Коопсуздук кандай сайт ийгиликтүүлүгүнүн маанилүү жагдай болуп эсептелет. Бул түшкөн, Пиа, же "инсандыгын аныктоого мүмкүнчүлүк берген маалыматты," чогултуу керек сайттар үчүн, айрыкча, чыныгы болуп саналат. коомдук коопсуздук номерин, же андан көп, адатта, сиз сатып алууну аяктоо үчүн кредит карт маалыматын кошуу керек электрондук соода сайтына кирүү үчүн талап кылынат сайтка жөнүндө ойлонуп көрөлү. Ушул сыяктуу сайттарда, коопсуздук гана коноктордун күткөн эмес, бул ийгилиги үчүн маанилүү болуп саналат.
Сиз E-Commerce сайтын куруп жаткан кезде, сен орноткон керек нерселердин бири сиздин Server маалыматтар коопсуз болушу үчүн коопсуздук турат. Бул кайра орноткондон кийин, өзүн-өзү кол койгон күбөлүк түзүү же тастыктама органы тарабынан бекитилген күбөлүк түзүү мүмкүнчүлүгү бар. сайтында коопсуздук СБ бул эки ыкмалардын ортосундагы айырмачылыктарды карап көрөлү.
Кол менен өзүн-өзү кол грамоталар ортосунда окшоштуктар
Эгер тастыктама алып күбөлүк орган тарабынан кол коюлган жана аны ойлонуп кол да, экөө тең боюнча да дал ушундай бир нерсе бар:
- Эки күбөлүктөр үчүнчү тараптар тарабынан окууга мүмкүн эмес, сайтка чыгарат. Башчы жөнөткөн маалыматтар HTTPS байланыштуу, же SSL карабастан күбөлүк кол же өзүн-өзү кол карабастан ИП болот.
Башка сөз менен айтканда, күбөлүк эки тиби бир коопсуз сайтты түзүү үчүн маалыматтарды код берет. санариптик Коопсуздук көз карашы менен алганда, бул жараянга кадам 1.
Эмне үчүн Сен кат бийликти төлөп
Күбөлүк ыйгарым укуктары ушул Server маалымат сайты таандык ишенимдүү булагы гана эмес, компания тарабынан Текшерүүлөр сенин кардарларына айтылат. Негизинен, коопсуздук маалымат текшерилди алган 3 партия компания бар.
көбүнчө колдонулган кат органы Verisign болуп саналат. турган жараша CA колдонулат, домен текшерилди жана күбөлүк берилет. Verisign жана башка ишенимдүү Час суроо сайт мыйзамдуу болуп бир аз көбүрөөк коопсуздукту камсыз кылуу үчүн суроо-жылы бизнес жана мүлктүн менчик бар экендигин тастыктайт.
өзүн-өзү кол койгон күбөлүк менен менен көйгөй дээрлик ар бир браузер бир HTTPS байланыш таанылган БАда кол текшерет деген байланыш өзүн-өзү кол койгон болсо, бул мүмкүн болгон кооптуу жана ката билдирүүлөрдү деп белгиленген болот, ал, чынында эле, коопсуз болсо да, өз кардарларына сайт ишеним эмес, бекемдей калкып чыгат.
бир өзүн-өзү кол койгон күбөлүк менен колдонуу
Алар ошол эле коргоону камсыз болгондуктан, сиз кай жакка кол коюлган тастыктаманы колдоно турган өзүн-өзү кол койгон күбөлүк менен колдоно аласыз, ал эми кээ бир жерлерде башкаларга караганда жакшы иштейт.
Өзүн-өзү кол койгон күбөлүк үчүн улуу сыноо тейлөөчүлөрү . Эгер сага HTTPS байланышы аркылуу сынаш керек сайтты түзүп жатасыз, сиз (ички ресурс болушу мүмкүн) бул өнүгүү сайттын үчүн кол койгон күбөлүк үчүн төлөп кереги жок. Сиз алардын браузер эскертүү билдирүүлөрдү поп аласыз сыноочуларды айтышыбыз зарыл.
Ошондой эле жеке талап кырдаалдар үчүн өзүн-өзү кол күбөлүктөрдү колдоно аласыз, ал эми адамдар тууралуу кызыкдар эмес болушу мүмкүн. Мисалы:
- Колдонуучунун аты жана сырсөз түрлөрү
- жеке, ал эми Пиа эмес каржылык, маалыматты чогултуу
- гана колдонуучулар түрлөрү боюнча сени таанып-билип, ага ишенген адамдар, коомдун Intranet сыяктуу
ишеним деген эмне, ал жерден келет. Эгер өзүн-өзү кол күбөлүктү колдонуу, сиз кардарлардын "Мага ишенбей, - мен азыр өзүмдү ким деп жатсам." деп айтып жатышат Эгер CA кол койгон күбөлүк колдонуп жатканда, мындай деп жатышат: "Ишенип койгула, - Verisign мен өзүмдү ким деп жатсам, макулдугун берет." Сиздин сайт коомчулук үчүн ачык болуп саналат жана алар менен иш кылып жатса, кийинчерээк үчүн бир топ күчтүү аргумент болуп саналат.
Эгер Сиз & # 39; E-соода-сатыкты Doing кайра, сен кол койгон күбөлүк менен керек
Бул кардарлар өз сайтына кирүү үчүн, алар үчүн колдонгон бардык болсо, өзүн-өзү кол койгон күбөлүк үчүн силерди кечирет мүмкүн, бирок киргизүү, алардын кредиттик карта же Paypal маалымат берип жаткан болсо, анда силер чын эле кол керек күбөлүк. Көпчүлүк адамдар кол тастыктамага ишеним жана HTTPS Server үстүнөн бир эле иш эмес. Эгер сайтында нерсени сатууга аракет кылып жатабыз, ошондуктан, ал күбөлүк каражат. Бул бизнес жүргүзүүнүн жана онлайн сатып жүргүзгөн учурда наркы бир бөлүгү болуп саналат.
Атайга Krynin тарабынан Original макалада. Jeremy Джирард тарабынан Edited.