Xavfsizlik - har qanday veb-saytning muvaffaqiyati uchun juda muhim omil. Bu, ayniqsa, PIA to'plashni talab qiluvchi saytlar uchun yoki "shaxsan identifikatsiyalanuvchi ma'lumotlar" uchun tashrif buyuruvchilar uchun to'g'ri. Xaridingizni yakunlash uchun kredit karta ma'lumotlarini kiritishingiz kerak bo'lgan ijtimoiy xavfsizlik raqamini yoki undan ham ko'pincha elektron tijorat saytini kiritishingizni talab qiluvchi sayt haqida o'ylab ko'ring. Bu kabi saytlarda xavfsizlik nafaqat ushbu tashrif buyuruvchilardan kutiladi, balki muvaffaqiyatga erishish uchun ham zarur.
E-tijorat saytini qurayotganingizda, sozlashingiz kerak bo'lgan birinchi narsalardan biri sizning server ma'lumotlaringiz xavfsiz bo'lishi uchun xavfsizlik sertifikati. Siz buni o'rnatganingizda, siz o'zingiz imzolangan sertifikat yaratish yoki sertifikat idorasi tomonidan tasdiqlangan sertifikat yaratish variantiga egasiz. Keling, veb-sayt xavfsizligi bo'yicha ushbu ikki yondashuv o'rtasidagi farqlarni ko'rib chiqamiz.
Imzo va o'z-o'zidan imzolangan sertifikatlar orasida o'xshashliklar
Sertifikat sertifikati tomonidan imzolanganmi yoki uni o'zingiz imzoladimi, ikkalasida ham xuddi shunday narsa bor:
- Ikkala sertifikat ham uchinchi tomonlar tomonidan o'qib bo'lmaydigan sayt yaratadi. HTTPS ulanish yoki SSL orqali yuborilgan ma'lumotlar sertifikat imzolanganmi yoki o'z-o'zidan imzolanganligidan qat'iy nazar shifrlanib qoladi.
Boshqacha qilib aytganda, har ikki sertifikat turi xavfsiz veb-sayt yaratish uchun ma'lumotlarni shifrlaydi. Raqamli xavfsizlik nuqtai nazaridan, bu jarayonning 1 qadamidir.
Nima uchun siz sertifikat organini to'laysiz?
Sertifikatlash organi mijozlarga ushbu server ma'lumotlarining faqat veb-sayt egasi bo'lgan kompaniya emas, balki ishonchli manbalar tomonidan tasdiqlanganligini bildiradi. Asosan, xavfsizlik ma'lumotlarini tekshirgan uchinchi tomon shirkati mavjud.
Eng ko'p ishlatiladigan Sertifikat yetkilisi Verisign'tir. Qaysi CA ishlatilganligiga qarab, domen tekshiriladi va sertifikat beriladi. Verisign va boshqa ishonchli KAlar mazkur biznes mavjudligini va ushbu saytni qonuniyligini ta'minlash uchun biroz ko'proq xavfsizlikni ta'minlash uchun domen egalik huquqini tasdiqlaydi.
O'z-o'zidan imzolangan sertifikatni ishlatish bilan bog'liq muammo shundaki, deyarli har bir veb-brauzer HTTB ulanishini tanilgan CA tomonidan imzolanganligini tekshiradi. Agar aloqa o'z-o'zidan imzolangan bo'lsa, bu xavfli deb belgilanadi va xato xabarlari sizning mijozlaringiz saytga ishonmasliklarini rag'batlantiradi, hatto haqiqatdan ham ishonchli bo'lsa ham.
O'z-o'zidan imzolangan sertifikatni qo'llash
Ular xuddi shunday himoyani ta'minlaganligi sababli, imzo qo'yilgan sertifikatni ishlatishingiz mumkin bo'lgan joyda o'z-o'zidan imzolangan sertifikatdan foydalanishingiz mumkin, ammo ba'zi joylar boshqalardan ko'ra yaxshiroq ishlaydi.
O'z-o'zidan imzolangan sertifikatlar serverlarni sinab ko'rish uchun juda yaxshi. Agar siz HTTPS ulanishni sinab ko'rishingiz kerak bo'lgan veb-saytni yaratmoqchi bo'lsangiz, u ishlab chiquvchi sayt uchun imzolangan sertifikatni to'lashingiz shart emas (u ichki resurs bo'lishi mumkin). Faqat sizning brauzeringiz ogohlantirish xabarlarini o'chirib yuborishi mumkinligini testchilaringizga aytishingiz kerak.
Shuningdek, o'zingizni tasdiqlovchi sertifikatlardan shaxsiy hayot talab qiladigan holatlardan foydalanishingiz mumkin, ammo odamlar sizni tashvishga solmasligi mumkin. Masalan:
- Foydalanuvchi nomi va parol shakllari
- PIA shaxsiy ma'lumotlarini to'plash, lekin axborot
- Faqatgina foydalanuvchilar Intranet kompaniyasi kabi sizni biladigan va ishonadigan odamlardir
Bu nimani anglatishini ishonch. Siz o'zingiz imzolagan sertifikatni qo'llaganingizda, siz o'z mijozlaringizga "Menga ishon" deb aytyapsizlar - men men deb aytyapman. CA tomonidan imzolangan sertifikatni foydalanganda siz "Men ishonaman - Verisign men ekanligimni aytayotganimga rozi" deb aytasiz. Agar saytingiz jamoatchilikka ochiq bo'lsa va siz ular bilan ish qilmoqchi bo'lsangiz, keyinroq bu borada ancha kuchli dalil bo'ladi.
E-tijoratni amalga oshirsangiz, siz imzolangan sertifikatga muhtojmiz
Sizning mijozlaringiz sizning o'zingiz tomonidan imzolangan sertifikat uchun sizni kechirishlari mumkin, agar ular sizning saytingizdan foydalansalar, sizning veb-saytingizga kirishi kerak bo'lsa, lekin siz o'zlarining kredit kartalarini yoki Paypal ma'lumotlarini kiritishlarini so'rasangiz, siz, albatta, imzolangan sertifikat. Ko'pchilik imzo qo'yilgan sertifikatlarga ishonadi va hech qanday HTTPS serveridan ishlamaydi. Shunday qilib, siz o'z veb-saytingizda biror narsalarni sotishga harakat qilsangiz, ushbu sertifikatga investitsiya qiling. Bu biznes qilish va onlayn savdoda ishtirok etish xarajatlarining bir qismi.
Jennifer Kryninning original maqolasi. Jeremy Girard tomonidan tahrirlangan.