సెక్యూరిటీ ఏ వెబ్ సైట్ విజయం లో ఒక విమర్శకుల ముఖ్యమైన కారకం. ఇది సందర్శకులకు PIA, లేదా "వ్యక్తిగతంగా గుర్తించదగిన సమాచారాన్ని" సేకరించడానికి అవసరమైన సైట్లు ప్రత్యేకంగా వర్తిస్తుంది. మీ కొనుగోలును పూర్తి చేయడానికి మీరు క్రెడిట్ కార్డు సమాచారాన్ని జోడించాల్సిన అవసరం ఉన్న ఒక సోషల్ సెక్యూరిటీ నంబర్ లేదా మరింత సాధారణంగా ఒక ఇ-కామర్స్ సైట్ని నమోదు చేయవలసిన సైట్ గురించి ఆలోచించండి. ఈ వంటి సైట్లలో, భద్రత ఆ సందర్శకులు నుండి మాత్రమే అంచనా, ఇది విజయం అవసరం.
మీరు ఇ-కామర్స్ సైట్ను నిర్మించినప్పుడు, మీరు సెటప్ చేయాలి మొదటి విషయాలు ఒకటి భద్రతా సర్టిఫికేట్ కాబట్టి మీ సర్వర్ డేటా సురక్షితంగా ఉంటుంది. మీరు దీనిని సెటప్ చేసినప్పుడు, మీకు స్వీయ-సంతకం చేసిన సర్టిఫికెట్ను సృష్టించే లేదా సర్టిఫికేట్ అధికారం ఆమోదించిన ప్రమాణపత్రాన్ని సృష్టించే అవకాశం ఉంటుంది. యొక్క వెబ్సైట్ భద్రతా కట్టర్లు ఈ రెండు విధానాలు మధ్య తేడాలు పరిశీలించి లెట్.
సంతకం మరియు స్వీయ సంతకం సర్టిఫికేట్ల మధ్య సారూప్యతలు
మీ ధృవపత్రం సర్టిఫికేట్ అధికారం ద్వారా సంతకం చేయబడిందా లేదా దానిని మీరే సైన్ ఇన్ చేయాలో లేదో, రెండింటిలోనూ ఒకే విధంగా ఉంది:
- రెండు సర్టిఫికేట్లు మూడవ పార్టీలు చదవలేని సైట్ను రూపొందిస్తాయి. సర్టిఫికేట్ సంతకం చేయబడినా లేదా స్వీయ సంతకం చేయబడినా అనేదానితో సంబంధం లేకుండా HTTPS కనెక్షన్, లేదా SSL పంపిన డేటా గుప్తీకరించబడుతుంది.
మరో మాటలో చెప్పాలంటే, రెండు రకాల సర్టిఫికేట్లు సురక్షిత వెబ్సైట్ను రూపొందించడానికి డేటా గుప్తీకరించబడతాయి. ఒక డిజిటల్ భద్రతా దృష్టికోణం నుండి, ఇది ప్రక్రియ యొక్క 1 వ దశ.
ఎందుకు మీరు ఒక సర్టిఫికెట్ అధికారం చెల్లించాలి
ఒక సర్టిఫికెట్ అధికారం ఈ సర్వర్ సమాచారం విశ్వసనీయ మూలం ద్వారా ధృవీకరించబడింది మరియు వెబ్ సైట్ యజమాని సంస్థ కాదు అని మీ కస్టమర్లకు తెలియజేస్తుంది. ప్రాథమికంగా, భద్రతా సమాచారాన్ని ధృవీకరించిన 3 వ పక్ష కంపెనీ ఉంది.
సాధారణంగా ఉపయోగించే సర్టిఫికెట్ అధికారం Verisign. ఏ CA ఉపయోగించబడుతుందో దానిపై ఆధారపడి, డొమైన్ ధ్రువీకరించబడింది మరియు ఒక సర్టిఫికెట్ జారీ చేయబడింది. ప్రశ్నించిన సైట్ చట్టబద్ధమైనదిగా కొంచెం ఎక్కువ భద్రతను కల్పించడానికి వెరిస్కిన్ మరియు ఇతర విశ్వసనీయ CA లు వ్యాపారంలో ఉనికిని మరియు డొమైన్ యాజమాన్యాన్ని ధృవీకరిస్తుంది.
ఒక స్వీయ సంతకం సర్టిఫికేట్ను ఉపయోగించే సమస్య, ప్రతి వెబ్ బ్రౌజరు ఒక https కనెక్షన్ గుర్తింపు పొందిన CA చేత సంతకం చేయబడినది. కనెక్షన్ స్వీయ-సంతకం చేసినట్లయితే, ప్రమాదకరమైన మరియు దోష సందేశాలు మీ వినియోగదారులకు సైటును విశ్వసించకుండా ప్రోత్సహించటానికి పాపప్ చేయబడతాయి, ఇది నిజంగా సురక్షితమైనప్పటికీ.
స్వీయ-సంతకం సర్టిఫికేట్ను ఉపయోగించడం
వారు ఒకే రక్షణను అందిస్తున్నందున, మీరు సంతకం చేసిన సర్టిఫికేట్ను ఉపయోగించే ఒక స్వీయ సంతకం సర్టిఫికేట్ను ఉపయోగించవచ్చు, కానీ కొన్ని స్థలాలు ఇతరులకన్నా బాగా పని చేస్తాయి.
పరీక్షా సర్వర్లు కోసం స్వీయ సంతకం సర్టిఫికెట్లు బాగుంటాయి . మీరు ఒక https కనెక్షన్లో పరీక్షించాల్సిన వెబ్సైట్ను సృష్టిస్తున్నట్లయితే, మీరు ఆ అభివృద్ధి సైట్ కోసం ఒక సంతకం సర్టిఫికేట్ కోసం చెల్లించాల్సిన అవసరం లేదు (ఇది అంతర్గత వనరు కావచ్చు). వారి బ్రౌజర్ హెచ్చరిక సందేశాలను పాప్ చేసేలా మీరు మీ పరీక్షకులకు తెలియజేయాలి.
మీరు గోప్యత అవసరమయ్యే పరిస్థితులకు స్వీయ-సంతకం సర్టిఫికేట్లను కూడా ఉపయోగించవచ్చు, కానీ ప్రజలు ఆందోళన చెందకపోవచ్చు. ఉదాహరణకి:
- యూజర్పేరు మరియు పాస్వర్డ్ రూపాలు
- PIA వ్యక్తిగత, కాని ఆర్థిక కాని సమాచారాన్ని సేకరించడం
- ఒక వినియోగదారు ఇంట్రానెట్ వంటి, మీకు తెలిసిన మరియు మీరు విశ్వసించే వ్యక్తులకు మాత్రమే ఉన్న రూపాలపై
ఇది డౌన్ ట్రస్ట్ ఉంది డౌన్ వస్తుంది. మీరు ఒక స్వీయ సంతకం సర్టిఫికేట్ను ఉపయోగించినప్పుడు, మీరు మీ కస్టమర్లకు చెప్తున్నావు "నన్ను నమ్మండి - నేను చెప్పేది నేను." మీరు CA చేత సంతకం చేయబడిన సర్టిఫికేట్ను ఉపయోగించినప్పుడు, మీరు ఇలా అంటున్నారు, "నన్ను నమ్మండి - వెరిసైన్ అంగీకరిస్తున్నాను నేను చెప్పేవాడిని నేను అంగీకరిస్తున్నాను." మీ సైట్ ప్రజలకు తెరిచి ఉంటే మరియు మీరు వారితో వ్యాపారం చేయాలని ప్రయత్నిస్తే, తరువాత చేయడానికి చాలా ఎక్కువ వాదన ఉంది.
మీరు ఇ-కామర్స్ చేస్తున్నట్లయితే, మీకు సంతకం సర్టిఫికేట్ అవసరం
ఇది మీ వెబ్ సైట్ కు లాగ్ ఇన్ అయినట్లయితే, మీ క్రెడిట్ కార్డు లేదా పేపాల్ సమాచారాన్ని ఇన్పుట్ చేయమని అడిగితే మీ స్వీయ-సంతకం సర్టిఫికేట్ కోసం మీ కస్టమర్లను మన్నించే అవకాశం ఉంది. సర్టిఫికెట్. చాలామంది సంతకం సర్టిఫికేట్లను విశ్వసిస్తున్నారు మరియు ఒక HTTPS సర్వర్లో వ్యాపారాన్ని చేయకుండా వ్యాపారం చేయరు. మీరు మీ వెబ్ సైట్ లో ఏదైనా విక్రయించడానికి ప్రయత్నిస్తున్నట్లయితే, ఆ ధ్రువపత్రంలో పెట్టుబడులు పెట్టండి. ఇది వ్యాపారాన్ని చేయడం మరియు ఆన్లైన్ అమ్మకాలలో నిమగ్నమయ్యే ఖర్చులో భాగంగా ఉంది.
జెన్నిఫర్ క్రిన్ని రచించిన అసలు వ్యాసం. జెరెమీ గిరార్డ్ చే ఎడిట్ చేయబడింది.