Sekirite se yon faktè enpòtan anpil nan siksè nan nenpòt sit entènèt. Sa a se laverite espesyalman pou sit ki bezwen kolekte PIA, oswa "enfòmasyon ki idantifye pèsonèlman", nan vizitè yo. Reflechi sou yon sit ki mande pou ou antre nan yon nimewo sekirite sosyal, oswa pi souvan, yon sit e-commerce ke ou bezwen ajoute info kat kredi nan yo nan lòd yo fini acha ou. Sou sit tankou sa yo, sekirite se pa sèlman espere nan sa yo vizitè, li se esansyèl nan siksè.
Lè w ap bati yon sit e-commerce, youn nan bagay ki premye ou pral bezwen yo mete kanpe se yon sètifika sekirite pou ke done sèvè ou yo pral an sekirite. Lè ou mete sa a, ou gen opsyon pou kreye yon sètifika pwòp tèt ou-siyen oswa kreye yon sètifika apwouve pa yon otorite sètifika. Ann pran yon gade nan diferans ki genyen ant de apwòch sa yo nan sit entènèt sekirite certs.
Resanblans ant siyen ak Sètifika ki siyen yo
Si ou jwenn sètifika ou siyen pa yon otorite sètifika oswa siyen li tèt ou, gen yon sèl bagay ki se egzakteman menm bagay la tou de sou tou de:
- Tou de sètifika pral jenere yon sit ki pa ka li pa twazyèm pati. Done yo voye sou yon koneksyon HTTPS , oswa SSL , yo pral chiffres kèlkeswa si se sètifika a siyen oswa pwòp tèt ou-siyen.
Nan lòt mo, tou de kalite sètifika pral ankripte done yo kreye yon sit entènèt ki an sekirite. Soti nan yon pèspektiv sekirite dijital, sa a se etap 1 nan pwosesis la.
Poukisa ou ta peye yon Otorite Sètifika
Yon otorite sètifika di kliyan ou ke enfòmasyon sa a sèvè te verifye pa yon sous ou fè konfyans epi li pa jis konpayi an ki posede sit entènèt la. Fondamantalman, gen yon konpayi pati 3rd ki te verifye enfòmasyon sou sekirite a.
Sètifika Otorite ki pi souvan itilize a se Verisign. Tou depan de ki CA ki itilize, se domèn la verifye epi yo bay yon sètifika. Verisign ak lòt CAs ou fè konfyans pral verifye egzistans lan nan biznis la nan kesyon ak pwopriyetè a nan domèn nan bay yon ti jan pi plis sekirite ke sit la nan kesyon se lejitim.
Pwoblèm lan ak lè l sèvi avèk yon sètifika pwòp tèt ou-siyen se ke prèske chak navigatè entènèt chèk ki yon koneksyon https ki te siyen pa yon CA rekonèt. Si koneksyon an se pwòp tèt ou-siyen, sa a yo pral afiche kòm mesaj potansyèlman ki riske ak erè ap pòp moute ankouraje kliyan ou a pa mete konfyans sit la, menm si li se, tout bon, an sekirite.
Sèvi ak yon Sètifika Self-Signed
Depi yo bay pwoteksyon an menm, ou ka sèvi ak yon sètifika pwòp tèt ou-siyen nenpòt kote ou ta sèvi ak yon sètifika siyen, men gen kèk kote travay pi bon pase lòt moun.
Sètifika ki siyen yo se gwo pou serveurs tès yo . Si w ap kreye yon sit entènèt ke ou bezwen teste sou yon koneksyon https, ou pa gen pou peye pou yon sètifika ki siyen pou sit devlopman sa a ki gen anpil chans yo dwe yon resous entèn). Ou jis bezwen di Tester ou ke navigatè yo ka mesaj avètisman pòp.
Ou ka sèvi ak sètifika pwòp tèt ou siyen pou sitiyasyon ki mande pou konfidansyalite, men moun pa ta ka konsène sou. Pa egzanp:
- Username ak fòm modpas
- Kolekte pèsonèl, men ki pa finansye nan PIA, enfòmasyon
- Sou fòm kote itilizatè yo sèlman yo se moun ki konnen ak konfyans ou, tankou yon konpayi Intranet
Ki sa li vini desann nan se konfyans. Lè ou itilize yon sètifika pwòp tèt ou-siyen, ou ap di kliyan ou "mete konfyans mwen - Mwen menm ki mwen di mwen ye." Lè ou itilize yon sètifika ki siyen pa yon CA, ou ap di, "Trust m '- Verisign dakò mwen menm ki mwen di mwen ye." Si sit ou a ouvè a piblik la epi ou yo ap eseye fè biznis ak yo, pita a se yon agiman pi fò fè.
Si ou ap fè E-komès, ou bezwen yon Sètifika siyen
Li posib kliyan ou yo ap padonnen ou pou yon sètifika tèt-siyen si tout yo itilize li pou se ouvri sesyon an nan sit entènèt ou, men si w ap mande yo D 'kat kredi yo oswa enfòmasyon Paypal, Lè sa a, ou reyèlman bezwen yon siyen sètifika. Pifò moun kwè sètifika yo siyen epi yo pa pral fè biznis sou yon sèvè HTTPS san yo pa youn. Se konsa, si w ap eseye vann yon bagay sou sit entènèt ou an, envesti nan sètifika sa a. Li nan pati nan pri a nan fè biznis ak yo te angaje nan vann sou entènèt.
Original atik pa Jennifer Krynin. Edited pa Jeremy Girard.