Sekureco estas grave grava faktoro en la sukceso de iu ajn retejo. Ĉi tio estas precipe vera por retejoj, kiuj devas kolekti PIA, aŭ "persone identigeblajn informojn", de vizitantoj. Pensu pri retejo, kiu postulas al vi eniri socian sekurecan numeron, aŭ pli ofte, TTT-komercan ejon, kiun vi bezonas aldoni kreditkartan informon por kompletigi vian aĉeton. En lokoj kiel ĉi tiuj, sekureco ne nur atendas de tiuj vizitantoj, ĝi estas esenca por sukceso.
Kiam vi konstruas TTT-komercan ejon, unu el la unuaj aferoj, kiujn vi bezonos starigi, estas sekureca atesto por ke via servilo datiĝas sekura. Kiam vi agordas ĉi tion, vi havas la eblon krei mem-subskribitan atestilon aŭ krei atestilon aprobitan de atestita aŭtoritato. Ni rigardu la diferencojn inter ĉi tiuj du aliroj al retejo-sekurecaj certoj.
Similecoj Inter Subskribitaj kaj Mem-Subskribitaj Atestoj
Ĉu vi ricevas vian ateston subskribitan de atestinda aŭtoritato aŭ subskribu ĝin mem, ekzistas unu afero, kiu estas ĝuste la sama en ambaŭ:
- Ambaŭ atestoj generos ejon, kiu ne povas esti legata de triaj partioj. La datumoj senditaj super konekto HTTPS aŭ SSL estos koditaj sendepende de ĉu la atesto estas subskribita aŭ mem-subskribita.
Alivorte, ambaŭ specoj de atestiloj kodos la datumojn por krei sekuran retejon. De cifereca sekureca perspektivo, ĉi tio estas paŝo 1 de la procezo.
Kial Vi Pagus Atestan Aŭtoritaton
Atestinda aŭtoritato diras al viaj klientoj, ke ĉi tiu servila informo estis konfidita de fidinda fonto kaj ne nur la kompanio, kiu posedas la retejon. Esence, estas tria-firmao, kiu kontrolis la sekurec-informojn.
La plej ofte uzata Atestinda Aŭtoritato estas Verisign. Depende de kiu CA estas uzita, la domajno estas kontrolita kaj atesto estas elsendita. Verisigno kaj aliaj fidindaj CAs kontrolos la ekziston de la negoco en demando kaj la posedaĵo de la regado por provizi iom pli da sekureco, ke la retejo en demando estas laŭleĝa.
La problemo per uzado de mem-subskribita atesto estas, ke preskaŭ ĉiu TTT-retumilo kontrolas, ke https-rilato estas subskribita de rekonita CA. Se la interligo estas mem-subskribita, ĉi tio estos markita kiel eble ege riska kaj erara mesaĝo ŝprucigos viajn klientojn por ne fidi la retejon, eĉ se ĝi estas vere certa.
Uzanta Mem-Subskribitan Atestilon
Pro tio ke ili provizas la saman protekton, vi povas uzi mem-subskribitan atestilon ie ajn vi uzus subskribitan atestilon, sed iuj lokoj pli bone funkcias ol aliaj.
Mem-subskribitaj atestiloj estas bonega por elprovantaj serviloj . Se vi kreas retejon, kiun vi devas provi pri https-rilato, vi ne devas pagi subskribitan atestilon por tiu evoluo-ejo (kiu probable estas interna rimedo). Vi nur bezonas diri al viaj atestantoj, ke ilia retumilo eble poŝtos avertaj mesaĝoj.
Vi ankaŭ povas uzi mem-subskribitajn certigojn por situacioj, kiuj postulas privatecon, sed homoj eble ne zorgas pri tio. Ekzemple:
- Uzantnomo kaj pasvorto formoj
- Kolekti personajn informojn, sed ne financajn de PIA
- Sur formoj kie la nuraj uzantoj estas homoj, kiuj scias kaj fidas vin, kiel kompanio Intranet
Kion ĝi venas, estas fidinda. Kiam vi uzas mem-subskribitan atestilon, vi diras al viaj klientoj "fidu min - mi estas kiu mi diras, ke mi estas." Kiam vi uzas atestilon subskribita de CA, vi diras, "Fidu min - Verisign konsentas, ke mi estas tiu, kiu mi diras." Se via retejo estas malfermita al la publiko kaj vi provas fari negocon kun ili, la posta estas multe pli forta argumento por fari.
Se Vi Efektivigas E-Komercon, Vi Devas Signitan Atestilon
Eblas viaj klientoj pardonos vin por mem-subskribita atesto se ĉio ili uzas ĝin por eniri al via retejo, sed se vi petas, ke ili enmetu sian kreditkarton aŭ Paypal-informon, vi vere bezonas subskribon. atestilo Plej multaj homoj fidas la subskribitajn atestojn kaj ne faros negocon super HTTPS-servilo sen unu. Do se vi provas vendi ion en via retejo, investu en tiu atesto. Ĝi estas parto de la kosto fari negocojn kaj partopreni enretan vendadon.
Originala artikolo de Jennifer Krynin. Redaktita de Jeremy Girard.