ഏതൊരു വെബ്സൈറ്റിന്റെയും വിജയത്തിൽ സുപ്രധാനമായ ഒരു ഘടകമാണ് സുരക്ഷ. സന്ദർശകരിൽ നിന്ന് PIA, അല്ലെങ്കിൽ "വ്യക്തിപരമായി തിരിച്ചറിയാൻ കഴിയുന്ന വിവരങ്ങൾ" ശേഖരിക്കുന്ന സൈറ്റുകൾക്ക് ഇത് പ്രത്യേകിച്ചും സത്യമാണ്. നിങ്ങൾ ഒരു വാങ്ങൽ പൂർത്തിയാക്കാൻ ഒരു ക്രെഡിറ്റ് കാർഡ് വിവരം ചേർക്കേണ്ട ഒരു സോഷ്യൽ സെക്യൂരിറ്റ് നമ്പർ അല്ലെങ്കിൽ കൂടുതൽ സാധാരണയായി ഒരു ഇ-കൊമേഴ്സ് സൈറ്റിലേക്ക് പ്രവേശിക്കാൻ ആവശ്യപ്പെടുന്ന ഒരു സൈറ്റിനെക്കുറിച്ച് ചിന്തിക്കുക. ഇതുപോലുള്ള സൈറ്റുകളിൽ, ആ സന്ദർശകരിൽ നിന്നുള്ള സുരക്ഷ മാത്രമേ പ്രതീക്ഷിക്കാനാകൂ, വിജയം അത്യാവശ്യമാണ്.
നിങ്ങൾ ഒരു ഇ-കൊമേഴ്സ് സൈറ്റ് നിർമ്മിക്കുമ്പോൾ, നിങ്ങൾ സജ്ജമാക്കേണ്ട ഒരു കാര്യമാണ് സുരക്ഷാ സർട്ടിഫിക്കറ്റ്, അതുവഴി നിങ്ങളുടെ സെർവർ ഡാറ്റ സുരക്ഷിതമായിരിക്കും. നിങ്ങൾ ഇത് സജ്ജമാക്കുമ്പോൾ, ഒരു സർട്ടിഫിക്കറ്റ് അതോറിറ്റി അംഗീകാരം നൽകിയ സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കുന്നതിനോ സ്വയം സർട്ടിഫിക്കറ്റ് സൃഷ്ടിച്ചോ നിങ്ങൾക്ക് ഓപ്ഷൻ ഉണ്ട്. വെബ്സൈറ്റ് സുരക്ഷാ കോർട്ടുകളിലെ ഈ രണ്ട് സമീപനങ്ങൾ തമ്മിലുള്ള വ്യത്യാസങ്ങൾ പരിശോധിക്കാം.
സൈൻ ചെയ്തിരിക്കുന്നതും സ്വയം സ്വീകാര്യവുമായ സർട്ടിഫിക്കറ്റുകൾ തമ്മിലുള്ള സമാനതകൾ
ഒരു സര്ട്ടിഫിക്കറ്റ് അതോറിറ്റി ഉപയോഗിച്ച് നിങ്ങളുടെ സര്ട്ടിഫിക്കറ്റ് ഒപ്പുവയ്ക്കുകയോ അത് ഒപ്പിടുകയോ ചെയ്യുകയാണെങ്കില്, അത് രണ്ടും ഒന്നുതന്നെയാണ്:
- മൂന്നാം-കക്ഷികൾ റീഡുചെയ്യാത്ത ഒരു സൈറ്റ് നിർമ്മിക്കും സർട്ടിഫിക്കറ്റുകൾ. സർട്ടിഫിക്കറ്റ് ഒപ്പിട്ടിട്ടുണ്ടോ അല്ലെങ്കിൽ സ്വയം ചിഹ്നമോ പരിഗണിക്കാതെ തന്നെ ഒരു HTTPS കണക്ഷൻ, അല്ലെങ്കിൽ SSL വഴി അയച്ച ഡാറ്റ എൻക്രിപ്റ്റുചെയ്യപ്പെടും.
മറ്റൊരു രീതിയിൽ പറഞ്ഞാൽ, രണ്ട് തരത്തിലുള്ള സർട്ടിഫിക്കറ്റുകളും ഒരു സുരക്ഷിത വെബ്സൈറ്റ് സൃഷ്ടിക്കാൻ ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്യും. ഒരു ഡിജിറ്റൽ സുരക്ഷാ കാഴ്ചപ്പാടിൽ നിന്ന്, ഇത് പ്രക്രിയയുടെ ഒരു ഘട്ടം ആണ്.
നിങ്ങൾ ഒരു സർട്ടിഫിക്കറ്റ് അതോറിറ്റി നൽകണം
ഈ സെർവർ വിവരം ഒരു വിശ്വസനീയ ഉറവിനാൽ പരിശോധിക്കപ്പെട്ടതാണെന്നും നിങ്ങളുടെ സൈറ്റ് ഉടമസ്ഥതയിലുള്ള കമ്പനി മാത്രമല്ല എന്ന് ഒരു സർട്ടിഫിക്കറ്റ് അതോറിറ്റി പറയുന്നു. അടിസ്ഥാനപരമായി, സുരക്ഷാ വിവരം പരിശോധിച്ച ഒരു മൂന്നാം കക്ഷി കമ്പനി അവിടെയുണ്ട്.
ഏറ്റവും സാധാരണയായി ഉപയോഗിക്കുന്ന സർട്ടിഫിക്കറ്റ് അതോറിറ്റി വെരിസൈൻ ആണ്. ഏത് സിഎസ്സാണ് ഉപയോഗിക്കുന്നത് എന്നതിനെ ആശ്രയിച്ച്, ഡൊമെയ്ൻ പരിശോധിച്ച് സർട്ടിഫിക്കറ്റ് നൽകും. സംശയാസ്പദമായ സൈറ്റ് നിയമാനുസൃതമായത് കൂടുതൽ സുരക്ഷിതമാക്കാൻ, വെരിസ്ഗ്നും മറ്റ് വിശ്വസനീയമായ CA കളും, സംശയാസ്പദമായ ബിസിനസ്സിന്റെ നിലനിൽപ്പ്, ഡൊമെയിൻ ഉടമസ്ഥത എന്നിവ പരിശോധിക്കും.
ഒരു സ്വയംകൃത സര്ട്ടിഫിക്കറ്റ് ഉപയോഗിക്കുന്നതിനുള്ള പ്രശ്നം ഒരു അംഗീകൃത CA വഴി ഒപ്പുവച്ച ഒരു വെബ് കണക്ഷന് ഏതാണ്ട് എല്ലാ വെബ് ബ്രൌസര് പരിശോധനകളും ആണ്. കണക്ഷൻ സ്വയം ഒപ്പുവയ്ക്കുകയാണെങ്കിൽ, അപകടസാധ്യതയുള്ളതിനാൽ ഇത് ഫ്ലാഗു ചെയ്യും, സൈറ്റിനെ വിശ്വസിക്കാതിരിക്കാൻ നിങ്ങളുടെ ഉപയോക്താക്കളെ പ്രോത്സാഹിപ്പിക്കുന്നതിൽ പിശക് സന്ദേശങ്ങൾ പോപ്പ് ചെയ്യും, തീർച്ചയായും അത് സുരക്ഷിതമായിരിക്കും.
ഒരു സ്വയം സ്വീകാര്യ സർട്ടിഫിക്കറ്റ് ഉപയോഗിക്കുന്നു
അവർ ഒരേ സംരക്ഷണം നൽകുന്നതിനാൽ, നിങ്ങൾ ഒപ്പിട്ട സർട്ടിഫിക്കറ്റ് ഉപയോഗിക്കും എവിടെയും ഒരു സ്വയം-സൈനിൻ സർട്ടിഫിക്കറ്റ് ഉപയോഗിക്കാം, എന്നാൽ ചില സ്ഥലങ്ങൾ മറ്റുള്ളവരെക്കാൾ മികച്ചതായി പ്രവർത്തിക്കുന്നു.
പരീക്ഷണ സെർവറുകളുടെ സ്വയം സർട്ടിഫിക്കേഷൻ സർട്ടിഫിക്കറ്റുകൾ നന്നായി. നിങ്ങൾ ഒരു https കണക്ഷനിൽ പരിശോധിക്കേണ്ട ഒരു വെബ്സൈറ്റ് സൃഷ്ടിക്കുന്നെങ്കിൽ, ആ വികസന സൈറ്റിനായി ഒരു ആന്തരിക ഉറവിടം (ഒരു ആന്തരിക റിസോഴ്സ് ആകാം) നിങ്ങൾ പണമടയ്ക്കേണ്ടതില്ല. നിങ്ങളുടെ ടെസർമാരെ അവരുടെ ബ്രൗസർ മുന്നറിയിപ്പ് സന്ദേശങ്ങൾ പോപ്പ് ചെയ്യാം എന്ന് നിങ്ങൾ പറയേണ്ടതുണ്ട്.
സ്വകാര്യത ആവശ്യമുള്ള സാഹചര്യങ്ങളിൽ നിങ്ങൾക്ക് സ്വയം-ഒപ്പ് സർട്ടിഫിക്കറ്റുകൾ ഉപയോഗിക്കാൻ കഴിയും, എന്നാൽ ആളുകൾക്ക് അതീവ ശ്രദ്ധാലുക്കളാകില്ല. ഉദാഹരണത്തിന്:
- ഉപയോക്തൃനാമവും രഹസ്യവാക്കും ഫോമുകൾ
- പി ഐ എ യുടെ വ്യക്തിപരവും സാമ്പത്തികവുമായ പണം ശേഖരിക്കുന്നു, വിവരങ്ങൾ
- ഒരു കമ്പനി ഇൻട്രാനെറ്റിനെ പോലെ നിങ്ങൾക്ക് അറിയാവുന്നതും വിശ്വസിക്കുന്നതുമായ ഒരേയൊരു ഉപയോക്താവ് മാത്രമുള്ള ഫോമുകളിൽ
അത് വിശ്വസിക്കാൻ ഇറങ്ങുന്നത്. നിങ്ങൾ ഒരു സ്വയം-ഒപ്പ് സർട്ടിഫിക്കറ്റ് ഉപയോഗിക്കുമ്പോൾ, "നിങ്ങൾ എന്നെ വിശ്വസിക്കുക - ഞാൻ പറയുന്നതെന്തു ഞാനാണ്" എന്ന് നിങ്ങൾ പറയുന്നു. നിങ്ങൾ ഒരു CA വഴി സൈൻ ചെയ്ത ഒരു സര്ട്ടിഫിക്കറ്റ് ഉപയോഗിക്കുമ്പോള്, "ഞാന് വിശ്വസിക്കുക - Verisign സമ്മതിക്കുന്നു. നിങ്ങളുടെ സൈറ്റ് പൊതുജനങ്ങൾക്ക് തുറന്നുകൊടുത്താൽ നിങ്ങൾ അവരോടൊപ്പം ബിസിനസ്സ് നടത്താൻ ശ്രമിക്കുന്നുണ്ടെങ്കിൽ, അത് പിന്നീട് ചെയ്യാനുള്ള ശക്തമായ ഒരു വാദമാണ്.
നിങ്ങൾ ഇ-കൊമേഴ്സ്യൽ ചെയ്യുന്നതെങ്കിൽ, നിങ്ങൾ ഒരു സൈൻ ചെയ്ത സര്ട്ടിഫിക്കറ്റ് ആവശ്യമുണ്ട്
നിങ്ങളുടെ കസ്റ്റമർ സർട്ടിഫിക്കറ്റിനായുള്ള നിങ്ങളുടെ വെബ്സൈറ്റിൽ ലോഗിൻ ചെയ്താൽ മതിയാകും, പക്ഷേ നിങ്ങളുടെ ക്രെഡിറ്റ് കാർഡ് അല്ലെങ്കിൽ പേപാൽ വിവരങ്ങൾ നൽകണമെന്ന് ആവശ്യപ്പെടുകയാണെങ്കിൽ, നിങ്ങൾക്ക് ശരിക്കും ഒരു ഒപ്പിട്ട് വേണം സർട്ടിഫിക്കറ്റ്. മിക്ക ആളുകളും ഒപ്പിട്ട സർട്ടിഫിക്കറ്റുകൾ വിശ്വസിക്കുകയും ഒരു HTTPS സെർവറിൽ ബിസിനസ്സില്ലാതെ പ്രവർത്തിക്കുകയും ചെയ്യില്ല. അതിനാൽ നിങ്ങൾ നിങ്ങളുടെ വെബ്സൈറ്റിൽ എന്തെങ്കിലും വിൽക്കാൻ ശ്രമിച്ചാൽ, ആ സർട്ടിഫിക്കറ്റിൽ നിക്ഷേപിക്കുക. ഇത് ബിസിനസ്സ് ചെയ്യുന്നതിന്റെ ഭാഗമാണ്, കൂടാതെ ഓൺലൈനിൽ വിൽക്കുന്നതിൽ ഏർപ്പെടുകയും ചെയ്യുന്നു.
ജെന്നിഫർ ക്രിയിൻ എഴുതിയ ലേഖനം എഡിറ്റുചെയ്ത ജെറിമി ഗിർാർഡ്.