Gipirmahan nga mga Certificate ug Self-Signed

Ang seguridad usa ka importante nga hinungdan sa kalampusan sa bisan unsang website. Tinuod kini alang sa mga site nga kinahanglan nga mangolekta sa PIA, o "personal nga kasayuran nga impormasyon", gikan sa mga bisita. Hunahunaa ang usa ka site nga nagkinahanglan kanimo nga mosulod sa social security number, o mas kasagaran, usa ka e-commerce nga site nga kinahanglan nimo nga idugang ang impormasyon sa credit card aron makompleto ang imong pagpalit. Sa mga dapit nga sama niini, ang seguridad dili lamang gilauman gikan sa mga bisita, mahinungdanon kini aron magmalampuson.

Kon nagtukod ka sa usa ka e-commerce nga site, usa sa unang mga butang nga imong gikinahanglan nga ipatindog usa ka sertipiko sa seguridad aron ang kasayuran sa imong server mahimong luwas. Sa diha nga imong gibutang kini, ikaw adunay kapilian sa pagmugna og kaugalingon nga gipirmahan nga sertipiko o pagmugna og usa ka sertipiko nga gi-aprobahan sa usa ka awtoridad sa sertipiko. Atong tan-awon ang mga kalainan tali niining duha ka pamaagi sa website security certs.

Mga Katumbas sa Gipirmahan ug mga Gipirmahan nga mga Sertipiko sa Kaugalingon

Kung makuha mo ang imong sertipiko nga gipirmahan sa usa ka awtoridad sa sertipiko o pirmahan kini sa imong kaugalingon, adunay usa ka butang nga susama gayud sa duha:

Sa laing pagkasulti, ang duha ka matang sa mga sertipiko mag-encrypt sa datos aron makahimo og usa ka luwas nga website. Gikan sa usa ka panglantaw sa seguridad sa digital, kini mao ang lakang 1 sa proseso.

Kon Nganong Mobayad Ka sa Sertipiko nga Awtoridad

Ang awtoridad sa sertipikasyon nagsulti sa imong mga kustomer nga kining kasayuran sa server gipamatud-an sa usa ka kasaligang tinubdan ug dili lamang sa kompaniya nga nanag-iya sa website. Sa kinatibuk-an, adunay usa ka 3rd party nga kompaniya nga nagpamatuod sa impormasyon sa seguridad.

Ang labing kasagarang gigamit nga Certificate Authority mao ang Verisign. Depende kung asa gigamit ang CA, ang dominyo gipamatud-an ug usa ka sertipiko ang gipagula. Ang Verisign ug uban pang mga kasaligan nga CAs magpamatuod sa paglungtad sa negosyo sa pangutana ug ang pagpanag-iya sa domain aron sa paghatag sa usa ka gamay nga dugang nga seguridad nga ang site nga pangutana mao ang lehitimo.

Ang problema sa paggamit sa self-signed nga sertipiko mao nga hapit matag Web browser nagsusi nga ang usa ka koneksyon sa https gipirmahan sa usa ka giila nga CA. Kon ang koneksyon nga gipirmahan sa kaugalingon, kini gisalida ingon nga posibleng peligroso ug mga mensahe sa sayup nga mopakita sa pagdasig sa imong mga kustomer nga dili mosalig sa site, bisan kung kini, sa pagkatinuod, sigurado.

Paggamit sa usa ka Self-Signed Certificate

Tungod kay naghatag sila sa sama nga panalipod, mahimo nimo gamiton ang usa ka self-signed certificate bisan asa nga imong gamiton ang usa ka gipirmahan nga sertipiko, apan ang uban nga mga dapit mas maayo kay sa uban.

Ang kaugalingon nga gipirmahan nga mga sertipiko maayo alang sa mga testing server . Kon ikaw nagmugna sa usa ka website nga imong gikinahanglan sa pagsulay sa usa ka koneksyon sa https, dili nimo kinahanglan nga mobayad alang sa usa ka gipirmahan nga sertipiko alang niana nga development site (nga lagmit usa ka internal nga kapanguhaan). Kinahanglan lang nga imong sultihan ang imong mga tigpamatuod nga ang ilang browser mahimong mopakita og mga mensahe sa pagpasidaan.

Mahimo usab nimo gamiton ang mga gipirmahan nga mga sertipiko sa kaugalingon alang sa mga sitwasyon nga nagkinahanglan og privacy, apan ang mga tawo tingali dili mahunahunaon. Pananglitan:

Ang gipaabot niini mao ang pagsalig. Kung mogamit ka og usa ka self-signed nga sertipiko, nag-ingon ka sa imong mga kustomer nga "pagsalig kanako - ako ang akong ginasulti." Kon mogamit ka og sertipiko nga gipirmahan sa usa ka CA, nag-ingon ka, "Salig kanako - Si Verisign miuyon nga ako mao ang akong giingon nga akoa." Kung ang imong site bukas sa publiko ug ikaw naningkamot sa pagbuhat sa negosyo uban kanila, sa ulahi ang usa ka labi ka kusog nga argumento sa paghimo.

Kon Ikaw Nagabuhat sa E-commerce, Nagkinahanglan ka og Certificate Signed

Posible nga ang imong mga kustomer mopasaylo kanimo alang sa kaugalingon nga gipirmahan nga sertipiko kung ang tanan nga ilang gigamit niini mao ang pag-log in sa imong website, apan kung gihangyo nimo sila sa pagsulod sa ilang credit card o Paypal nga impormasyon, nan kinahanglan gayud ikaw nga gipirmahan sertipiko. Kadaghanan sa mga tawo nagasalig sa gipirmahan nga mga sertipiko ug dili mag-negosyo sa usa ka HTTPS server nga walay usa. Busa kung naningkamot ka nga ibaligya ang usa ka butang sa imong website, mamuhunan sa sertipiko. Kini kabahin sa gasto sa pagbuhat sa negosyo ug sa pag-apil sa pagbaligya sa online.

Ang orihinal nga artikulo ni Jennifer Krynin. Gipagamyan ni Jeremy Girard.