કોઈપણ વેબસાઈટની સફળતામાં સલામતી મહત્ત્વનો પરિબળ છે. મુલાકાતીઓ તરફથી, PIA અથવા "વ્યક્તિગત રૂપે ઓળખી શકાય તેવી માહિતી" એકત્રિત કરવાની જરૂર હોય તેવી સાઇટ્સ માટે આ ખાસ કરીને સાચું છે. એવી કોઈ સાઇટ વિશે વિચારો કે જેના માટે તમારે સામાજિક સુરક્ષા નંબર અથવા વધુ સામાન્ય રીતે ઈ-કૉમર્સ સાઇટ દાખલ કરવાની જરૂર છે જે તમને તમારી ખરીદી પૂર્ણ કરવા માટે ક્રેડિટ કાર્ડની માહિતી ઉમેરવાની જરૂર છે. આ જેવી સાઇટ્સ પર, સલામતી માત્ર તે મુલાકાતીઓથી જ અપેક્ષિત નથી, તે સફળતા માટે જરૂરી છે.
જ્યારે તમે ઈ-કૉમર્સ સાઇટ બનાવી રહ્યાં હોવ, ત્યારે તમારે પ્રથમ વસ્તુઓમાંની એક સેટ અપ કરવાની જરૂર છે તે સુરક્ષા પ્રમાણપત્ર છે જેથી તમારા સર્વર ડેટા સુરક્ષિત રહેશે. જ્યારે તમે આ સેટ કરો છો, ત્યારે તમારી પાસે સ્વ-હસ્તાક્ષરિત પ્રમાણપત્ર બનાવવાનું અથવા પ્રમાણપત્ર અધિકારી દ્વારા મંજૂર થયેલ પ્રમાણપત્ર બનાવવાનો વિકલ્પ છે. ચાલો વેબસાઈટ સિક્યોરિટી કેર્ટ્સના આ બે અભિગમો વચ્ચેનાં તફાવતો પર નજર નાખો.
સાઇન કરેલ અને સ્વ સાઇન કરેલ પ્રમાણપત્રો વચ્ચે સમાનતા
શું તમે તમારા પ્રમાણપત્રને પ્રમાણપત્ર અધિકારી દ્વારા સહી કરો છો અથવા તેની જાતે સાઇન કરો છો, ત્યાં એક વસ્તુ છે જે બંને પર બરાબર છે:
- બન્ને પ્રમાણપત્રો એવી સાઇટ બનાવશે જે તૃતીય-પક્ષો દ્વારા વાંચી શકાશે નહીં. HTTPS કનેક્શન અથવા SSL પર મોકલવામાં આવેલ ડેટા, તે પ્રમાણપત્ર પર હસ્તાક્ષરિત થયેલ છે કે સ્વ-હસ્તાક્ષર નહીં હોવાને અનુલક્ષીને એન્ક્રિપ્ટ કરવામાં આવશે.
બીજા શબ્દોમાં કહીએ તો, બન્ને પ્રકારના પ્રમાણપત્રો એક સુરક્ષિત વેબસાઇટ બનાવવા માટે ડેટાને એન્ક્રિપ્ટ કરશે. ડિજિટલ સુરક્ષા પરિપ્રેક્ષ્યથી, આ પ્રક્રિયાનું પગલું 1 છે.
તમે પ્રમાણપત્ર અધિકારી શા માટે ચૂકવણી કરશો
પ્રમાણપત્ર અધિકારી તમારા ગ્રાહકોને કહે છે કે આ સર્વરની માહિતી વિશ્વસનીય સ્રોત દ્વારા અને માત્ર તે વેબસાઇટની માલિકીની કંપનીની ચકાસણી કરતી નથી જે વેબસાઇટની માલિકી ધરાવે છે. મૂળભૂત રીતે, ત્યાં એક તૃતીય પક્ષ કંપની છે જેણે સુરક્ષા માહિતીની ચકાસણી કરી છે.
સૌથી વધુ ઉપયોગમાં લેવાતા સર્ટિફિકેટ ઑથોરિટી Verisign છે. કયા CA નો ઉપયોગ કરવામાં આવે છે તેના પર આધાર રાખીને, ડોમેઈન ચકાસવામાં આવે છે અને પ્રમાણપત્ર આપવામાં આવે છે. Verisign અને અન્ય વિશ્વસનીય સી.એસ. પ્રશ્નમાં સાઇટ કાયદેસર છે કે પ્રશ્નમાં બિઝનેસ અસ્તિત્વ અને ડોમેન માલિકી થોડી વધુ સુરક્ષા આપવા માટે ખાતરી કરશે.
સ્વ-હસ્તાક્ષરિત પ્રમાણપત્રનો ઉપયોગ કરવામાં સમસ્યા એ છે કે લગભગ દરેક વેબ બ્રાઉઝર ચકાસે છે કે કોઈ માન્ય CA દ્વારા સહી થયેલ HTTPS કનેક્શન છે. જો કનેક્શન સ્વ-હસ્તાક્ષરિત છે, તો તેને સંભવિત જોખમી તરીકે ચિહ્નિત કરવામાં આવશે અને ભૂલ સંદેશાઓ તમારા ગ્રાહકોને સાઇટ પર વિશ્વાસ ન કરવા પ્રોત્સાહિત કરશે, જો તે ખરેખર, સુરક્ષિત છે તો પણ.
સ્વયં-પ્રમાણિત સર્ટિફિકેટનો ઉપયોગ કરવો
કારણ કે તે સમાન સુરક્ષા પૂરી પાડે છે, તમે હસ્તાક્ષરિત પ્રમાણપત્રનો ઉપયોગ કરો છો તે કોઈ સ્વયં-હસ્તાક્ષરિત સત્રનો ઉપયોગ કરી શકો છો, પરંતુ કેટલાક સ્થાનો અન્ય લોકો કરતા વધુ સારા કાર્ય કરે છે.
સેલ્ફ હસ્તાક્ષરિત પ્રમાણપત્રો પરીક્ષણ સર્વર્સ માટે સરસ છે. જો તમે એવી વેબસાઇટ બનાવી રહ્યા હોવ કે જેને તમારે કોઈ HTTPS કનેક્શનની ચકાસણી કરવાની જરૂર હોય, તો તમારે તે વિકાસ સાઈટ માટે હસ્તાક્ષરિત પ્રમાણપત્ર માટે ચૂકવણી કરવાની જરૂર નથી (જે આંતરિક સ્ત્રોત હોઈ શકે છે). તમારે ફક્ત તમારા પરીક્ષણકર્તાઓને કહેવાની જરૂર છે કે તેમના બ્રાઉઝર ચેતવણી સંદેશાઓને પૉપ કરી શકે છે.
તમે સ્વયં-હસ્તાક્ષરિત પ્રમાણપત્રોનો ઉપયોગ પરિસ્થિતિઓ માટે પણ કરી શકો છો જેને ગોપનીયતા આવશ્યક છે, પરંતુ લોકો આ અંગે ચિંતા ન પણ કરે દાખ્લા તરીકે:
- વપરાશકર્તા નામ અને પાસવર્ડ સ્વરૂપો
- વ્યક્તિગત, પરંતુ પીઆઇએના નાણાંકીય, બિન-નાણાંકીય માહિતી એકત્રિત કરવી
- એવા સ્વરૂપો પર કે જ્યાં એકમાત્ર વપરાશકર્તાઓ એવા લોકો છે જે તમને જાણે છે અને તમને વિશ્વાસ કરે છે, જેમ કે કંપની ઇન્ટ્રાનેટ
તે નીચે આવે છે વિશ્વાસ છે જ્યારે તમે એક સ્વ-હસ્તાક્ષરિત પ્રમાણપત્રનો ઉપયોગ કરો છો, ત્યારે તમે તમારા ગ્રાહકોને કહી રહ્યા છો "મને વિશ્વાસ કરો - હું કોણ છું તે હું છું." જ્યારે તમે CA દ્વારા હસ્તાક્ષરિત પ્રમાણપત્રનો ઉપયોગ કરો છો, ત્યારે તમે એમ કહી રહ્યાં છો, "મને વિશ્વાસ કરો - વેરિસાઇન સંમત થાય છે કે હું કોણ છું તે હું છું." જો તમારી સાઇટ જાહેર જનતા માટે ખુલ્લી છે અને તમે તેમની સાથે વેપાર કરવાના પ્રયાસ કરી રહ્યાં છો, તો પછીથી તે બનાવવા માટે ખૂબ મજબૂત દલીલ છે.
જો તમે ઇ-કોમર્સ કરી રહ્યાં છો, તો તમારે સાઇન્ડ પ્રમાણપત્રની જરૂર છે
શક્ય છે કે તમારા ગ્રાહકો સ્વયં-હસ્તાક્ષરિત પ્રમાણપત્ર માટે તમને માફ કરશે, જો તેઓ તેનો ઉપયોગ તમારી વેબસાઇટ પર લોગ ઇન કરે, પરંતુ જો તમે તેમને તેમના ક્રેડિટ કાર્ડ અથવા પેપલ માહિતીને ઇનપુટ કરવા માટે કહી રહ્યાં હો, તો તમારે ખરેખર સહી કરવાની જરૂર છે પ્રમાણપત્ર મોટા ભાગના લોકો હસ્તાક્ષરિત પ્રમાણપત્રો પર ભરોસો રાખે છે અને કોઈ એક વગર HTTPS સર્વર પર વ્યવસાય કરશે નહીં. તેથી જો તમે તમારી વેબસાઇટ પર કંઈક વેચવાનો પ્રયાસ કરી રહ્યાં છો, તો તે પ્રમાણપત્રમાં રોકાણ કરો. તે વ્યવસાય કરવાના ખર્ચનો એક ભાગ છે અને ઓનલાઇન વેચાણમાં રોકાયેલો છે.
જેનિફર કિનાન દ્વારા મૂળ લેખ. જેરેમી ગીરર્ડ દ્વારા સંપાદિત.