La seguretat és un factor críticament important en l'èxit de qualsevol lloc web. Això és especialment cert per als llocs que necessiten recopilar PIA o "informació d'identificació personal" dels visitants. Penseu en un lloc que requereix que introduïu un número de seguretat social o, més comunament, un lloc de comerç electrònic que necessiteu per afegir informació de la targeta de crèdit per completar la vostra compra. En llocs com aquests, la seguretat no només es preveu d'aquests visitants, és essencial per a l'èxit.
Quan estigueu creant un lloc de comerç electrònic, una de les primeres coses que haureu de configurar és un certificat de seguretat perquè les dades del vostre servidor siguin segures. Quan configureu això, tindreu l'opció de crear un certificat autofirmat o crear un certificat aprovat per una autoritat certificadora. Fem una ullada a les diferències entre aquests dos enfocaments per als certificats de seguretat del lloc web.
Similituds entre certificats signats i autosignats
Ja sigui que obtingueu el vostre certificat signat per una autoritat de certificació o el firmeu mateix, hi ha una cosa que és exactament igual a tots dos:
- Tots dos certificats generaran un lloc que no pugui ser llegit per tercers. Les dades enviades a través d' una connexió HTTPS , o SSL , seran xifrades independentment de si el certificat està signat o si està signat automàticament.
En altres paraules, els dos tipus de certificats encriptaran les dades per crear un lloc web segur. Des d'una perspectiva de seguretat digital, aquest és el pas 1 del procés.
Per què hauríeu de pagar una autoritat de certificació?
Una autoritat certificadora informa als vostres clients que aquesta informació del servidor ha estat verificada per una font de confiança i no només per l'empresa propietària del lloc web. Bàsicament, hi ha una empresa de tercers que ha verificat la informació de seguretat.
L'autoritat de certificació més utilitzada és Verisign. Segons quina CA s'utilitza, el domini es verifica i s'emet un certificat. Verisign i altres CAs de confiança verificaran l'existència de l'empresa en qüestió i la propietat del domini per proporcionar una mica més de seguretat que el lloc en qüestió és legítim.
El problema amb l'ús d'un certificat autofirmat és que gairebé tots els navegadors web comproven que una CA reconeguda signa una connexió https. Si la connexió està autofirmada, es marcarà com a potencialment arriscada i apareixeran missatges d'error alentant als vostres clients a no confiar en el lloc, fins i tot si és segur.
Ús d'un certificat autofirmat
Atès que proporcionen la mateixa protecció, podeu utilitzar un certificat autofirmat en qualsevol lloc on utilitzeu un certificat signat, però alguns llocs funcionen millor que d'altres.
Els certificats autofirmats són excel·lents per provar servidors . Si esteu creant un lloc web que necessiteu provar a través d'una connexió https, no heu de pagar un certificat signat per a aquest lloc de desenvolupament (que probablement sigui un recurs intern). Només heu de dir als vostres verificadors que el vostre navegador pot mostrar missatges d'advertència.
També podeu utilitzar certificats autofirmats per a situacions que requereixen privadesa, però és possible que la gent no estigui tan preocupada. Per exemple:
- Formulari de nom d'usuari i contrasenya
- Recopilació d'informació personal, però no financera de PIA
- En formularis on els únics usuaris són persones que saben i confien en tu, com una empresa Intranet
El que es calcula és la confiança. Quan feu servir un certificat autofirmat, esteu dient als vostres clients "confiar en mi: sóc qui dic que sóc". Quan utilitzeu un certificat signat per una CA, esteu dient: "Confia en mi - Verisign accepta que sóc qui dic que sóc". Si el vostre lloc està obert al públic i esteu intentant fer negocis amb ells, el més tard és un argument molt més fort que fer.
Si feu el comerç electrònic, necessiteu un certificat signat
És possible que els vostres clients us perdonin un certificat autofirmat si tot el que fan servir és iniciar sessió al vostre lloc web, però si esteu demanant que introduïu la vostra targeta de crèdit o informació de PayPal, necessitareu una signatura certificat. La majoria de la gent confia en els certificats signats i no farà cap negoci a través d'un servidor HTTPS sense un. Per tant, si esteu intentant vendre alguna cosa al vostre lloc web, inverteixi en aquest certificat. És part del cost de fer negocis i dedicar-se a vendre en línia.
Article original de Jennifer Krynin. Editat per Jeremy Girard.