Signerede og selvsignerede certifikater i Web Security

VLOG - Speed Cleaning og Signerer driiiit mye bøker! (April 2025)

VLOG - Speed Cleaning og Signerer driiiit mye bøker! (April 2025)
Anonim

Sikkerhed er en kritisk vigtig faktor i succesen for enhver hjemmeside. Dette gælder især for websteder, der skal indsamle PIA, eller "personligt identificerbare oplysninger" fra besøgende. Tænk på et websted, der kræver, at du indtaster et socialt sikkerhedsnummer eller mere almindeligt et e-handelswebsted, som du skal tilføje kreditkortinfo til for at kunne gennemføre dit køb. På websteder som disse, er ikke blot sikkerhed forventet af de besøgende, det er afgørende for succes.

Når du opretter et e-handelswebsted, er et af de første ting, du skal oprette, et sikkerhedscertifikat, så dine serverdata bliver sikre. Når du opsætter dette, har du mulighed for at oprette et selvsigneret certifikat eller oprette et certifikat, der er godkendt af en certifikatmyndighed. Lad os tage et kig på forskellene mellem disse to tilgange til websitet sikkerhed certs.

Ligheder mellem signerede og selvsignerede certifikater

Uanset om du får dit certifikat underskrevet af en certifikatmyndighed eller underskriver det selv, er der en ting, der er nøjagtig den samme på begge sider:

  • Begge certifikater vil generere et websted, der ikke kan læses af tredjeparter. Dataene sendes over en HTTPS-forbindelse eller SSL og bliver krypteret, uanset om certifikatet er underskrevet eller selvsigneret.

Med andre ord vil begge typer certifikater kryptere dataene for at oprette en sikker hjemmeside. Fra et digitalt sikkerhedsperspektiv er dette trin 1 i processen.

Hvorfor du ville betale en certificeringsmyndighed

En certificeringsmyndighed fortæller dine kunder, at denne serverinformation er blevet verificeret af en betroet kilde og ikke kun den virksomhed, der ejer hjemmesiden. Dybest set er der et tredjepartsselskab, som har verificeret sikkerhedsoplysningerne.

En almindeligt anvendt certifikatmyndighed er Verisign. Afhængigt af hvilken CA der anvendes, er domænet verificeret, og der udstedes et certifikat. Verisign og andre betroede CA'er vil bekræfte eksistensen af ​​den pågældende forretning og ejerskabet af domænet for at give en smule mere sikkerhed, at det pågældende websted er legitimt.

Problemet med at bruge et selvsigneret certifikat er, at næsten enhver webbrowser kontrollerer, at en https-forbindelse er underskrevet af en anerkendt CA. Hvis forbindelsen er selvsigneret, markeres dette som potentielt risikabelt, og der vises fejlmeddelelser, der opmuntrer dine kunder til ikke at stole på webstedet, selv om det faktisk er sikkert.

Brug af et selvtegnet certifikat

Da de giver samme beskyttelse, kan du bruge et selvsigneret certifikat hvor som helst du vil bruge et underskrevet certifikat, men nogle steder fungerer bedre end andre.

Selvsignerede certifikater er gode til test af servere. Hvis du opretter et websted, som du skal teste over en https-forbindelse, behøver du ikke betale for et underskrevet certifikat for det pågældende udviklingswebsted (hvilket sandsynligvis vil være en intern ressource). Du skal bare fortælle dine testere, at deres browser kan pope advarselsmeddelelser.

Du kan også bruge selvsignerede certifikater til situationer, der kræver privatliv, men folk er måske ikke så bekymrede. For eksempel:

  • Brugernavn og adgangskode
  • Indsamling af personlige, men ikke-finansielle af PIA, information
  • På formularer hvor de eneste brugere er mennesker, der kender og stoler på dig, som et firmaets intranet

Hvad det kommer til, er tillid. Når du bruger et selvsigneret certifikat, siger du til dine kunder "tro mig - jeg er den jeg siger jeg er." Når du bruger et certifikat underskrevet af en CA, siger du: "Tro på mig - Verisign er enig i, jeg er den jeg siger jeg er." Hvis dit websted er åbent for offentligheden, og du forsøger at gøre forretninger med dem, er sidstnævnte et meget stærkere argument for at gøre.

Hvis du laver e-handel, har du brug for et underskrevet certifikat

Det er muligt, at dine kunder vil tilgive dig for et selvsigneret certifikat, hvis alt de bruger det til, er at logge ind på din hjemmeside, men hvis du beder dem om at indtaste deres kreditkort eller Paypal oplysninger, så har du virkelig brug for en underskrevet certifikat. De fleste mennesker stoler på de underskrevne certifikater og vil ikke gøre forretninger over en HTTPS-server uden en. Så hvis du forsøger at sælge noget på din hjemmeside, skal du investere i certifikatet. Det er en del af omkostningerne ved at drive forretning og være involveret i online salg.

De bedste digitale musik gavekort og certifikater

De bedste digitale musik gavekort og certifikater

Denne vejledning hjælper dig med at finde de bedste gavekort til at vælge, når du giver kredit for musikydelser som iTunes Store, Amazon MP3 og meget mere.

Sådan vælger du papir til udskrivning af DIY Award-certifikater

Sådan vælger du papir til udskrivning af DIY Award-certifikater

Her er de typer papir (og farver) der fungerer bedst for DIY, hjemmelavede priscertifikater. Brug disse retningslinjer for et elegant eller traditionelt udseende.

De billigste SSL Extended Validation (EV) certifikater for 2018

De billigste SSL Extended Validation (EV) certifikater for 2018

SSL-certifikater er dyre, og certifikater for udvidet validering (EV) er endnu dyrere. Her er en liste over overkommelige EV SSL-certifikater.

Redaktørens Valg