Hər hansı bir veb saytın uğurunda təhlükəsizlik mühüm bir mühüm amildir. Bu, xüsusən, PİA-nı toplamaq üçün lazım olan saytlar üçün, ya da "şəxsən müəyyənləşdirilmiş məlumatlar" kimidir. Satınalmanı başa çatdırmaq üçün kredit kartı məlumatı əlavə etmək üçün lazım olan bir sosial sığorta nömrəsi və ya daha çox bir e-ticarət saytına daxil olmanızı tələb edən bir sayt haqqında düşünün. Bu kimi saytlarda təhlükəsizlik yalnız bu ziyarətçilərdən gözlənilmir, müvəffəqiyyət üçün vacibdir.
Bir e-ticarət saytını qurarkən, qurmaq üçün lazım olan ilk şeylərdən biri sizin server məlumatlarınızın təhlükəsiz olacağına dair təhlükəsizlik sertifikatıdır. Bunu qurduğunuzda, özünü təsdiqləyən bir sertifikat yaratma və ya bir sertifikat orqanı tərəfindən təsdiq edilmiş bir sertifikat yaratma imkanı vardır. Veb saytların təhlükəsizliyinə dair bu iki yanaşma arasındakı fərqləri nəzərdən keçirək.
İmzalanmış və Self-Signed Sertifikatlar arasında oxşarlıqlar
Sertifikatınızı bir sertifikat orqanı tərəfindən imzalanmış olsun və ya özünüzlə imzalamaq istərsinizsə, həm də eyni bir şey var:
- Hər iki sertifikat üçüncü şəxslər tərəfindən oxunmayan bir sayt yaradır. Bir HTTPS bağlantısı və ya SSL üzərindən göndərilən məlumat sertifikat imzalanmış olub-olmamasından asılı olmayaraq şifrələnəcəkdir.
Başqa sözlə, sertifikaların hər ikisi təhlükəsiz veb sayt yaratmaq üçün məlumatları şifreleyecektir. Rəqəmsal təhlükəsizlik perspektivindən, bu prosesin 1-ci addımıdır.
Bir Sertifikat Otoritesini Niyə ödəyəcəksiniz?
Sertifikat orqanı müştərilərinizə bu server məlumatının yalnız veb səhifəsinə sahib olan şirkət deyil, etibarlı mənbə tərəfindən təsdiqləndiyini bildirir. Əsasən, təhlükəsizlik məlumatlarını təsdiq edən 3-cü tərəf şirkət var.
Ən çox istifadə olunan Sertifikat İdarəsi Verisigndir. CA-nın istifadə olunmasına asılı olaraq, domen təsdiqlənir və sertifikat verilir. Verisign və digər etibarlı CA'lar sözügedən işin mövcudluğunu və bu saytın qanuni olduğunu bir az daha çox təhlükəsizliyə təmin etmək üçün domenin mülkiyyətini yoxlayacaq.
Özünü təsdiqləyən bir sertifikatı istifadə etməklə problem hər bir veb-brauzerin bir https bağlantısının tanınmış bir CA tərəfindən imzaladığını yoxlayır. Bağlantı özünü imzalıysa, bu potensial riskli olaraq qeyd olunacaq və səhv mesajlar, həqiqətən, təhlükəsiz olsa da, saytınıza etibar etməmək üçün müştərilərinizi cəlbedici şəkildə açacaqdır.
Özünü təsdiqləyən bir Sertifikat istifadə etmək
Eyni qorunma təmin etdikləri üçün, imzalanmış bir sertifikatı istifadə edəcəyi yerdə özünü təsdiq edən bir sertifikatı istifadə edə bilərsiniz, lakin bəzi yerlər başqalarından daha yaxşı işləyirlər.
Self-imzalanmış sertifikatlar test serverləri üçün böyükdür. Bir https bağlantısını sınamaq üçün lazım olan bir veb sayt yaratırsanız, bu inkişaf saytına imzalanmış bir sertifikatın ödənilməsi (yaxud daxili resurs ola bilər) üçün ödəmə yoxdur. Yalnız testçilərinizə onların brauzerinin xəbərdarlıq mesajlarını ala biləcəyini söyləmək lazımdır.
Gizlilik tələb edən hallar üçün öz imzalı sertifikatlardan da istifadə edə bilərsiniz, lakin insanlar narahat olmaya bilər. Misal üçün:
- İstifadəçi adı və parol formaları
- PİA-nın fərdi, lakin qeyri-maliyyə toplanması, məlumat
- Yalnız istifadəçilərin İntranet şirkəti kimi bildiyiniz və güvənən insanlar olduğu formalarda
Nə gəlirsə etibar edir. Özünü təsdiqləyən bir sertifikatı istifadə etdiyiniz zaman müştərilərinə "mənə güvənirəm - mən də deyirəm" deyirsiniz. Bir CA tərəfindən imzalandığı bir sertifikatı istifadə etdiyiniz zaman, "Mənə etibar et - Verisign razı olduğumu söyləyirəm" deyirsiniz. Siteniz ictimaiyyətə açıqdır və siz onlarla iş aparmağa çalışırsınızsa, sonrakı işlər daha güclü bir arqumentdir.
E-ticarətlə məşğul olsanız, Sənədli Sertifikaya ehtiyacınız var
Müştəriləriniz, istifadə etdiyiniz bütün məlumatlarınızı veb saytınıza daxil etsələr, öz kredit kartınızı və ya Paypal məlumatlarını daxil etməyinizi xahiş edirsinizsə, həqiqətən imzalanmış bir sənəd lazımdırsa, sertifikat. Çox insan imzalanmış sertifikatlara güvənir və bir HTTPS server üzərində iş etməyəcək. Beləliklə, veb saytınızdakı bir şey satmağa çalışsanız, o sertifikata sərf edin. Bu, biznesin aparılması və onlayn satış ilə məşğul olan xərclərin bir hissəsidir.
Jennifer Krynin tərəfindən hazırlanan əsər. Jeremy Girard tərəfindən düzəldildi.