Қауіпсіздік кез-келген веб-сайттың жетістігіндегі маңызды фактор болып табылады. Бұл, әсіресе, PIA-ны жинауды қажет ететін сайттарға немесе «жеке анықталатын ақпаратқа» қатысты. Сатып алуды аяқтау үшін сізге несие картасы туралы ақпарат қосу қажет әлеуметтік сақтандыру нөмірін немесе әдетте электрондық коммерция сайтын енгізуді талап ететін сайт туралы ойланыңыз. Мұндай сайттарда қауіпсіздік тек қана келушілерден ғана емес, табысқа жету үшін қажет.
Электрондық коммерция сайтын жасаған кезде, орнату қажет алғашқы нәрселердің бірі - сервер деректерінің қауіпсіз болу үшін қауіпсіздік сертификаты. Сіз бұл параметрді орнатқан кезде, өзіңіз қолтаңбаланған куәлікті жасау немесе куәландыру орталығымен бекітілген куәлікті жасау мүмкіндігі бар. Веб-сайт қауіпсіздігіне қатысты екі тәсілдің арасындағы айырмашылықтарды қарастырайық.
Қол қойылған және өздігінен қол қойылған куәліктер арасында ұқсастықтар
Куәлікті сертификат ведомствосы қол қойса немесе өзіңіз қол қойсаңыз да, екеуінде бірдей нәрсе бар:
- Екі сертификат да үшінші тараптар оқуға болмайтын сайт жасайды. HTTPS қосылымы немесе SSL арқылы жіберілген деректер сертификатқа қол қойылғанына немесе өзін-өзі қолтаңбасына қарамастан шифрленеді.
Басқаша айтқанда, сертификаттардың екі түрі да қауіпсіз веб-сайтты жасау үшін деректерді шифрлайды. Сандық қауіпсіздік тұрғысынан бұл процестің 1-қадамы.
Неліктен сертификат төлеуге болады?
Куәландыру орталығы тұтынушыларыңызға осы сервер ақпаратының тек веб-сайтқа ие компанияны емес, сенімді дереккөз арқылы тексерілгенін хабарлайды. Негізінен, қауіпсіздік туралы ақпаратты тексерген үшінші тарап компания бар.
Ең жиі қолданылатын сертификаттау орталығы Verisign болып табылады. Қандай CA пайдаланылатынына байланысты, домен тексеріледі және сертификат беріледі. Verisign және басқа да сенімді CA-лер аталған бизнестің бар екендігін және аталған сайттың заңдылығы аздап қауіпсіздігін қамтамасыз ету үшін доменнің иелігін тексереді.
Өзін-өзі қолтаңбалы куәлікті пайдалану проблемасы, әр веб-браузер HTTP қосылымына танылған CA-мен қол қойылғанын тексереді. Егер байланыс өздігінен қол қойылса, ол ықтимал қауіпті деп белгіленеді және қате туралы хабарлар сіздің тұтынушыларыңызды сайтқа сенбеуі үшін ынталандырады, тіпті егер ол шынымен де қауіпсіз болса.
Өзін-өзі куәландыратын куәлікті пайдалану
Олар бірдей қорғанысты қамтамасыз еткендіктен, сіз қолтаңбалы куәлікті пайдаланатын кез келген жерде өздігінен қол қойылған куәлікті пайдалана аласыз, бірақ кейбір жерлер басқаларға қарағанда жақсы жұмыс істейді.
Өзін-өзі растайтын куәліктер тестілеу серверлері үшін керемет. Https қосылымын тексеру қажет веб-торапты жасасаңыз, сол сайтқа (ол ішкі ресурс болуы мүмкін) қол қойылған куәлікті төлеудің қажеті жоқ. Тек сіздің тестерлеріңізге олардың браузерлері ескерту хабарларын жіберуі мүмкін екендігін айту керек.
Сондай-ақ, құпиялылықты қажет ететін жағдайларға өзіңіз қолдарын қойған куәліктерді пайдалануға болады, бірақ адамдар бұл туралы алаңдамауы мүмкін. Мысалға:
- Пайдаланушы аты және пароль формалары
- PIA жеке, бірақ қаржылық емес ақпаратты жинау, ақпарат
- Интернеттегі компания сияқты, сізді білетін және сенетін адамдар ғана бар пішіндерде
Осының нені білдіретіні сенім. Өзіңіз қолтаңбалы куәлікті пайдаланған кезде, сіз өзіңіздің клиенттеріңізге «Сенімдімін - мен айтқым келеді» деп айтасыз. CA-мен қол қойған куәлікті пайдаланғанда, сіз: «Сенімдімін - Verisign келісемін, мен өзімді айтатын адаммын», - дейді. Егер сіздің сайт ашық болып табылады және сіз олармен іскерлік қарым-қатынас жасауға тырысып жатсаңыз, онда кейінірек жасау үшін әлдеқайда күшті дәлел болып табылады.
Электрондық коммерцияны жасасаңыз, Сізге қол қойылған куәлік қажет
Сіздің клиенттеріңіз өзіңіз қолдарын қойған сертификат үшін сізді кешіре алады, егер сіз оны пайдаланып жатсаңыз, сіздің веб-сайтыңызға кіруіңізге болады, бірақ сіз өздерінің несие картасын немесе Paypal ақпаратын енгізуді сұрайтын болсаңыз, шынымен қолтаңба қажет куәлік. Көптеген адамдар қол қойылған куәліктерге сенеді және HTTPS сервері арқылы бизнессіз жұмыс жасамайды. Сондықтан егер сіз өзіңіздің веб-сайтыңызға бір нәрсе сатуға тырыссаңыз, сол куәлікті инвестициялаңыз. Бұл бизнесті жүргізу және онлайн-сатумен айналысатын шығындардың бір бөлігі.
Дженнифер Крининнің түпнұсқа мақаласы. Jeremy Girard өңдейді.