امنیت یک عامل مهم مهم در موفقیت هر وب سایت است. این به خصوص برای سایتهایی که نیاز به جمع آوری اطلاعات PIA یا "اطلاعات شناسایی شخصی" دارند، از بازدیدکنندگان است. فکر کنید در مورد یک سایت که نیاز به ورود به یک شماره امنیت اجتماعی یا بیشتر به عنوان یک سایت تجارت الکترونیک دارد که برای تکمیل خرید خود نیاز به اضافه کردن اطلاعات کارت اعتباری دارید. در سایت هایی مانند این، امنیت نه تنها از بازدید کنندگان انتظار می رود، بلکه برای موفقیت نیز ضروری است.
هنگامی که شما در حال ساخت یک سایت تجارت الکترونیک هستید، یکی از اولین چیزهایی که باید تنظیم کنید یک گواهی امنیتی است تا اطلاعات سرور شما امن باشد. هنگامی که این کار را انجام می دهید، شما می توانید یک گواهی نامه خود را امضا یا ایجاد یک گواهی که یک گواهینامه معتبر تایید شده است، ایجاد کنید. بیایید نگاهی بیندازیم که تفاوت بین این دو رویکرد به گواهی امنیت وب چیست.
شباهت بین گواهینامه های امضا شده و امضاء شده
این که آیا گواهی خود را با مجوز گواهینامه امضا کرده اید یا خودتان آن را امضا کنید، یک چیز وجود دارد که دقیقا در هر دو مورد مشابه است:
- هر دو گواهینامه یک سایت ایجاد می کند که نمی تواند توسط اشخاص ثالث بخواند. داده ها ارسال شده بر روی یک اتصال HTTPS یا SSL بدون در نظر گرفتن اینکه آیا گواهی امضا شده یا خود امضا شده است، رمزگذاری می شود.
به عبارت دیگر، هر دو نوع گواهینامه داده ها را برای ایجاد یک وب سایت ایمن رمزگذاری می کنند. از دیدگاه امنیت دیجیتال، این مرحله 1 مرحله است.
چرا شما یک گواهینامه پرداخت می کنید؟
یک گواهینامه معتبر به مشتریان خود می گوید که این اطلاعات سرور توسط یک منبع قابل اطمینان تأیید شده است و نه فقط شرکتی که مالک وبسایت است. اساسا، یک شرکت سهبعدی وجود دارد که اطلاعات امنیتی را تأیید کرده است.
معمولترین گواهی گواهی Verisign است. بسته به کدام CA استفاده می شود، دامنه تایید شده و گواهی صادر می شود. Verisign و دیگر CA های مورد اعتماد، وجود کسب و کار مورد نظر و مالکیت دامنه را برای تأمین امنیت کمی که سایت مورد نظر مشروع است، تایید خواهد کرد.
مشکل با استفاده از یک گواهی خودمعارف این است که تقریبا هر مرورگر وب یک اتصال HTTPS با یک CA تایید شده را بررسی می کند. اگر ارتباط خود را امضا کرده باشید، این امر به عنوان احتمالا خطرناک و پیام های خطا پررنگ خواهد شد تا تشویق مشتریان خود به اعتماد به سایت، حتی اگر آن را، در واقع، امن است.
با استفاده از گواهی نامه خود امضا
از آنجاییکه آنها حفاظت مشابهی را ارائه می دهند، می توانید از گواهی خود امضا در هر کجا که از یک گواهی نامه امضا استفاده می کنید استفاده کنید، اما بعضی از مکان ها بهتر از دیگران کار می کنند.
گواهی های خود امضا برای آزمایش سرورها عالی هستند. اگر شما یک وبسایت را ایجاد کرده اید که نیاز به آزمایش روی اتصال https دارید، مجبور نیستید برای یک گواهی امضا شده برای این سایت توسعه (که احتمالا یک منبع داخلی است) پرداخت شود. شما فقط باید به آزمایشکنندگان خود بگویید که مرورگر خود ممکن است پیام های هشدار دهنده را بشکند.
شما همچنین می توانید از گواهینامه خود امضا برای مواردی که نیاز به حفظ حریم خصوصی دارند استفاده کنید، اما ممکن است افراد نگران نباشند. مثلا:
- فرم های نام کاربری و رمز عبور
- جمع آوری اطلاعات شخصی، اما غیر مالی از PIA
- در فرم هایی که تنها کاربران کسانی هستند که شما را می شناسند و به شما اعتماد می کنند، مانند اینترانت شرکت
آنچه به دست می آید اعتماد است. وقتی از یک گواهی نامه خود استفاده می کنید، به مشتریان خود می گویم "به من اعتماد کنید - من هستم که می گویم من هستم". هنگامی که شما از یک گواهینامه امضا شده توسط CA استفاده می کنید، می گویید، "به من اعتماد کنید - Verisign موافق است که من کیستم که می گویم من هستم." اگر سایت شما برای عموم باز باشد و شما در تلاش برای انجام کار با آنها هستید، بعد از آن استدلال بسیار قوی تر برای ایجاد است.
اگر شما تجارت الکترونیک را انجام می دهید، به گواهی امضاء نیاز دارید
ممکن است مشتریان شما برای یک گواهی خود گواهی خود را ببخشند اگر همه از آن برای ورود به وب سایت خود استفاده کنند، اما اگر شما از آنها بخواهید کارت اعتباری یا اطلاعات پی پال خود را وارد کنید، پس شما واقعا نیاز به یک امضاء گواهینامه اکثر مردم به گواهی های امضا شده اعتماد می کنند و بدون یک سرور HTTPS کار نمی کنند. بنابراین اگر شما در حال تلاش برای فروش چیزی در وب سایت خود هستید، سرمایه گذاری در آن گواهی. این بخشی از هزینه انجام کسب و کار و درگیر شدن در فروش آنلاین است.
مقاله اصلی جنیفر کریینین. ویرایش توسط جرمی جیرارد.