს აწერს აღიარებული CA. თუ კავშირი თვითმმართველობის ხელმოწერაა, ეს იქნება დროშის პოტენციურად სარისკო და შეცდომის შეტყობინებები გააღრმავებს თქვენს კლიენტებს, რომ არ ენდონ საიტზე, მაშინაც კი, თუ ეს მართლაც უსაფრთხოა.

თვითმმართველობის ხელმოწერილი სერტიფიკატის გამოყენება

მას შემდეგ, რაც ისინი უზრუნველყოფენ იგივე დაცვას, თქვენ შეგიძლიათ გამოიყენოთ თვითნებურად დამოწმებული სერტიფიკატი, სადაც გამოიყენებთ ხელმოწერილი სერტიფიკატის გამოყენებას, მაგრამ ზოგან უკეთესია, ვიდრე სხვები.

თვითმმართველობის ხელმოწერილი სერტიფიკატები დიდი ტესტირების სერვერები . თუ თქვენ შექმნით ვებსაიტს, რომელიც გჭირდებათ https კავშირის შესამოწმებლად, თქვენ არ უნდა გადაიხადოთ ხელმოწერილი სერტიფიკატისთვის ამ საიტის განვითარებისათვის (რაც სავარაუდოდ შიდა რესურსია). თქვენ უბრალოდ უნდა თქვათ თქვენი ტესტერები, რომ მათი ბრაუზერი შეიძლება გააფრთხილოს გამაფრთხილებელი შეტყობინებები.

თქვენ ასევე შეგიძლიათ თვითნებურად გამოიყენოთ სერთიფიკატები, რომლებიც მოითხოვს კონფიდენციალურობას, მაგრამ ხალხი შეიძლება არ იყოს შეშფოთებული. მაგალითად:

რა დაეცემა ქვემოთ არის ნდობა. როდესაც იყენებთ თვითნებურად დამოწმებულ სერტიფიკატს, თქვენ ამბობთ, რომ თქვენს კლიენტებს "მერწმუნეთ - მე ვარ, ვინც მე ვამბობ ვარ". CA- ს მიერ ხელმოწერილი სერტიფიკატის გამოყენებისას თქვენ ამბობთ: "მერწმუნეთ - Verisign ეთანხმება მე, ვინც მე ვამბობ, მე ვარ." თუ თქვენი საიტი ღიაა საჯარო და თქვენ ცდილობთ ბიზნესის კეთებას, მოგვიანებით გაცილებით უფრო ძლიერი არგუმენტია.

თუ თქვენ აკეთებთ E- კომერციას, საჭიროა ხელმოწერილი სერტიფიკატი

შესაძლებელია თქვენი კლიენტები აპატიებს თქვენ თვითნებურად დამოწმებულ სერტიფიკატს, თუ ყველა მათ გამოიყენებს ის, რომ შეხვიდეთ თქვენს ვებ-გვერდზე, მაგრამ თუ თქვენ გეკითხებით მათ საკრედიტო ბარათის ან Paypal ინფორმაციის შეყვანაზე, მაშინ ნამდვილად სჭირდებათ ხელმოწერილი სერტიფიკატი. ადამიანების უმრავლესობა ენდობა ხელმოწერილი სერტიფიკატები და არ ექვემდებარება ბიზნესს HTTPS სერვერის გარეშე. ასე რომ, თუ თქვენ ცდილობთ გაყიდოთ რაღაც თქვენს საიტზე, ინვესტიცია ამ სერტიფიკატში. ეს არის ბიზნესის კეთების ღირებულება და მიმდინარეობს ონლაინ გაყიდვებში ჩართვა.

ჯენიფერ კრიინინის ორიგინალური სტატია. რედაქტირებულია Jeremy Girard.