Undertecknade och självsignerade certifikat i webbsäkerhet

Bilpatrullens brandbil och polisbil med Traktorn | Bil- & lastbilsserier för barn ???????? (April 2025)

Bilpatrullens brandbil och polisbil med Traktorn | Bil- & lastbilsserier för barn ???????? (April 2025)
Anonim

Säkerhet är en kritiskt viktig faktor för framgången med vilken webbplats som helst. Detta gäller särskilt för webbplatser som behöver samla PIA, eller "personligt identifierbar information", från besökare. Tänk på en webbplats som kräver att du anger ett personnummer, eller mer vanligt, en e-handelswebbplats som du måste lägga till kreditkortsinfo till för att kunna slutföra ditt köp. På webbplatser som dessa, är inte bara säkerhet förväntad från besökarna, det är viktigt för framgång.

När du bygger en e-handelswebbplats, är ett av de första sakerna du behöver konfigurera ett säkerhetscertifikat så att din serverinformation blir säker. När du ställer in detta har du möjlighet att skapa ett självsignerat certifikat eller skapa ett certifikat som godkänts av en certifikatmyndighet. Låt oss ta en titt på skillnaderna mellan dessa två tillvägagångssätt för webbplatsens säkerhetskrav.

Likheter mellan tecknade och självtecknade certifikat

Oavsett om du får ditt certifikat signerat av en certifikatmyndighet eller skriver det själv, finns det en sak som är exakt densamma på båda:

  • Båda certifikaten kommer att generera en webbplats som inte kan läsas av tredje part. Uppgifterna skickas via en HTTPS-anslutning eller SSL, och krypteras oberoende av om certifikatet är signerat eller självtecknat.

Med andra ord kommer båda typerna av certifikat att kryptera data för att skapa en säker webbplats. Ur ett digitalt säkerhetsperspektiv är detta steg 1 i processen.

Varför skulle du betala en certifikatmyndighet

En certifikatmyndighet berättar för dina kunder att denna serverinformation har verifierats av en betrodd källa och inte bara det företag som äger webbplatsen. I grund och botten finns det ett tredje part företag som har verifierat säkerhetsinformationen.

En vanlig certifikatmyndighet är Verisign. Beroende på vilken CA som används, är domänen verifierad och ett certifikat utfärdat. Verisign och andra betrodda CA: er kommer att verifiera förekomsten av det aktuella företaget och ägandet av domänen för att ge lite mer säkerhet om att webbplatsen i fråga är legitim.

Problemet med att använda ett självsignerat certifikat är att nästan varje webbläsare kontrollerar att en https-anslutning är signerad av en erkänd CA. Om anslutningen är självtecknad markeras den som potentiellt riskfylld och felmeddelanden dyker upp för att uppmuntra dina kunder att inte lita på webbplatsen, även om det verkligen är säkert.

Använda ett självtecknat certifikat

Eftersom de ger samma skydd kan du använda ett självtecknat certifikat var som helst du skulle använda ett signerat certifikat, men vissa platser fungerar bättre än andra.

Självtecknade certifikat är bra för testservrar. Om du skapar en webbplats som du behöver testa över en https-anslutning behöver du inte betala för ett signerat certifikat för den utvecklingsplatsen (vilket sannolikt kommer att vara en intern resurs). Du behöver bara berätta för dina testare att deras webbläsare kan popa varningsmeddelanden.

Du kan också använda sig av självsignerade certifikat för situationer som kräver integritet, men människor kanske inte är lika oroliga. Till exempel:

  • Användarnamn och lösenord formulär
  • Samla personligt, men icke-finansiellt av PIA, information
  • På formulär där de enda användarna är personer som känner och litar på dig, som ett företags intranät

Vad det kommer till är förtroende. När du använder ett självtecknat certifikat säger du till dina kunder "lita på mig - jag är den jag säger jag är". När du använder ett certifikat som tecknats av en CA, säger du, "Lita på mig - Verisign håller med om att jag är den jag säger jag är." Om din webbplats är öppen för allmänheten och du försöker göra affärer med dem är den senare ett mycket starkare argument att göra.

Om du gör e-handel behöver du ett signerat certifikat

Det är möjligt att dina kunder kommer att förlåta dig för ett självtecknat certifikat om allt de använder det för är att logga in på din webbplats, men om du ber dem att skriva in deras kreditkort eller Paypal-information, behöver du verkligen en signerad certifikat. De flesta människor litar på de signerade certifikaten och kommer inte att göra affärer via en HTTPS-server utan en. Så om du försöker sälja något på din webbplats investerar du i certifikatet. Det är en del av kostnaden för att göra affärer och vara engagerad i online-försäljning.

Webbsäkerhet - Tio sätt att skydda dig själv online

Webbsäkerhet - Tio sätt att skydda dig själv online

Skydda din integritet online med dessa sunt förnuftstips som kan hjälpa dig att hålla dig säker på webben.

10 Tidshanteringsapplikationer och -tillägg för din webbsökning

10 Tidshanteringsapplikationer och -tillägg för din webbsökning

Letar du efter ett bra webbverktyg som hjälper dig att vara mer produktiv? Dessa 10 program för tidsstyrning och webbläsare är precis vad du behöver!

Skapa certifikat för bedömning och erkännande

Skapa certifikat för bedömning och erkännande

Använd dessa PNG- eller AI-mallar för att skapa certifikat för bedömning, erkännande och prestation. Vrid dessa mallar till anpassade certifikat!

Redaktionen