सुरक्षा कुनै पनि वेबसाइट को सफलता मा एक गंभीर रूप देखि महत्वपूर्ण कारक हो। यो साइटहरु को लागि विशेष रूप देखि सही छ जुन आगंतुकहरु देखि पीआईए, या "व्यक्तिगत रूप देखि पहिचान योग्य जानकारी" को एकत्रित गर्न आवश्यक छ। साइटको बारेमा सोच्नुहोस् कि तपाइँलाई एक सामाजिक सुरक्षा नम्बर प्रविष्टि गर्न आवश्यक छ, वा सामान्यतया, तपाईंको खरिद पूरा गर्नको लागि तपाईंलाई ई-वाणिज्य साइट क्रेडिट कार्ड जानकारी थप्न आवश्यक छ। यी जस्ता साइटहरूमा सुरक्षा मात्र ती आगन्तुकहरूबाट मात्र आशा गरिन्छ, यो सफलताको लागि आवश्यक छ।
जब तपाईं एक ई-वाणिज्य साइट निर्माण गर्दै हुनुहुन्छ, सेटअप गर्न आवश्यक पर्ने पहिलो चीजहरू एक सुरक्षा प्रमाणपत्र हो जुन तपाइँको सर्भर डेटा सुरक्षित हुनेछ। जब तपाइँ यो सेट अप गर्नुहुन्छ, तपाइँसँग स्वयं-साइन-प्रमाणपत्र सिर्जना गर्ने विकल्प वा प्रमाणपत्र प्राधिकरणले प्रमाणित प्रमाणपत्र सिर्जना गर्ने विकल्प छ। वेबसाइट सुरक्षा सेन्टरमा यी दुई निकासहरू बीचको भिन्नतामा एक नजर राखौं।
साइड र स्व-साइन प्रमाणपत्रहरू बीच समानताहरू
के तपाइँ प्रमाणपत्र प्राधिकरणद्वारा हस्ताक्षरित प्रमाणपत्र प्राप्त गर्नुहुन्छ वा यसलाई आफैलाई साइन इन गर्नुहुन्छ, त्यहाँ एक कुरा भनेको दुवैमा ठीक छ:
- प्रमाणपत्रहरूले तेस्रो-पक्षहरू द्वारा पढ्न सकिने साइट उत्पन्न गर्नेछ। एचटीटीपीएस जडानमा पठाएको डाटा, वा एसएसएसएल , चाहे पनि प्रमाण पत्र हस्ताक्षर वा आत्म-हस्ताक्षर गरिएको हो कि एन्क्रिप्टेड हुनेछ।
अन्य शब्दहरूमा, प्रमाणपत्रहरूको दुवै प्रकारले डेटालाई सुरक्षित वेबसाइट सिर्जना गर्न एन्क्रिप्ट गर्नेछ। डिजिटल सुरक्षा परिप्रेक्ष्यबाट, यो प्रक्रियाको चरण 1 हो।
तपाईं सर्टिफिकेट प्राधिकरण किन तिर्नुहुन्छ?
एक सर्टिफिकेट प्राधिकरणले तपाईंको ग्राहकहरूलाई बताउँछ कि यो सर्भर जानकारी विश्वसनीय स्रोत द्वारा प्रमाणित गरिएको छ र न केवल कम्पनी जसले वेबसाइटको स्वामित्व गर्दछ। मूलतया, त्यहाँ एक तेस्रो पक्ष कम्पनी हो जसले सुरक्षा जानकारी प्रमाणित गरेको छ।
सबै भन्दा सामान्य रूपमा प्रयोग गरिएको प्रमाणपत्र प्राधिकरण प्रमाणिकरण हो। CA कुन प्रयोगमा निर्भर छ, डोमेन प्रमाणित छ र प्रमाणपत्र जारी गरिएको छ। Verisign र अन्य विश्वसनीय CAs ले प्रश्नको प्रश्न र डोमेनको स्वामित्वको अस्तित्वलाई बिस्तृत सुरक्षा प्रदान गर्न को लागी प्रमाणित गर्नेछ कि प्रश्न मा साइट वैध छ।
स्व-साइन-इन प्रमाणपत्र प्रयोग गरी समस्या यो हो कि लगभग हरेक वेब ब्राउजर जाँच गरिएको छ कि एक मान्यता प्राप्त CA द्वारा एक https जडान हस्ताक्षर गरिएको छ। यदि जडान स्व-हस्ताक्षर गरिएको छ भने, यसले सम्भावित जोखिमपूर्ण र त्रुटि सन्देशहरूको रूपमा झण्डा लगाइनेछ, तपाईंको ग्राहकहरूलाई साइटमा भरोसा राख्न प्रोत्साहन दिनेछ, भले पनि, वास्तवमा, सुरक्षित।
स्व-साइन सर्टिफिकेट प्रयोग गर्दै
उनीहरूले एउटै सुरक्षा प्रदान गर्नुभन्दाको रूपमा, तपाइँले साइन-इन गरेको प्रमाणपत्र प्रयोग गर्न सक्नुहुनेछ जहाँ पनि तपाइँले साइन-इन गरेको प्रमाणपत्र प्रयोग गर्नुहुनेछ, तर केहि ठाउँहरू अरु भन्दा राम्रो काम गर्दछ।
स्व-साइन प्रमाणपत्रहरू सर्भर परीक्षणका लागि उत्कृष्ट छन्। यदि तपाइँ एक वेबसाइट सिर्जना गर्दै हुनुहुन्छ भने तपाईंलाई एक https जडानमा परीक्षण गर्न आवश्यक छ, तपाइँसँग त्यो विकास साइट (जुन आन्तरिक स्रोतको सम्भावना हुन सक्छ) को लागि साइन-इन प्रमाणपत्रको लागि भुक्तान गर्न आवश्यक छैन। तपाईले केवल आफ्ना परीक्षकहरूलाई बताउनुपर्दछ कि तिनीहरूको ब्राउजर चेतावनी सन्देशहरू पप गर्न सक्छ।
तपाईंले गोपनीयताको आवश्यकता पर्ने परिस्थितिहरूको लागि आत्म-हस्ताक्षर प्रमाणपत्रहरू पनि प्रयोग गर्न सक्नुहुनेछ, तर मानिसहरूको बारेमा चिन्ता पर्दैन। उदाहरणका लागि:
- प्रयोगकर्ता नाम र पासवर्ड फारमहरू
- व्यक्तिगत संकलन, तर पीआईए को गैर वित्तीय, सूचना
- फारमहरूमा जहाँ मात्र प्रयोगकर्ताहरू हो जसले तपाईलाई थाहा छ र विश्वास गर्दछ, एक कम्पनी इन्ट्रानेट जस्तै
यो विश्वासको लागि के तल आउँछ। जब तपाइँ स्वयं-साइन-इन प्रमाणपत्र प्रयोग गर्नुहुन्छ, तपाइँ आफ्नो ग्राहकहरूलाई भन्नुहुन्छ "मलाई भरोसा राख्नुहोस् - म हो कि म भन्न चाहन्छु।" जब तपाइँ CA द्वारा हस्ताक्षर गरिएको एक प्रमाणपत्र प्रयोग गर्नुहुन्छ, तपाईं यसो भन्नुहुन्छ, "मलाई विश्वास गर्नुहोस् - सहमत हुनुहोस् सहमत हुनुहोस् म के हुँ भन्छु।" यदि तपाईंको साइट सार्वजनिकको लागी खुला छ र तपाईं तिनीहरूको साथ व्यापार गर्ने प्रयास गर्दै हुनुहुन्छ, पछि पछि बनाउन एकदम बलियो तर्क हो।
यदि तपाईं ई - वाणिज्य गर्दै हुनुहुन्छ भने, तपाईले एक हस्ताक्षर प्रमाणपत्र चाहिन्छ
यो सम्भव छ कि तपाईका ग्राहकले आत्म-हस्ताक्षरित प्रमाणपत्रको लागि तपाईलाई क्षमा दिनुहुनेछ यदि तिनीहरू सबैका लागि यसको प्रयोग गरी तपाईको वेबसाइटमा लग इन गर्नु हो, तर यदि तपाइँ उनीहरूलाई आफ्नो क्रेडिट कार्ड वा पेपाल जानकारी इनपुट गर्न सोध्नु हुन्छ भने, तपाईलाई वास्तवमा एक साइन-इन आवश्यक पर्दछ। प्रमाणपत्र। अधिकांश व्यक्तिहरूले साइन प्रमाणपत्रहरूमा भरोसा राख्छन् र HTTPS सर्भरमा व्यापार बिना काम गर्दैन। त्यसैले यदि तपाइँ आफ्नो वेबसाइटमा केहि बेच्न खोज्दै हुनुहुन्छ भने, त्यस प्रमाणपत्रमा लगानी गर्नुहोस्। यो व्यवसाय गर्ने लागतको भाग हो र अनलाइन बिक्रिमा व्यस्त हुदैछ।
जेनिफर क्रिनिन द्वारा मूल लेख। जेरेमी Girard द्वारा संपादित।