Bezpečnosť je rozhodujúcim faktorom úspechu každej webovej lokality. Platí to najmä pre stránky, ktoré potrebujú zhromaždiť návštevníkov PIA alebo "osobné identifikovateľné informácie". Premýšľajte o webe, ktorá vyžaduje, aby ste zadali číslo sociálneho poistenia, alebo častejšie e-commerce stránky, ktoré potrebujete pridať informácie o kreditnej karte, aby ste dokončili svoj nákup. Na takýchto miestach sa bezpečnosť nielen od týchto návštevníkov očakáva, je nevyhnutná pre úspech.
Pri vytváraní stránky elektronického obchodu je jednou z prvých vecí, ktoré musíte nastaviť, bezpečnostný certifikát, aby vaše dáta servera boli zabezpečené. Keď toto nastavíte, máte možnosť vytvoriť certifikát s vlastným podpisom alebo vytvoriť certifikát schválený certifikačnou autoritou. Poďme sa pozrieť na rozdiely medzi týmito dvoma prístupmi k bezpečnosti webových stránok.
Podobnosti medzi podpísanými a vlastnoručne podpísanými certifikátmi
Bez ohľadu na to, či máte svoj certifikát podpísaný certifikačnou autoritou alebo podpisujete sami, existuje jedna vec, ktorá je presne to isté:
- Obidve certifikáty vytvoria stránky, ktoré nie je možné prečítať tretími stranami. Údaje odosielané cez pripojenie HTTPS alebo SSL budú šifrované bez ohľadu na to, či je certifikát podpísaný alebo podpísaný.
Inými slovami, oba typy certifikátov zašifrujú údaje a vytvoria bezpečnú webovú stránku. Z hľadiska digitálnej bezpečnosti ide o prvý krok procesu.
Prečo by ste platili certifikát
Certifikačná autorita informuje svojich zákazníkov, že tieto informácie o serveri boli overené dôveryhodným zdrojom a nielen spoločnosťou, ktorá je vlastníkom webových stránok. V podstate existuje spoločnosť tretej strany, ktorá overila bezpečnostné informácie.
Najčastejšie používaným certifikačným úradom je Verisign. V závislosti od použitia CA sa doména overí a vydá certifikát. Verisign a iné dôveryhodné certifikačné autority overia existenciu predmetnej firmy a vlastníctvo domény, čím poskytnú o niečo väčšiu bezpečnosť, že daná lokalita je legitímna.
Problém s používaním certifikátu s vlastným podpisom je, že takmer každý webový prehliadač skontroluje, či je https pripojenie podpísané uznaným CA. Ak je pripojenie samo podpísané, označí sa to ako potenciálne riskantné a zobrazí sa chybové hlásenie, ktoré povzbudí svojich zákazníkov, aby nedôverovali lokalite, a to aj vtedy, ak je to skutočne bezpečné.
Použitie certifikátu s vlastným podpisom
Vzhľadom na to, že poskytujú rovnakú ochranu, môžete použiť certifikát s vlastným podpisom kdekoľvek by ste mohli používať podpísaný certifikát, ale niektoré miesta fungujú lepšie ako ostatné.
Vlastné podpísané certifikáty sú skvelé na testovanie serverov . Ak vytvárate webové stránky, ktoré je potrebné otestovať cez httpsové pripojenie, nemusíte platiť za podpísaný certifikát pre danú vývojovú lokalitu (ktorá pravdepodobne bude interným zdrojom). Stačí povedať svojim testerom, že ich prehliadač môže vysielať varovné správy.
Certifikáty s vlastným podpisom môžete použiť aj pre situácie, ktoré vyžadujú ochranu osobných údajov, ale ľudia nemusia mať taký záujem. Napríklad:
- Formy používateľského mena a hesla
- Zber osobných, ale nefinančných informácií spoločnosti PIA
- Na formulároch, kde jediní používatelia sú ľudia, ktorí vás poznajú a dôverujú, ako napríklad firemný intranet
To, čo je dôležité, je dôvera. Keď používate certifikát s vlastným podpisom, hovoríte svojim zákazníkom, "verte mi - som to, kto hovorím, že som." Keď používate certifikát podpísaný certifikačnou autoritou, hovoríte: "Verte mi - Verisign súhlasí, že som, kým hovorím, že som." Ak je vaša stránka otvorená pre verejnosť a snažíte sa s ňou spolupracovať, neskôr je to oveľa silnejší argument.
Ak robíte elektronický obchod, potrebujete podpísaný certifikát
Je možné, že vaši zákazníci vám odpustia certifikát s vlastným podpisom, ak všetko, na ktoré sa používajú, sa prihlási na vašu webovú stránku, ale ak ich žiadate, aby vkladali informácie o kreditnej karte alebo službe Paypal, potom skutočne potrebujete podpísaný certifikátu. Väčšina ľudí verí podpísaným certifikátom a nebude obchodovať cez server HTTPS bez jedného. Takže ak sa pokúšate predať niečo na svojich webových stránkach, investujte do tohto certifikátu. Je to súčasť nákladov na podnikanie a zapojenie sa do on-line predaja.
Originálny článok od Jennifer Krynin. Upravil Jeremy Girard.