Segurtasuna web orrialde baten arrakastaren faktore kritikoan garrantzitsua da. Hau bereziki egia da PIA biltzeko edo bisitatzeko "informazio pertsonala identifikatzeko" behar duten guneak. Gizarte segurantzako zenbakia edo, normalean, kreditu txartelaren informazioa gehitzeko behar duzun merkataritza elektronikoko webgunea sartu behar duzula pentsatu behar duzu. Erosketa osatzeko. Horrelako guneetan, segurtasuna ez da bisitarien artean bakarrik espero, arrakasta ezinbestekoa da.
Merkataritza elektronikoko gunea eraikitzen ari zarenean konfiguratu behar duzun lehenetariko bat segurtasun ziurtagiria da, zure zerbitzariaren datuak seguruak izan daitezen. Hau konfiguratzen duzunean, auto-sinatutako ziurtagiria sortzeko edo ziurtagiri autoritateak onartutako ziurtagiri bat sortzen duzun aukera duzu. Aztertu webguneen segurtasun ziurtagiriak bi ikuspegi horien arteko desberdintasunak.
Ziurtagiriak sinatu eta homologatutakoaren arteko antzekotasunak
Zure ziurtagiria ziurtagiri autoritate batek sinatu duzun ala ez adierazten du edo zuk zeuk sinatu, gauza bera da gauza bera:
- Bi ziurtagiriek hirugarrenek ezin dituzte irakurri. HTTPS konexio baten edo SSL baten bidez bidalitako datuak zifratuta egongo dira ziurtagiriaren sinadura edo sinatutakoa kontuan hartu gabe.
Beste era batera esanda, bi ziurtagiri motak datu zifratuko du webgune segurua sortzeko. Segurtasun digitalaren ikuspegitik, hau prozesuaren 1. urratsa da.
Zergatik ziurtagiri agintaritza ordaindu beharko zenuke?
Ziurtagiri-autoritate batek zure bezeroei esaten dio zerbitzariaren informazioa iturri fidagarri batek egiaztatzen duela eta webgunea jabea ez den enpresak bakarrik. Funtsean, segurtasun informazioa egiaztatzen duen hirugarren konpainia da.
Ziurtagirien Agintaritza ohikoena Verisign da. CAa erabiltzen denaren arabera, domeinua egiaztatzen da eta ziurtagiri bat igortzen da. Verisign eta beste konfiantzazko CAek negozioaren existentzia eta domeinuaren jabetza egiaztatzen dute, dagokion gunea legezkoa den segurtasun pixka bat eskaintzeko.
Auto-sinatutako ziurtagiri bat erabiltzearen arazoa ia-ia Web arakatzaile batek egiaztatzen duen https konexio bat egiaztatzen duen egiaztatzen du. Konexioa auto-sinatuta badago, arriskutsu gisa markatuko da eta errore-mezuak agertuko dira zure bezeroek gune fidagarria ez onartzeko, nahiz eta ziur egon.
Auto-sinatutako ziurtagiria erabiliz
Babes bera ematen dutenez gero, sinatutako ziurtagiria erabiliko duen edozein ziurtagiri erabil dezakezu sinatutako ziurtagiria, baina leku batzuetan beste batzuk baino hobeto funtzionatzen dute.
Auto-sinatutako ziurtagiriak zerbitzari probatzeko oso onak dira. Https konexio baten bidez probatu behar duzun web orri bat sortzen ari bazara, ez duzu ziurtagiri sinatu bat ordaindu beharko garapen-gune horretarako (barneko baliabide bat izan daiteke). Zure probatzaileei esan behar duzu arakatzaileak abisu-mezuak ager ditzakeela.
Auto-sinatutako ziurtagiriak ere erabil ditzakezu pribatutasuna eskatzen duten egoeretarako, baina agian ez zaie interesatu behar. Adibidez:
- Erabiltzaile izena eta pasahitza inprimakiak
- PIA pertsonala, baina ez finantzarioa biltzea, informazioa
- Erabiltzaile bakarrak ezagutzen eta fidatzen duten pertsonak dira, Intranet enpresa bezala
Zer da behera dator konfiantza da. Auto-sinatutako ziurtagiria erabiltzen duzunean, zure bezeroei "konfiantzazkoa" esaten diozu - ni naizela esaten dut ". CA batek sinatutako ziurtagiri bat erabiltzen duzunean, esaten ari zarela, "Konfiantza - Verisign ados nago ni naizela esaten dut". Zure gunea publikoarentzat irekita badago eta haiekin negozioa egiten saiatzen ari bazara, geroago argumentu askoz indartsuagoa izango da.
Merkataritza elektronikoa egitea nahi baduzu, sinatutako ziurtagiria behar duzu
Posible da zure bezeroak auto-sinatutako ziurtagiri bat barkatzen dizkiote zure webgunera sartzeko erabiltzen badituzu, baina zure kreditu-txartela edo Paypal informazioa eskatuz gero, sinatu behar duzu benetan. ziurtagiria. Jende gehienak sinatutako ziurtagiriak fidatzen ditu eta ez du HTTPS zerbitzaririk egingo zerbitzaririk gabe. Beraz, zure webgunean zerbait saltzen saiatzen ari bazara, ziurtagiri horretan inbertitu. Negozioaren kostua eta saltzen online arduratzen da.
Jennifer Krynin-en jatorrizko artikulua. Jeremy Girard-ek editatua.