कोणत्याही वेबसाइटच्या यशामध्ये सुरक्षितता महत्वाचा घटक आहे. अभ्यागतांपासून PIA, किंवा "व्यक्तिगत ओळखण्यायोग्य माहिती" संकलित करण्याची आवश्यकता असलेल्या साइटसाठी हे विशेषतः सत्य आहे अशा साइटबद्दल विचार करा ज्यासाठी आपल्याला एक सामाजिक सुरक्षा क्रमांक किंवा अधिक सामान्यपणे ई-कॉमर्स साइट प्रविष्ट करण्याची आवश्यकता आहे जी आपल्याला आपली खरेदी पूर्ण करण्यासाठी क्रेडिट कार्ड माहिती जोडण्याची आवश्यकता आहे. यासारख्या साइट्सवर, सुरक्षा केवळ त्या अभ्यागतांमधून अपेक्षित नाही, यशापर्यंत पोहचणे आवश्यक आहे.
जेव्हा आपण ई-कॉमर्स साइट तयार करता तेव्हा आपण सेट करणे आवश्यक असलेल्या सर्व गोष्टींपैकी एक म्हणजे एक सुरक्षा प्रमाणपत्र आहे जेणेकरुन आपला सर्व्हर डेटा सुरक्षित होईल जेव्हा आपण हे सेट अप करता तेव्हा आपल्याकडे स्व-स्वाक्षरीकृत प्रमाणपत्र तयार करण्याचा किंवा प्रमाणपत्र अधिकृततेद्वारे मान्यताप्राप्त प्रमाणपत्र तयार करण्याचा पर्याय असतो. वेबसाइट सुरक्षा सूचनांमधील या दोन पध्दतींमधील फरक पहा.
स्वाक्षरी आणि स्वाक्षरीकृत प्रमाणपत्रांमधील समानता
जरी आपल्या प्रमाणपत्रास सर्टिफिकेट प्राधिकर्याने स्वाक्षरी केली असेल किंवा स्वत: ला स्वाक्षरी केली असेल, तरी एक गोष्ट दोन्हीवर समान आहे.
- दोन्ही प्रमाणपत्रे अशी साइट निर्माण करतील जी तृतीय-पक्षाद्वारे वाचली जाऊ शकत नाही. HTTPS कनेक्शन, किंवा SSL वर पाठविलेला डेटा, प्रमाणपत्र स्वाक्षरीकृत किंवा स्वाक्षरीकृत आहे की नाही याची पर्वा न करता एन्क्रिप्ट केले जाईल.
दुसऱ्या शब्दांत, दोन्ही प्रकारचे प्रमाणपत्रे एक सुरक्षित वेबसाइट तयार करण्यासाठी डेटा कूटबद्ध करतील. डिजिटल सुरक्षिततेच्या दृष्टिकोनातून, ही प्रक्रियेतील चरण 1 आहे.
आपण प्रमाणपत्र अधिकृतता का भरणार?
प्रमाणपत्र अधिकारी आपल्या ग्राहकांना सांगते की ही सर्व्हर माहिती एका विश्वासार्ह स्त्रोताद्वारे सत्यापित केली गेली आहे आणि केवळ वेबसाइटची मालक असलेली नाही. मूलभूतपणे, येथे तृतीय पक्ष कंपनी आहे ज्यांनी सुरक्षा माहिती सत्यापित केली आहे.
सर्वात सामान्यपणे वापरलेले प्रमाणन अधिकृतता Verisign आहे कोणत्या सीएचा वापर केला यावर अवलंबून, डोमेनची पडताळणी केली जाते आणि प्रमाणपत्र जारी केले जाते. Verisign आणि इतर विश्वासार्ह CA कायदेशीर साइटमधील प्रश्नातील व्यवसायाचे अस्तित्व असल्याचे आणि प्रश्नातील साइट कायदेशीर असल्याची थोडी अधिक सुरक्षितता प्रदान करण्यासाठी डोमेनची मालकी सत्यापित करेल.
स्व-स्वाक्षरीकृत प्रमाणपत्र वापरणे ही समस्या आहे की जवळजवळ प्रत्येक वेब ब्राउझर तपासतो की एखाद्या मान्यताप्राप्त CA द्वारा https कनेक्शनची सही केली जाते. कनेक्शन स्वत: ची स्वाक्षरी असल्यास, हे संभाव्य धोकादायक म्हणून फ्लॅग केले जाईल आणि त्रुटी संदेश पॉप अप करेल जे आपल्या ग्राहकांना साइटवर विश्वास न ठेवण्यास प्रोत्साहित करते, जरी ते खरंच सुरक्षित असले तरीही
एक स्वाक्षरीकृत प्रमाणपत्र वापरणे
ते समान संरक्षण प्रदान करीत असल्याने, आपण एका स्वाक्षरीकृत प्रमाणपत्राचा वापर करता तेव्हा एक स्व-स्वाक्षरीकृत प्रमाणपत्र वापरू शकता परंतु काही ठिकाणी इतरांपेक्षा अधिक चांगले कार्य करतात.
स्वयं-स्वाक्षरी केलेले प्रमाणपत्रे चाचणी सर्व्हरसाठी उत्तम आहेत. जर आपण अशी वेबसाइट तयार करत असाल ज्याला आपल्याला https कनेक्शनची आवश्यकता आहे, तर त्या विकासस्थळासाठी (जो अंतर्गत स्रोत असण्याची शक्यता) आपल्यास एका स्वाक्षरी प्रमाणपत्रासाठी देय द्यावे लागत नाही. आपण आपल्या परीक्षकांना सांगण्याची आवश्यकता आहे की त्यांच्या ब्राउझर चेतावणी संदेश पॉप करू शकेल.
ज्या स्थितीसाठी आपल्याला गोपनीयता आवश्यक आहे त्यासाठी आपण स्वयं-स्वाक्षरी केलेले प्रमाणपत्र देखील वापरू शकता, परंतु लोक कदाचित याबद्दल काळजी करू शकणार नाहीत. उदाहरणार्थ:
- वापरकर्तानाव आणि संकेतशब्द फॉर्म
- वैयक्तिक एकत्रित करणे, परंतु पीआयएचे आर्थिक नसलेले, माहिती
- ज्या फॉर्मवर केवळ वापरकर्तेच आपल्याला ओळखतात आणि त्यावर विश्वास ठेवतात, जसे की कंपनी इंट्रानेट
विश्वास ठेवण्यासाठी खाली येतो. जेव्हा आपण स्वयं-स्वाक्षरीकृत प्रमाणपत्र वापरता तेव्हा आपण आपल्या ग्राहकांना असे म्हणत आहात की "माझ्यावर विश्वास ठेवा - मी कोण आहे ते मी आहे." जेव्हा आपण CA द्वारे स्वाक्षरी केलेले प्रमाणपत्र वापरता तेव्हा आपण म्हणत आहात "माझ्यावर विश्वास ठेवा - Verisign मी सहमत आहे की मी कोण आहे ते मी आहे." आपली साइट सार्वजनिक लोकांसाठी खुली असल्यास आणि आपण त्यांच्याशी व्यवसाय करण्याचा प्रयत्न करीत असल्यास, नंतर ते करणे अधिक मजबूत वितर्क आहे.
आपण ई-कॉमर्स करत असल्यास, आपल्याला स्वाक्षरीकृत प्रमाणपत्र आवश्यक आहे
हे शक्य आहे की आपले ग्राहक स्वत: ची स्वाक्षरी केलेले प्रमाणपत्र माफ करतील ज्यायोगे ते आपल्या वेबसाइटवर लॉग इन करावे लागतील, परंतु जर आपण त्यांना क्रेडिट कार्ड किंवा पेपैल माहिती इनपुट करण्यास सांगत असाल तर आपल्याला खरोखरच एका स्वाक्षरीची गरज आहे. प्रमाणपत्र बहुतेक लोक स्वाक्षरीकृत प्रमाणपत्रांवर विश्वास ठेवतात आणि एकाशिवाय HTTPS सर्व्हरवर व्यवसाय करणार नाही. म्हणून आपण आपल्या वेबसाइटवर काहीतरी विक्री करण्याचा प्रयत्न करीत असल्यास, त्या प्रमाणपत्रामध्ये गुंतवणूक करा. हा व्यवसाय करण्याचा खर्च आणि ऑनलाइन विक्रीस गुंतलेला असल्याने त्याचा भाग आहे.
जेनिफर क्रिनिन द्वारे मूळ लेख. जेरेमी गिरर्ड द्वारा संपादित.