Keamanan minangka faktor sing penting banget ing kasuksesan situs web apa wae. Iki utamané bener kanggo situs-situs sing perlu kanggo ngumpulake PIA, utawa "informasi pribadi dikenali", saka pengunjung. Tjubo babagan situs sing mbutuhake sampeyan ngetik nomer jaminan sosial, utawa luwih umum, situs e-commerce sing sampeyan kudu nambah info kertu kredit kanggo ngrampungake tuku. Ing situs kaya iki, keamanan ora mung samesthine saka pengunjung, nanging penting kanggo sukses.
Nalika sampeyan mbangun situs e-commerce, salah sijine hal sing kudu diduweni dhisik iku sertifikat keamanan supaya data server sampeyan bakal aman. Nalika sampeyan ngeset iki, sampeyan duwe pilihan nggawe sertifikat sing ditandatangani kanthi otomatis utawa nggawe sertifikat sing disetujoni dening panguwasa certificate. Ayo katon ing beda antarane loro pendekatan kanggo keamanan website certs.
Persamaan Antara Sertifikat Ditandatangani lan Ditandai Sendiri
Apa sampeyan njaluk sertifikat sampeyan ditandhani dening wewenang certificate utawa mlebu dhewe, ana siji bab sing persis padha ing loro:
- Kaloro sertifikat bakal ngasilake situs sing ora bisa diwaca dening pihak katelu. Data sing dikirim liwat sambungan HTTPS , utawa SSL , bakal dienkripsi tanpa dipastekake manawa sertifikat wis mlebu utawa dandani poto.
Ing tembung liyane, loro jinis sertifikat bakal ndhelik data kanggo nggawe situs web sing aman. Saka perspektif keamanan digital, iki langkah 1 proses.
Kenapa Sampeyan Bakal Nyayakake Otoritas Certificate
A wewenang certificate ngandhani pelanggan sampeyan informasi server iki wis diverifikasi dening sumber dipercaya lan ora mung perusahaan sing ndarbeni situs web. Sejatine, ana perusahaan pihak katelu sing wis ngverifikasi informasi keamanan.
Otoritas Certificate sing paling umum digunakake yaiku Verisign. Gumantung marang CA sing digunakake, domain diverifikasi lan ditrapake certificate. Verisign lan CA liyane sing dipercaya bakal verifikasi ana ing bisnis ing pitakonan lan kepemilikan domain kanggo nyedhiyani keamanan luwih cilik sing situs kasebut sah.
Masalah karo nggunakake sertifikat tandha mlebu diri yaiku saklawasé saben browser web ngisi yen sambungan https mlebu dening CA sing wis dikenali. Yen sambungan kasebut ditandatangani kanthi otomatis, iki bakal diwenehi tembolok minangka potènsi beboyo lan kesalahan bakal muncul nyurung pelanggan supaya ora dipercaya situs kasebut, senadyan isih aman.
Nggunakake Certificate Self-Signed
Awit padha nyedhiyakake proteksi sing padha, sampeyan bisa nggunakake sertifikat tandha mlebu diri ing ngendi wae sampeyan bakal nggunakake certificate mlebu, nanging sawetara panggonan bisa luwih apik tinimbang liyane.
Sertifikat sing ditandatangani kanthi otomatis gedhe kanggo server uji coba . Yen sampeyan nggawe situs web sing kudu nyoba liwat sambungan https, sampeyan ora kudu mbayar sertifikat sing wis ditandatangani kanggo situs pangembangan kasebut (sing mungkin sumber internal). Sampeyan mung kudu menehi pitutur marang penguji sing bisa ditampilake peretas.
Sampeyan uga bisa nggunakake sertifikat tandha kanthi otomatis kanggo kahanan sing mbutuhake privasi, nanging wong bisa uga ora prihatin. Tuladhane:
- Formulir pangguna lan tembung sandhi
- Ngumpulake PIA pribadi, nanging non-keuangan, informasi
- Ing formulir ing ngendi pangguna mung wong sing ngerti lan dipercaya, kaya Intranet perusahaan
Apa sing dadi kepercayaan. Nalika sampeyan nggunakake sertifikat tandha-tandha dhewe, sampeyan matur marang para pelanggan "ngandel yen aku - aku sing dakkandhakake." Nalika sampeyan nggunakake sertifikat sing ditandhatangani dening CA, sampeyan ngandika, "Percaya kula - Verisign setuju Aku sing aku ngomong aku." Yen situs sampeyan mbukak kanggo umum lan sampeyan nyoba nggarap bisnis karo wong-wong mau, sing pungkasan iku argumentasi sing luwih kuat kanggo nggawe.
Yen Sampeyan Manggon E-commerce, Sampeyan Perlu Certified Mlebu
Bisa wae, pelanggan sampeyan bakal ngapura sampeyan kanggo sertifikat sing ditandatangani kanthi otomatis yen kabeh sing digunakake iku kanggo mlebu menyang situs web sampeyan, nanging yen sampeyan takon menyang input kertu kredit utawa informasi Paypal, sampeyan pancene kudu mlebu sertifikat. Paling wong dipercaya sertifikat sing ditandhani lan ora bakal nglakoni bisnis liwat server HTTPS tanpa. Dadi yen sampeyan nyoba ngedol barang ing situs web, nandur modal ing sertifikat kasebut. Iku bagéan saka biaya bisnis lan bisnis online.
Artikel asli dening Jennifer Krynin. Diedit dening Jeremy Girard.