Öryggi er gagnrýninn mikilvægur þáttur í velgengni hvers vefsvæðis. Þetta á sérstaklega við um síður sem þurfa að safna PIA, eða "persónugreinanlegum upplýsingum" frá gestum. Hugsaðu um síðuna sem krefst þess að þú slærð inn almannatryggingarnúmer eða oftar e-verslunarsíðu sem þú þarft að bæta við kreditkortaupplýsingum til að geta lokið við kaupin. Á vefsvæðum eins og þessum er ekki aðeins búist við öryggi frá þessum gestum, það er nauðsynlegt að ná árangri.
Þegar þú ert að byggja upp e-verslunarsvæði, er ein af fyrstu hlutunum sem þú þarft að setja upp öryggisvottorð svo að gögnin þín á netþjóni verði örugg. Þegar þú setur þetta upp hefur þú möguleika á að búa til sjálfskírteinið vottorð eða búa til vottorð sem samþykkt er af vottunaryfirvaldi. Skulum kíkja á muninn á þessum tveimur aðferðum við öryggisveitingu vefsvæðisins.
Líkindi á milli undirritaðra og sjálfgefinna skírteina
Hvort sem þú færð vottorðið þitt undirritað af vottorðsyfirvaldi eða skrifaðu það sjálfur, það er eitt sem er nákvæmlega það sama á báðum:
- Bæði vottorðin munu búa til síðu sem ekki er hægt að lesa af þriðja aðila. Gögnin, sem send eru yfir HTTPS- tengingu eða SSL , verða dulkóðaðar, óháð því hvort vottorðið er undirritað eða sjálfritað.
Með öðrum orðum munu bæði tegundir skírteina dulkóða gögnin til að búa til örugga vefsíðu. Frá stafrænu öryggissjónarmiði er þetta skref 1 í ferlinu.
Af hverju þú borgar vottorðsyfirvald
Vottorðsyfirvöld segja viðskiptavinum þínum að þessar upplýsingar á þjóninum hafi verið staðfest af traustum uppruna og ekki bara fyrirtækinu sem á vefsíðunni. Í grundvallaratriðum er þriðja aðila fyrirtæki sem hefur staðfest öryggi upplýsinga.
Algengasta vottunarstöðin er Verisign. Það fer eftir því hvaða CA er notað, lénið er staðfest og vottorð er gefið út. Verisign og aðrir treystir CAs munu sannreyna að viðkomandi fyrirtæki sé til staðar og eignarhald lénsins til að veita aðeins meira öryggi ef viðkomandi síða er lögmætur.
Vandamálið við að nota sjálfsritað vottorð er að næstum hver vefur flettitæki athugar að https tenging sé undirrituð af viðurkenndum CA. Ef tengingin er sjálfrituð verður þetta merkt sem hugsanlega áhættusamt og villuskilaboð koma upp og hvetja viðskiptavini þína til að ekki treysta á síðuna, jafnvel þótt það sé örugglega örugg.
Notkun sjálfsritaðs skírteinis
Þar sem þeir veita sömu vernd, getur þú notað sjálfstætt undirritað vottorð hvar sem þú vilt nota undirritað vottorð, en sumar staðir virka betur en aðrir.
Sjálfrituð vottorð eru frábær til að prófa netþjóna . Ef þú ert að búa til vefsíðu sem þú þarft að prófa í gegnum https tengingu þarftu ekki að borga fyrir undirritað vottorð fyrir þessi þróunarsvæði (sem líklegt er að sé innra auðlind). Þú þarft bara að segja prófunartækjum þínum að vafrinn þeirra gæti skyndað viðvörunarboð.
Þú getur einnig notað sjálfanritað vottorð fyrir aðstæður sem krefjast einkalífs, en fólk gæti ekki verið eins áhyggjufullt. Til dæmis:
- Notendanafn og lykilorð
- Safna persónulegum, en ekki fjárhagslegum PIA, upplýsingar
- Á formum þar sem eini notandi er fólk sem þekkir og treystir þér, eins og fyrirtæki innra neti
Það sem það kemur niður er traust. Þegar þú notar sjálfstætt undirritað vottorð, segir þú við viðskiptavini þína: "Treystu mér - ég er sá sem ég segi ég er." Þegar þú notar vottorð undirritað af CA, segir þú: "Treystu mér - Verisign samþykkir að ég sé sá sem ég segi ég er." Ef vefsvæðið þitt er opið fyrir almenning og þú ert að reyna að eiga viðskipti við þá, þá er síðar miklu meiri rök að gera.
Ef þú ert að gera E-verslun þarftu undirritað vottorð
Það er mögulegt að viðskiptavinir þínir muni fyrirgefa þér fyrir sjálfritað skilríki ef allt sem þeir nota það fyrir er að skrá þig inn á vefsvæðið þitt, en ef þú ert að biðja þá um að leggja inn kreditkort eða Paypal upplýsingar þá þarftu virkilega undirritað vottorð. Flestir treysta á undirrituð vottorð og munu ekki eiga viðskipti við HTTPS miðlara án þess að einn. Svo ef þú ert að reyna að selja eitthvað á vefsíðunni þinni skaltu fjárfesta í því vottorði. Það er hluti af kostnaði við að stunda viðskipti og að taka þátt í sölu á netinu.
Upprunaleg grein af Jennifer Krynin. Breytt af Jeremy Girard.