Bezpečnost je kriticky důležitým faktorem úspěchu jakékoli webové stránky. To platí zejména pro weby, které potřebují shromažďovat návštěvníky PIA nebo "osobně identifikovatelné informace". Přemýšlejte o webu, který vyžaduje, abyste zadali číslo sociálního zabezpečení, nebo častěji e-commerce stránky, které potřebujete přidat informace o kreditní kartě k dokončení nákupu. Na místech, jako je tato, se bezpečnost neočekává jen od těchto návštěvníků, je zásadní pro úspěch.
Při vytváření webu pro elektronický obchod je jedním z prvních věcí, které musíte nastavit, bezpečnostní certifikát, aby vaše data serveru byly zabezpečené. Když toto nastavíte, máte možnost vytvořit certifikát s vlastním podpisem nebo vytvořit certifikát schválený certifikační autoritou. Podívejme se na rozdíly mezi těmito dvěma přístupy k bezpečnosti webových stránek.
Podobnosti mezi podepsanými a podepsanými certifikáty
Ať už obdržíte certifikát podepsaný certifikační autoritou, nebo ho podepisujete sami, existuje jedna věc, která je přesně stejná:
- Oba certifikáty vytvoří stránky, které nemohou být přečteny třetími stranami. Data odeslaná přes připojení HTTPS nebo SSL budou šifrována bez ohledu na to, zda je certifikát podepsán nebo podepisován.
Jinými slovy oba typy certifikátů zašifrují data a vytvoří tak bezpečný web. Z pohledu digitálního zabezpečení je to první krok procesu.
Proč byste platili certifikační autoritu
Certifikační úřad informuje své zákazníky, že tyto informace o serveru byly ověřeny důvěryhodným zdrojem a nikoli pouze společností, která vlastní web. V podstatě existuje společnost třetí strany, která ověřila bezpečnostní informace.
Nejčastěji používaným certifikačním úřadem je Verisign. V závislosti na tom, který CA je použit, je doména ověřena a je vydán certifikát. Verisign a další důvěryhodné certifikační autority ověří existenci dané firmy a vlastnictví domény, aby poskytly trochu větší jistotu, že dotyčný web je legitimní.
Problém s používáním certifikátu s vlastním podpisem je, že téměř každý webový prohlížeč kontroluje, zda je protokol https podepsaný uznaným certifikačním úřadem. Pokud je připojení samo podepsáno, bude označeno jako potenciálně riskantní a objeví se chybové zprávy, které povzbuzují vaši zákazníky, aby nedůvěřovali místu, i když jsou skutečně zabezpečené.
Použití certifikátu s vlastním podpisem
Vzhledem k tomu, že poskytují stejnou ochranu, můžete použít certifikát s vlastním podpisem, kdekoli byste použili podepsaný certifikát, ale některá místa fungují lépe než ostatní.
Samostatně podepsané certifikáty jsou skvělé pro testování serverů . Pokud vytváříte webové stránky, které je třeba otestovat prostřednictvím připojení https, nemusíte platit za podepsaný certifikát pro daný vývojový server (což je pravděpodobně interní zdroj). Stačí, abyste svým testem oznámili, že jejich prohlížeč může vysílat varovné zprávy.
Certifikáty s vlastním podpisem můžete také použít pro situace, které vyžadují soukromí, ale lidé nemusí být stejně znepokojeni. Například:
- Formuláře uživatelského jména a hesla
- Sběr osobních, ale nefinančních informací společnosti PIA
- Na formulářích, kde jediní uživatelé jsou lidé, kteří vás vědí a důvěřují, jako intranet společnosti
To, čeho se to děje, je důvěra. Když použijete certifikát s vlastním podpisem, říkáte svým zákazníkům, "věřte mi - já jsem ten, který říkám, že jsem." Když používáte certifikát podepsaný certifikační autoritou, říkáte: "Věřte mi - Verisign souhlasí, že jsem, kdo říkám, že jsem." Pokud jsou vaše stránky otevřené pro veřejnost a snažíte se s nimi podnikat, je později mnohem silnějším argumentem.
Pokud podnikáte elektronický obchod, potřebujete podepsaný certifikát
Je možné, že vaši zákazníci vám odpustí certifikaci s vlastním podpisem, pokud je pro ně přihlášeno všechno, pro které je používáno, ale pokud je žádáte, aby vložili informace o své kreditní kartě nebo Paypal, pak skutečně potřebujete podepsaný osvědčení. Většina lidí důvěřuje podepsaným certifikátům a nebude obchodovat přes server HTTPS bez jednoho. Takže pokud se pokoušíte něco prodat na svých webových stránkách, investujte do tohoto certifikátu. Je to součást nákladů na podnikání a účast na on-line prodeji.
Původní článek Jennifer Krynin. Upravil Jeremy Girard.