安全性是任何網站成功的關鍵因素。 對於需要從訪客那裡收集PIA或“個人身份信息”的網站,情況尤其如此。 考慮一個網站,要求您輸入一個社會安全號碼,或者更常見的電子商務網站,您需要添加信用卡信息才能完成購買。 在像這樣的網站上,安全不僅僅是來自這些訪問者,它是成功的關鍵。
當您構建電子商務網站時,您需要設置的第一件事是安全證書,以確保您的服務器數據安全。 設置完成後,您可以選擇創建自簽名證書或創建由證書頒發機構批准的證書。 我們來看看這兩種網站安全證書方法的區別。
簽署和自簽證明之間的相似之處
無論您是由證書頒發機構簽署證書還是自己簽署證書,都有兩件事完全相同:
換句話說,這兩種證書都會加密數據以創建一個安全的網站。 從數字安全的角度來看,這是該過程的第一步。
為什麼你會支付證書授權
證書頒發機構會告訴您的客戶,此服務器信息已由可信來源驗證,而不僅僅是擁有該網站的公司。 基本上,有一家第三方公司已經驗證了安全信息。
最常用的證書頒發機構是Verisign。 根據使用的是哪個CA,域將被驗證並頒發證書。 Verisign和其他可信的CA將驗證所涉及的企業是否存在以及域的所有權,以提供有關該網站的合法安全性。
使用自簽名證書的問題是幾乎每個Web瀏覽器都會檢查一個https連接是否由已識別的CA簽署。 如果連接是自簽名的,這將被標記為潛在風險,並且會彈出錯誤消息,鼓勵您的客戶不信任該網站,即使它確實是安全的。
使用自簽名證書
由於它們提供相同的保護,因此您可以在使用簽名證書的任何地方使用自簽名證書,但有些地方比其他地方效果更好。
自簽名證書非常適合測試服務器 。 如果您創建的網站需要通過https連接進行測試,則不必為該開發站點的簽名證書付費(可能是內部資源)。 您只需告訴您的測試人員他們的瀏覽器可能會彈出警告消息。
對於需要隱私的情況,您也可以使用自簽名證書,但人們可能不會擔心。 例如:
- 用戶名和密碼表單
- 收集PIA的個人信息但非財務信息
- 在只有用戶是知道並信任你的人的表格上,比如公司內聯網
它涉及的是信任。 當你使用自簽名證書時,你對客戶說:“相信我 - 我就是我說的我。” 當您使用由CA簽署的證書時,您會說:“相信我 - Verisign同意我是我自稱的人。” 如果您的網站向公眾開放,並且您試圖與他們做生意,那麼後者是一個更強大的論據。
如果您正在進行電子商務,則需要簽名證書
如果您的客戶使用它來登錄您的網站,您的客戶可能會原諒您的自簽名證書,但如果您要求他們輸入信用卡或Paypal信息,那麼您確實需要簽名證書。 大多數人信任簽名證書,並且不會在沒有HTTPS服務器的情況下開展業務。 因此,如果您試圖在您的網站上銷售某種商品,請投資該證書。 這是做生意和從事網上銷售的成本的一部分。
Jennifer Krynin的原創文章。 由Jeremy Girard編輯。