Бяспека з'яўляецца крытычна важным фактарам поспеху любога вэб-сайта. Гэта асабліва актуальна для сайтаў, якія трэба сабраць PIA, або «асабістую інфармацыю», ад наведвальнікаў. Падумайце аб сайце, які патрабуе, каб увесці нумар сацыяльнага страхавання, або, часцей за ўсё, сайт электроннай камерцыі, што вам трэба, каб дадаць інфармацыю аб крэдытнай карце для таго, каб завяршыць куплю. На такіх сайтах, як гэта бяспека не толькі чакаць ад тых наведвальнікаў, гэта мае важнае значэнне для поспеху.
Калі вы ствараеце сайт электроннай камерцыі, адзін з першых рэчаў, якія вам трэба наладзіць гэта сертыфікат бяспекі, так што вашыя дадзеныя сервера будуць абаронены. Пры ўсталёўцы гэтага, вы маеце магчымасць стварыць самастойна падпісаны сертыфікат або стварыць сертыфікат, зацверджаны органам сертыфікацыі. Давайце паглядзім на адрозненні паміж гэтымі двума падыходамі да вэб-бяспекі сертыфікаты.
Падабенства знакавых і самоподписанные Сертыфікаты
Калі вы атрымліваеце сертыфікат, падпісаны цэнтрам сертыфікацыі або падпісаць яго самастойна, ёсць адна рэч, якая сапраўды гэтак жа на абодвух:
- Абодва сертыфіката будзе генераваць сайт, які не можа быць прачытаны трэцімі асобамі. Дадзеныя , якія перадаюцца ў працягу HTTPS злучэння або SSL , будзе зашыфраваныя , незалежна ад таго, падпісаны або самозаверяющего сертыфіката.
Іншымі словамі, абодва тыпу сертыфікатаў шыфруе дадзеныя для стварэння абароненага вэб-сайта. З пункту гледжання бяспекі лічбавай, гэта крок 1 працэсу.
Чаму Вы заплацілі б сертификатную
Орган сертыфікат паведамляе сваім кліентам, што гэты інфармацыйны сервер быў правераны даверанай крыніцай, а не толькі кампаніі, якая з'яўляецца ўладальнікам вэб-сайта. У прынцыпе, ёсць трэці бок кампанія, якая праверыла інфармацыю аб бяспецы.
Найбольш часта выкарыстоўваецца Certificate Authority з'яўляецца Verisign. У залежнасці ад таго, які ЦС выкарыстоўваецца дамен правяраецца і выдаецца сертыфікат. Verisign і іншыя давераныя цэнтры сертыфікацыі будзе правяраць наяўнасць бізнесу ў пытанні і права ўласнасці на дамен, каб забяспечыць трохі больш высокі ўзровень бяспекі, што сайт з'яўляецца законным.
Праблема з выкарыстаннем самозаверяющего сертыфіката з'яўляецца тое, што амаль кожны вэб-браўзэр правярае, што злучэнне па пратаколе HTTPS падпісваецца прызнаным CA. Калі злучэнне самоподписано, гэта будзе пазначана як патэнцыйна рызыкоўнымі і паведамленні пра памылкі выскачыць заахвочвання сваіх кліентаў не давяраць сайту, нават калі гэта, сапраўды, бяспечна.
Выкарыстанне самоподписанного сертыфіката
Так як яны забяспечваюць такую ж абарону, вы можаце выкарыстоўваць уласны сертыфікат ў любым месцы вы б выкарыстоўваць падпісаны сертыфікат, але некаторыя месцы лепш, чым іншыя.
Самозаверяющие сертыфікаты выдатна падыходзяць для тэставання сервераў . Калі вы ствараеце сайт, які вы павінны праверыць праз злучэнне HTTPS, вам не прыйдзецца плаціць за падпісаны сертыфікат для гэтага развіцця сайта (які, верагодна, з'яўляецца унутраным рэсурсам). Вам проста трэба сказаць сваім тэстарам, што іх браўзэр можа выскачыць папераджальныя паведамленні.
Вы можаце таксама выкарыстоўваць уласныя сертыфікаты для сітуацый, якія патрабуюць прыватнасці, але людзі не маглі быць занепакоеныя. Напрыклад:
- Імя карыстальніка і пароль форма
- Збор асабістай, але нефінансавы ад PIA, інфармацыя
- Аб формах, дзе толькі карыстальнікі з'яўляюцца людзьмі, якія ведаюць і давяраюць вам, як кампаніі Intranet
Што гэта зводзіцца да таго, з'яўляецца давер. Пры выкарыстанні самозаверяющего сертыфіката, вы кажаце сваім кліентам «паверце мне - я, хто я кажу я.» Пры выкарыстанні сертыфікат, падпісаны цэнтрам сертыфікацыі, вы кажаце, «Павер - Verisign згодны я, хто я кажу я.» Калі ваш сайт адкрыты для публікі, і вы спрабуеце рабіць бізнес з імі, пазней гэта больш моцным аргументам, каб зрабіць.
Калі Вы & # 39; рэ Вядзенне электроннай камерцыі, вам патрэбен Падпісаны Сертыфікат
Цалкам магчыма, што вашы кліенты будуць даруюць вас за самоподписанным сертыфікат, калі ўсе яны выкарыстоўваюць яго для, каб увайсці ў свой вэб-сайт, але калі вы просіце іх, каб увесці іх крэдытную карту або Paypal інфармацыю, то вам сапраўды патрэбен падпісаным сертыфікат. Большасць людзей давяраюць падпісаныя сертыфікаты і не будзе рабіць бізнес праз сервера HTTPS без яго. Так што, калі вы спрабуеце прадаць што-то на сваім сайце, інвеставаць у гэты сертыфікат. Гэта частка кошту вядзення бізнесу і займаючыся інтэрнэт-продажу.
Арыгінал артыкула Джэніфер Krynin. Пад рэдакцыяй Джэрэмі Girard.