Անվտանգությունը կարեւորագույն գործոն է ցանկացած կայքում հաջողության համար: Սա հատկապես ճիշտ է այն կայքերի համար, որոնք պետք է հավաքեն PIA- ի կամ «անձամբ ճանաչելի տեղեկատվության» այցելուներից: Մտածեք մի կայք, որը պահանջում է մուտք գործել սոցիալական ապահովության համար, կամ ավելի հաճախ, էլեկտրոնային առեւտրի կայք, որը դուք պետք է ավելացնեք ձեր վարկային քարտի տվյալները `ձեր գնումը ավարտելու համար: Նմանատիպ կայքերում անվտանգության ոչ միայն ակնկալվում է այցելուներից, այլեւ հաջողության համար անհրաժեշտ է:
Երբ դուք ստեղծում եք էլեկտրոնային առեւտրի կայք, առաջին բաներից մեկը, որը դուք պետք է ստեղծեք, անվտանգության սերտիֆիկատ է, որպեսզի ձեր սերվերի տվյալները ապահով լինեն: Երբ դուք սահմանել եք այսպես, դուք ունեք ինքնագրով վկայական ստեղծելու կամ սերտիֆիկատի հաստատմամբ հավաստագիր ստեղծելու տարբերակ: Եկեք տեսնենք, թե ինչպես են այս երկու մոտեցումների միջեւ առկա տարբերությունները կայքի անվտանգությունը:
Ստորագրված եւ ինքնագրավերացված սերտիֆիկատների միջեւ նմանություններ
Անկախ նրանից, թե դուք վկայական եք ստորագրում վկայագրերի ստորագրությամբ կամ ստորագրում եք ինքներդ, կա մի բան, որը նույնն է նույնը,
- Երկու վկայագրերը կստեղծեն կայք, որը չի կարող ընթերցվել երրորդ անձանց կողմից: HTTPS կապի կամ SSL- ի միջոցով ուղարկված տվյալները կխախտվեն անկախ այն բանից, վկայագիրը ստորագրված է կամ ստորագրված:
Այսինքն, երկու տեսակի վկայագրերը կխրագրեն տվյալների անվտանգ կայք ստեղծելու համար: Թվային անվտանգության տեսանկյունից սա գործընթացների քայլ է:
Ինչու եք վճարելու վկայագրի հեղինակությունը
Վկայագրող մարմինը ձեր հաճախորդներին պատմում է, որ այս սերվերի տեղեկատվությունը հաստատվել է վստահելի աղբյուրի կողմից եւ ոչ միայն այն ընկերության, ով տիրապետում է կայք: Հիմնականում կա 3-րդ կուսակցություն, որը ստուգել է անվտանգության մասին տեղեկությունները:
Ամենահաճախ օգտագործվող վկայական մարմինը Վերիզինն է: Կախված նրանից, թե որն է CA- ն օգտագործվում է, տիրույթը ստուգվում է եւ տրվում է վկայագիր: Verisign- ը եւ այլ վստահված CA- ն ստուգելու են այդ բիզնեսի առկայությունը եւ տիրույթի սեփականության իրավունքը `ապահովելու համար, որ կայքը միանգամայն անվտանգ է, որ տվյալ կայքը իրավաչափ է:
Ինքնագրով վավերացված վկայականի օգտագործման խնդիրն այն է, որ գրեթե յուրաքանչյուր վեբ զննարկիչը ստուգում է, որ HTT կապը ստորագրված է ճանաչված CA- ի կողմից: Եթե կապը ինքնասպասարկված է, ապա դա կկոչվի պոտենցիալ ռիսկային եւ սխալ հաղորդագրություններով, որոնք կխրախուսվեն ձեր հաճախորդներին խուսափելու համար, եթե վստահ լինեն, որ կայքը նույնիսկ վստահ լինի:
Օգտագործելով Ինքնագրով վկայական
Քանի որ նրանք ապահովում են նույն պաշտպանությունը, դուք կարող եք օգտագործել ինքնակառավարման ստորագրված վկայագիր ցանկացած վայրում, որտեղ դուք կստանաք ստորագրված վկայագիր, սակայն որոշ տեղեր ավելի լավ են աշխատում, քան մյուսները:
Self- ստորագրված սերվերները մեծ են սերվերների փորձարկման համար: Եթե դուք ստեղծում եք մի կայք, որը դուք պետք է փորձեք HTT կապակցման կապակցությամբ, Դուք չունեք վճարել այդ զարգացման համար ստորագրված վկայագրի համար (որը, ամենայն հավանականությամբ, կլինի ներքին ռեսուրս): Պարզապես պետք է պատմեք ձեր թեստավորներին, որ իրենց զննարկիչը կարող է զգուշացնել նախազգուշացնող հաղորդագրությունները:
Դուք նաեւ կարող եք ինքնուրույն ստորագրված վկայագրեր օգտագործել այնպիսի իրավիճակների համար, որոնք պահանջում են գաղտնիություն, սակայն մարդիկ կարող են անհանգստություն պատճառել: Օրինակ:
- Մականուն եւ գաղտնաբառը ձեւեր
- PIA- ի անհատական, բայց ոչ ֆինանսական միջոցների հավաքումը, տեղեկատվությունը
- Այն ձեւերի վրա, որտեղ միակ օգտագործողները այն մարդիկ են, ովքեր գիտեն եւ վստահում են ձեզ, ինչպես Intranet ընկերության
Ինչի մասին է խոսքը վստահում: Երբ դուք օգտագործում եք ինքնակառավարման ստորագրված վկայագիր, դուք ասում եք ձեր հաճախորդներին, «վստահեք ինձ, ես եմ, ով ես ասում եմ ես»: Երբ օգտագործում եք CA- ի կողմից ստորագրված վկայագիրը, դուք ասում եք, «Վստահեք ինձ - Verisign համակարծիք եմ, որ ես եմ ասում եմ ես»: Եթե ձեր կայքը բաց է հասարակության համար, եւ դուք փորձում եք նրանց հետ գործ ունենալ, ապա հետագայում դա ավելի ուժեղ փաստարկ է:
Եթե Դուք էլեկտրոնային առեւտուր եք անում, դուք պետք է ստորագրված վկայական
Հնարավոր է, որ ձեր հաճախորդները ներում են ձեզ ինքնագրով վկայագրով, եթե նրանք օգտագործում են այն, որպեսզի մուտք գործեք ձեր կայքը, բայց եթե խնդրեք նրանց մուտքագրել իրենց կրեդիտ քարտը կամ Paypal- ի տվյալները, ապա ձեզ հարկավոր է ստորագրել ատեստատ. Մարդկանց մեծամասնությունը հավատում է ստորագրված հավաստագրերին եւ չի գործի, առանց HTTPS սերվերի: Այսպիսով, եթե դուք փորձում եք ինչ-որ բան վաճառել ձեր կայքում, ներդնել այդ վկայագրում: Դա բիզնեսի արժեքի մի մասն է եւ զբաղվում է առցանց վաճառքով:
Իրական հոդվածը Ջենիֆեր Քրինինն է: Խմբագրված է Ջերեմի Գիրարդը: