Ang seguridad ay isang napakahalagang salik sa tagumpay ng anumang website. Tunay na totoo ito para sa mga site na kailangan upang mangolekta ng PIA, o "personal na nakikilalang impormasyon", mula sa mga bisita. Mag-isip tungkol sa isang site na nangangailangan sa iyo na magpasok ng isang social security number, o mas karaniwang, isang site ng e-commerce na kailangan mong magdagdag ng impormasyon ng credit card upang makumpleto ang iyong pagbili. Sa mga site tulad ng mga ito, seguridad ay hindi lamang inaasahan mula sa mga bisita, ito ay mahalaga sa tagumpay.
Kapag nagtatayo ka ng isang site ng e-commerce, ang isa sa mga unang bagay na kakailanganin mong i-set up ay isang sertipiko ng seguridad upang ang iyong data ng server ay magiging ligtas. Kapag itinakda mo ito, mayroon kang opsyon na lumikha ng isang self-signed certificate o paglikha ng isang sertipiko na naaprubahan ng isang awtoridad ng sertipiko. Tingnan natin ang mga pagkakaiba sa pagitan ng dalawang mga pamamaraang ito sa mga sertipiko ng seguridad ng website.
Mga Pagkakatulad sa Pag-sign at Mga Naka-sign Certificate
Kung makuha mo ang iyong sertipiko na naka-sign sa pamamagitan ng isang awtoridad ng sertipiko o lagdaan ito sa iyong sarili, mayroong isang bagay na eksakto ang parehong sa parehong:
- Ang parehong mga sertipiko ay bubuo ng isang site na hindi mababasa ng mga third-party. Ang data na ipinadala sa isang koneksyon sa HTTPS , o SSL , ay i-encrypt nang walang kinalaman kung ang sertipiko ay naka-sign o self-sign.
Sa madaling salita, ang parehong uri ng mga sertipiko ay i-encrypt ang data upang lumikha ng isang secure na website. Mula sa isang digital na pananaw sa seguridad, ito ay hakbang 1 ng proseso.
Kung Bakit Magbayad ka ng Awtoridad ng Sertipiko
Ang isang awtoridad sa sertipiko ay nagsasabi sa iyong mga customer na ang impormasyon ng server na ito ay na-verify ng pinagkakatiwalaang pinagmulan at hindi lamang ang kumpanya na nagmamay-ari ng website. Talaga, mayroong isang 3rd party company na nag-verify ng impormasyon sa seguridad.
Ang pinaka karaniwang ginagamit na Certificate Authority ay Verisign. Depende kung saan ginagamit ang CA, ang domain ay napatunayan at ang isang sertipiko ay inisyu. Ang Verisign at iba pang mga pinagkakatiwalaang CA ay papatunayan ang pagkakaroon ng negosyo na pinag-uusapan at ang pagmamay-ari ng domain upang magbigay ng kaunting seguridad na ang site na pinag-uusapan ay lehitimong.
Ang problema sa paggamit ng self-signed certificate ay na halos lahat ng mga tseke sa Web browser na ang isang koneksyong https ay pinirmahan ng isang kilalang CA. Kung ang koneksyon ay naka-sign sa sarili, ito ay mai-flag bilang potensyal na peligroso at mga mensahe ng error ay pop up na naghihikayat sa iyong mga customer na hindi pinagkakatiwalaan ang site, kahit na ito ay, sa katunayan, ligtas.
Paggamit ng isang Self-Signed Certificate
Dahil nagbibigay sila ng parehong proteksyon, maaari kang gumamit ng self-signed certificate kahit saan mo gagamitin ang isang naka-sign certificate, ngunit ang ilang mga lugar ay mas mahusay kaysa sa iba.
Ang mga self-sign na sertipiko ay mahusay para sa mga server ng pagsubok . Kung lumikha ka ng isang website na kailangan mong subukan sa isang koneksyong https, hindi mo kailangang magbayad para sa isang naka-sign na sertipiko para sa site na iyon na pag-unlad (na malamang ay isang panloob na mapagkukunan). Kailangan mo lamang sabihin sa iyong mga tagasubok na maaaring pop pop ang mga babalang mensahe.
Maaari mo ring gamitin ang mga self-sign na sertipiko para sa mga sitwasyon na nangangailangan ng privacy, ngunit maaaring hindi nababahala ang mga tao. Halimbawa:
- Mga form ng username at password
- Pagkolekta ng personal, ngunit hindi pinansiyal ng PIA, impormasyon
- Sa mga form kung saan ang tanging mga gumagamit ay mga taong kilala at pinagkakatiwalaan mo, tulad ng isang Intranet ng kumpanya
Ang pababang ito ay tiwala. Kapag gumamit ka ng isang self-sign na sertipiko, sinasabi mo sa iyong mga customer "pinagkakatiwalaan mo ako - ako ang sinasabi ko ako." Kapag gumamit ka ng isang sertipiko na nilagdaan ng isang CA, sinasabi mo, "Tiwala sa akin - Sumasang-ayon si Verisign na sinasabi ko ako." Kung ang iyong site ay bukas sa publiko at sinusubukan mong gawin ang negosyo sa kanila, ang mamaya ay isang mas malakas na argument na gagawin.
Kung Gumagawa ka ng E-commerce, Kailangan mo ng Sertipiko na Naka-sign
Posible na patawarin ka ng iyong mga customer para sa isang self-sign na sertipiko kung ang lahat ng ginagamit nila para sa ay mag-log in sa iyong website, ngunit kung hinihiling mo sa kanila na maipasok ang kanilang credit card o Paypal na impormasyon, kailangan mo talagang mag sign sertipiko. Pinagkakatiwalaan ng karamihan sa mga naka-sign na certificate at hindi gagawin ang negosyo sa isang server ng HTTPS nang walang isa. Kaya kung sinusubukan mong magbenta ng isang bagay sa iyong website, mamuhunan sa certificate na iyon. Ito ay bahagi ng gastos ng paggawa ng negosyo at pagiging nakikibahagi sa online na pagbebenta.
Orihinal na artikulo ni Jennifer Krynin. Ini-edit ni Jeremy Girard.