Сигурност је кључно важан фактор у успјеху било које веб странице. Ово је посебно важно за сајтове који морају да сакупљају ПИА или "личне податке" од посетилаца. Размислите о сајту који захтијева да унесете број социјалног осигурања или, најчешће, локацију е-трговине којој требате додати податке о кредитној картици како бисте завршили куповину. На оваквим локацијама сигурност се не очекује само од тих посетилаца, већ је битна за успех.
Када градите веб локацију за е-трговину, једна од првих ствари коју треба да подесите је безбедносни сертификат, тако да ће ваши сервери бити сигурни. Када ово подесите, имате могућност креирања самопотписаног сертификата или стварања сертификата који је одобрио орган сертификата. Хајде да погледамо разлике између ова два приступа сигурности веб странице.
Сличности између потписаних и самоподписаних сертификата
Без обзира да ли сертификат потписујете од стране сертификационог органа или га сами потписујете, постоји једна ствар која је потпуно иста на оба:
- Оба сертификата ће генерисати сајт који не могу прочитати треће стране. Подаци послани преко ХТТПС везе или ССЛ-а биће шифрирани без обзира да ли је сертификат потписан или самопотписан.
Другим ријечима, оба типа сертификата шифрираће податке како би креирали сигуран веб сајт. Са перспективе дигиталне сигурности, ово је корак 1 процеса.
Зашто бисте платили ауторитет за издавање цертификата
Орган за сертификацију говори вашим клијентима да је верификован извор информација, а не само компанија која посједује ту веб страницу. У суштини, постоји компанија треће стране која је верификовала безбедносне информације.
Најчешће коришћени ауторитет за цертификате је Верисигн. У зависности од тога који се ЦА користи, домен се провјерава и издаје се сертификат. Верисигн и други поуздани ЦА ће провјерити постојање предметног предузећа и власништво над доменом да би пружили мало више сигурности да је предметно мјесто легитимно.
Проблем са самоподписаним сертификатом је да скоро сваки веб прегледач проверава да ли је хттпс веза потписана од стране признатог ЦА. Ако је веза самопотписана, ово ће бити означено као потенцијално ризично и појавит ће се поруке о грешци које потичу ваше кориснике да не поверавају сајт, чак и ако је заиста сигуран.
Употреба самоподписаног сертификата
С обзиром да пружају исту заштиту, можете сами потписати сертификат свуда где бисте користили потписани сертификат, али у неким местима ради боље од других.
Самопотписани цертификати су одлични за тестирање сервера . Ако креирате веб страницу коју морате тестирати преко хттпс везе, не морате платити потписани сертификат за то подручје развоја (што вероватно представља интерни ресурс). Само требате рећи својим тестерима да њихов прегледач може попунити упозоравајуће поруке.
Можете и самопотписане сертификате користити за ситуације које захтевају приватност, али људи можда нису толико забринути. На пример:
- Корисничко име и лозинке
- Прикупљање личних, али нефинансијских информација о ПИА, информација
- На облицима где су једини корисници људи који знају и верују ти, као компанија Интранет
Оно што је сазвано је поверење. Када користите самопотписан сертификат, говорите својим клијентима "вјерујте ми - ја сам коме кажем да сам". Када користите сертификат потписан од стране ЦА, ви кажете: "Веруј ми - Верисигн се слаже да сам ја кога кажем". Ако је ваша страница отворена за јавност и покушавате да се бавите њима, касније је много јачи аргумент.
Ако обављате електронску трговину, потребан вам је потписан сертификат
Могуће је да ће вам ваши клијенти опростити самопотписани сертификат, ако је све то користе за пријављивање на вашу веб локацију, али ако тражите од њих да унесу своје кредитне картице или Паипал информације, заиста вам је потребан потписан потврда. Већина људи верује у потписане сертификате и неће обављати послове преко ХТТПС сервера без њега. Дакле, ако покушавате да нешто продате на својој веб локацији, уложите у тај цертификат. То је дио трошкова пословања и бављења продајом на мрежи.
Оригинални чланак Јеннифер Кринин. Уредио Јереми Гирард.