Sécherheet ass en kritesch wichtege Faktor am Erfolleg vun all Websäit. Dëst ass speziell richteg fir Siten, déi PIA sammelen oder "perséinlech identifizabel Informatiounen" vu Besucher hunn. Denkt un engem Site deen Dir erfuerdert eng Sozialversécherungsnummer ze nennen, oder méi allgemeng, eng E-Commerce Site déi Dir braucht fir Kreditkaart Info ze addéieren fir Ären Akaf ze maachen. Op Websäite wéi dës sinn d'Sécherheet net nëmme vun dëse Gäscht erwart, et ass essentiell fir den Erfolleg.
Wann Dir eng E-Commerce Site bitt, eng vun den éischte Saachen, déi Dir braucht fir opzeginn, ass e Sécherheetsservice, fir datt Är Server Daten sécher sinn. Wann Dir dës Säit opgeriicht hutt, hutt Dir d'Méiglechkeet fir e selbst ënnerschriwwene Certificat ze kreéieren oder e Certificat deen vun engem Certificat Autoritéit genehmegt gouf. Loosst eis e Bléck op d'Differenzen tëschent dësen zwou Approche bis op Websäit Sécherheets css.
Ähnlechkeet tëschend ënnerschriwwenen Signataire a selbst signéiert Zertifikaten
Egal ob Dir Ären Zertifika vun engem Certificat Autoritéit ënnerschriwwen hutt oder et Iech selwer z'ënnerschreiwen, ass et eng Saach dat ass genee déiselwecht op béid:
- Déi zwou Zertifikate generéieren e Site deen net vun Drëtt Parteien gelies gëtt. D'Daten déi iwwer eng HTTPS Verbindung oder SSL geschéckt ginn , wäerte verschléckt sinn, egal ob d'Zertifikat signéiert oder selwer signéiert ass.
An anere Wierder, béid Zorte vu Certificaten verschlësselen d'Donnéeën fir eng sécher Websäit ze kreéieren. Vun enger digitaler Sécherheetsperspektive ass et e Schrëtt 1 vum Prozess.
Firwat Dir eng Certificat Autoritéit bezuelt hutt
Eng Autorisatioun vun engem Zertifikat erzielt Är Clienten dass dës Serverinformatioun vun enger vertraute Quelle verifizéiert gouf an net nëmmen d'Firma déi d'Websäit besitzt. Prinzipiell ass et eng 3. Partei Gesellschaft déi d'Sécherheetsinformatioun iwwerpréift huet.
Déi am meeschten verbrauchen Zertifikat Autoritéit ass Verisign. Ofhängeg dovun déi CA benotzt gëtt, gëtt d'Domäner verifizéiert an e Certificat gëtt erausginn. Verisign an aner vertrauenswürdege CAe verifizéieren d'Existenz vum Geschäftspartnert a Fro an der Eegentum vun der Domäner fir e bësse méi Sécherheet ze garantéieren datt de Site déi richteg ass legitim.
De Problem mam Benotze vun engem selbst signéiert Zertifikaat ass datt bal all Webserver iwwerpréift dat eng https-Verbindung vun engem erkannt CA ass ënnerschriwwen. Wann d'Verbindung eng selbstverständlech ass, gëtt dat als potentiell riskant gefall an d'Fehlermeldung wäert oppassen datt Dir Är Clienten erméiglecht datt Dir de Site net vertraut, och wann et wierklech ass sécher.
Mat e selbstgeënnéierte Certificat
Well se de selwechte Schutz hunn, kënnt Dir e selbstverständleche Certificat iwwerall wou Dir en ënnerschriwwenen Zertifikat benotze wëllt, awer verschidde Plaatzen si besser wéi anerer.
Self-signéiert Zertifikaten si grouss fir d'Serveren ze testen . Wann Dir eng Websäit schreift déi Dir braucht fir eng HTTP-Verbindung ze testen, musst Dir net e Certificat fir dësen Entwécklungsstand bezuelen (wat wahrscheinlech eng intern Ressourcene sinn). Dir musst just Är Tester erzielen datt hire Browser Popup-Warnmeldung kënnt.
Dir kënnt och selwer selbstënnegten Zertifikaten benotze fir Situatiounen, déi Privatsphär brauchen, awer Leit kënnen net esou besuergt sinn. Zum Beispill:
- Username a Passwuert
- Dir sammelt perséinlech, awer net finanziell vu PIA, Informatiounen
- Op Formulairen wou déi eenzeg Benotzer Leit sinn, déi Dir wësst an Dir vertraut, wéi eng Firma Intranet
Wat et erof geet, ass Vertrauen. Wann Dir e selbst ënnerschriwwenen Zertifika benotze kënnt Dir Är Clienten "vertrauen mir - ech sinn wien ech soen ech sinn". Wann Dir e Certificat vun engem CA ënnerschriwwen hutt, dann soten Dir: "Vertrau mir - Verisign stëmmt, ech sinn wien ech soen ech." Wann Är Säit op d'Publikum opmaachen an Dir maacht Versprieche mat hinnen ze maachen, ass de spéider e méi staarken Argument fir ze maachen.
Wann Dir e E-Commerce maacht, braucht Dir e Signaté Certificat
Et ass méiglech datt Är Clienten Iech verzeien fir e selbst ënnerschriwwenen Zertifika ze kréien, wann all dat se benotze fir Iech op Är Websäit ze protokolléieren, awer wann Dir se géift si fir Är Kreditkaart oder PayPal-Informatiounen z'informéieren, da braucht Dir wierklech eng Ënnerschrëft Zertifika ze kréien. Déi meescht Leit vertrauen mat den ënnerschriwwenen Certificaten an net iwwer e HTTPS Server ouni Aarbecht. Also wann Dir versicht eppes op der Websäit ze verkafen, investéiere an deem Zertifika. Et ass Deel vun de Käschte fir Geschäfter ze maachen an am Onlineverkéier engagéiert ze hunn.
Original Artikel vum Jennifer Krynin. Edited by Jeremy Girard.