Güvenlik, herhangi bir web sitesinin başarısında kritik öneme sahip bir faktördür. Bu özellikle, ziyaretçilerden PIA veya "kişisel olarak tanımlanabilir bilgiler" toplaması gereken siteler için geçerlidir. Bir sosyal güvenlik numarası veya daha sık, satın alma işlemini tamamlamak için kredi kartı bilgilerini eklemeniz gereken bir e-ticaret sitesini girmenizi gerektiren bir site düşünün. Bu gibi sitelerde güvenlik sadece bu ziyaretçilerden beklemekle kalmaz, başarı için şarttır.
Bir e-ticaret sitesi oluştururken, kurmanız gereken ilk şeylerden biri, sunucu verilerinizin güvende olmasını sağlamak için bir güvenlik sertifikasıdır. Bunu ayarladığınızda, kendinden imzalı bir sertifika oluşturma veya bir sertifika yetkilisi tarafından onaylanmış bir sertifika oluşturma seçeneğiniz vardır. Bu iki yaklaşım arasındaki farklılıkları web sitesi güvenlik sertifikalarına bir göz atalım.
İmzalı ve Kendinden İmzalı Sertifikalar Arasındaki Benzerlikler
Sertifikanızı bir sertifika yetkilisi tarafından imzalanmış olsun veya kendiniz imzalayın, her ikisinde de aynı olan bir şey var:
- Her iki sertifika da üçüncü taraflarca okunamayan bir site oluşturacaktır. Bir HTTPS bağlantısı veya SSL üzerinden gönderilen veriler, sertifikanın imzalanıp imzalanıp imzalanmadığına bakılmaksızın şifrelenir.
Başka bir deyişle, her iki sertifika türü de güvenli bir web sitesi oluşturmak için verileri şifreler. Dijital güvenlik açısından bakıldığında, bu işlemin 1. adımıdır.
Neden Sertifika Yetkilisi Ödeyeceksin?
Bir sertifika yetkilisi, müşterilerinize bu sunucu bilgilerinin, yalnızca web sitesinin sahibi olan bir şirket değil, güvenilir bir kaynak tarafından doğrulandığını söyler. Temel olarak, güvenlik bilgilerini doğrulayan bir üçüncü taraf şirket var.
En yaygın kullanılan Sertifika Yetkilisi Verisign'dır. Hangi CA'nın kullanıldığına bağlı olarak alan doğrulanır ve sertifika verilir. Verisign ve diğer güvenilir CA'lar, söz konusu işletmenin varlığını ve söz konusu sitenin meşru olduğu konusunda biraz daha fazla güvenlik sağlamak için alanın sahipliğini doğrulayacaktır.
Kendinden imzalı bir sertifika kullanmayla ilgili sorun, neredeyse her Web tarayıcısının tanınan bir CA tarafından https bağlantısının imzalandığını kontrol etmesidir. Bağlantı kendiliğinden imzalanırsa, bu potansiyel olarak riskli olarak işaretlenecek ve müşterileriniz siteye güvenmemeleri için bile güvenli bir şekilde olsa bile hata iletilerini açacaktır.
Kendinden İmzalı Bir Sertifika Kullanımı
Aynı korumayı sağladıkları için imzalı bir sertifikayı kullanacağınız her yerde kendinden imzalı bir sertifika kullanabilirsiniz, ancak bazı yerler diğerlerinden daha iyi çalışır.
Kendinden imzalı sertifikalar, sunucuların testi için mükemmeldir. Bir https bağlantısı üzerinden test etmeniz gereken bir web sitesi oluşturuyorsanız, söz konusu geliştirme sitesi için imzalı bir sertifika için ödeme yapmak zorunda kalmazsınız (bu, bir iç kaynak olması muhtemeldir). Test yapanlarınıza tarayıcılarının uyarı mesajları verebileceğini söylemeniz yeterlidir.
Kendinden imzalı sertifikaları da gizlilik gerektiren durumlar için de kullanabilirsiniz, ancak insanlar endişelenmeyebilir. Örneğin:
- Kullanıcı adı ve şifre formları
- Kişisel, ancak PIA olmayan finansal olmayan bilgilerin toplanması
- Yalnızca kullanıcıların, bir şirket Intranet gibi sizi tanıyan ve onlara güvenen kişiler olduğu formlarda
Aşağıya inen şey güvendir. Kendinden imzalı bir sertifika kullandığınızda, müşterilerinize "güven bana - Ben kim olduğumu söylüyorum" diyorsunuz. Bir CA tarafından imzalanmış bir sertifika kullandığınızda, "Bana güvenin - Verisign benim kim olduğumu söylediğimi kabul ediyor" diyorsunuz. Siteniz halka açıksa ve onlarla iş yapmaya çalışıyorsanız, daha sonra yapmak için daha güçlü bir argüman olacaktır.
E-ticaret yapıyorsanız, İmzalı bir Sertifikaya ihtiyacınız var
Müşterileriniz, web sitenize giriş yapmak için kullandıkları, ancak kredi kartı veya Paypal bilgilerini girmelerini istemiyorsanız, kendinden imzalı bir sertifika için sizi affedebilir. belgesi. Çoğu kişi imzalı sertifikalara güvenir ve bir HTTPS sunucusu üzerinden iş yapmaz. Dolayısıyla, web sitenizde bir şey satmaya çalışıyorsanız, o sertifikaya yatırım yapın. Bu, iş yapma ve çevrimiçi satışla uğraşmanın maliyetinin bir parçasıdır.
Jennifer Krynin tarafından yazılmış orijinal makale. Jeremy Girard tarafından düzenlenmiştir.