Аюулгүй байдал бол аливаа вэбсайтын амжилтанд маш чухал хүчин зүйл болдог. Энэ нь ялангуяа PIA, эсвэл "биечлэн танигдахуйц мэдээлэл" -ийг цуглуулах шаардлагатай сайтууд юм. Таны худалдан авалтыг дуусгахын тулд зээлийн картын мэдээллийг нэмэх шаардлагатай цахим арилжааны сайтыг нийгмийн аюулгүй байдлын дугаар оруулахыг шаарддаг сайтыг бодоорой. Эдгээртэй сайтууд дээр аюулгүй байдлыг зөвхөн зочдоос хүлээж авдаггүй бөгөөд амжилтанд хүрэхэд чухал юм.
Интернет худалдааны сайтыг барьж байх үед та хамгийн түрүүнд хийх ёстой зүйлүүдийн нэг бол серверийн датаг аюулгүй байлгахын тулд аюулгүй байдлын сертификат юм. Үүнийг тохируулах үед, та өөрөө гарын үсэг зурсан сертификат үүсгэх эсвэл сертификатын байгууллагаас зөвшөөрсөн гэрчилгээ үүсгэх сонголт бий. Вэбсайтын аюулгүй байдлын сертификатын эдгээр хоёр хандлагын хоорондын ялгааг авч үзье.
Гарын үсэг зурсан болон өөрөө гарын үсэг зурсан гэрчилгээний хоорондох ижил төстэй байдал
Та сертификатын эрхээр баталгаажуулсан эсвэл өөрөө гарын үсгээ зурсан гэрчилгээтэй эсэхээс үл хамааран хоёулан дээр нь ижил зүйл байна:
- Хоёр гэрчилгээ нь гуравдагч этгээдийн унших боломжгүй сайтыг үүсгэх болно. HTTPS холболт, эсвэл SSL дээр илгээсэн өгөгдөл нь гэрчилгээ гарын үсэг зурагдсан эсэх, эсвэл гарын үсэг зурагдсан эсэхээс үл хамааран шифрлэгдэнэ.
Өөрөөр хэлбэл, гэрчилгээний төрлүүд нь өгөгдлийн шифрийг аюулгүй вэбсайт үүсгэх болно. Дижитал аюулгүй байдлын үүднээс авч үзвэл энэ нь үйл явцын эхний алхам юм.
Та яагаад Certificate Authority олгоно вэ
Сертификатын эрх мэдэл нь таны хэрэглэгчид энэ серверийн мэдээллийг зөвхөн вэбсайтыг эзэмшдэг компани бус итгэмжлэгдсэн эх сурвалжаар баталгаажуулсан болохыг хэлдэг. Үндсэндээ аюулгүй байдлын мэдээллийг баталгаажуулсан гуравдагч талын компани байна.
Хамгийн түгээмэл ашигладаг Гэрчилгээжүүлэх байгууллага нь Verisign юм. Ямар төрлийн CA-г ашигласнаар домэйныг шалгаж, гэрчилгээ олгоно. Verisign болон итгэмжлэгдсэн бусад ГБ нь асуудалтай байгаа бизнесийн оршин байгаа эсэхийг шалгаж, тухайн сайтын хууль ёсны эсэхийг баталгаажуулахын тулд домэйны өмчлөлийг баталгаажуулна.
Өөрийгөө гарын үсэг зурсан сертификатыг ашигладаг асуудал нь бараг бүх вэб хөтөч нь https холболтыг хүлээн зөвшөөрөгдсөн CA-с гарын үсэг зурж байгааг шалгадаг. Хэрвээ холболт өөрөө гарын үсэг зурсан бол энэ нь эрсдэлд орж болзошгүй бөгөөд алдаатай мэдээллүүд нь хэрэглэгчид энэ сайтад найдвараа тавиагүй ч гэсэн аюулгүй байдлыг хангаж чадна гэсэн үг юм.
Өөртөө гарын үсэг зурсан гэрчилгээ ашиглах
Хамгаалалт өгдөг учраас та гарын үсэг зурсан гэрчилгээг хаана ч ашиглаж болно, гэхдээ зарим газар бусад хүмүүсээс илүү сайн ажилладаг.
Өөртөө гарын үсэг зурсан сертификатууд нь шалгагч серверт сайнаар нөлөөлдөг . Хэрэв та https холболтыг туршиж үзэх вэбсайт үүсгэж байгаа бол тухайн хөгжүүлэлтийн сайтад гарын үсэг зурсан гэрчилгээ (дотоод нөөц байх магадлалтай) төлөх шаардлагагүй. Та өөрийн браузераас сэрэмжлүүлгийн зурвасууд гарч ирж магадгүй гэдгийг тестерүүдэд хэлэх хэрэгтэй.
Та нууцлал шаарддаг нөхцөл байдлын хувьд өөрөө гарын үсэг зурсан сертификатуудыг ашиглаж болох боловч хүмүүс санаа зовохгүй байж болзошгүй. Жишээлбэл:
- Хэрэглэгчийн нэр, нууц үгийн хэлбэрүүд
- PIA-ийн хувийн бус санхүүгийн бус мэдээлэл цуглуулах
- Зөвхөн хэрэглэгчид нь таныг Интранет шиг таньдаг гэдэгт итгэдэг хүмүүс юм
Татгалзаж байгаа зүйл бол итгэлцэл юм. Та өөрийгөө гарын үсэг зурсан сертификатыг ашиглавал та өөрийн үйлчлүүлэгчиддээ "надад итгээрэй. Би хэн юм бэ гэдгээ хэлж байна" гэж хэлж байна. Та ГБ-аас гарын үсэг зурсан сертификатыг ашиглавал, "Надад итгээрэй. Би Verisign намайг хэн гэж байгаагаа зөвшөөрч байна" гэж хэлж байна. Хэрэв таны сайт олон нийтэд нээлттэй бөгөөд та тэдэнтэй бизнес эрхлэхийг оролдож байгаа бол хожим нь хийхэд илүү хүчтэй нотолгоо болно.
Хэрэв та "Интернет худалдаа хийвэл, Та гарын үсэг зурсан гэрчилгээ шаардах болно
Хэрэв та өөрийн вэбсайт руу нэвтэрч байгаа бол өөрөө өөрийгөө гарын үсэг зурсан гэрчилгээнд тань хэрэглэгчид өршөөж болох боловч хэрэв та тэдэнд кредит карт эсвэл Paypal мэдээллийг оруулахыг хүсч байвал та үнэхээр гарын үсэг зурах хэрэгтэй гэрчилгээ. Ихэнх хүмүүс гарын үсэг зурсан сертификатуудад итгэдэг бөгөөд HTTPS сервер дээр бизнес хийхгүй. Хэрэв та вэбсайтдаа ямар нэгэн зүйл зарахыг оролдож байгаа бол тэрхүү гэрчилгээнд хөрөнгө оруулалт хийнэ үү. Энэ нь бизнес хийх, худалдах үйл ажиллагааны зардлын нэг хэсэг юм.
Женнифер Кэрнин эх нийтлэл. Жереми Герард засварт хийсэн.