A sicura hè un fattore criticu in u successu di qualsiasi situ web. Questu hè sopratuttu veru per i siti chì anu bisognu di riapparà PIA, o "informazioni identifidii pirsunali", da i visitori. Pensate à un situ chì esse bisognu di scambià un numaru di segurità suciale, o più cumune, un locu di e-commerce chì avete bisognu di aghjunghje infurmazione di carte di creditu per pudè cumpricà a vostra compra. In i siti cum'è questi, a sicurità ùn hè micca solu per esse u visitatori, hè un primu bisognu à u successu.
Quandu si custruisce un situ di cunziggheru, unu di i primi cosi chì ghje necessariu di crià hè un certificatu de segurità per chì i vostri dati di u servitore saranu assicurate. Quandu puderebbe stabilitu, avete l'opzione di creà un certificatu autocunatu o creanu un certificatu aprovatu da un certificatu autoritate. Fighjemu a fighja a diffarenza trà i dui approchjements à certi siti di sicurità di u situ.
Similitudine trà Signatu è Certificati autocunitati
Assumite chì u vostru certificatu firmatu da una autorità di ciprigazioni o firmòlu stessu, ci hè una cosa chì hè pròpiu a stessa nantu à i dui:
- I dui certificati generate un situ chì ùn pò micca esse leghjitatu da terzu. I dati chì invienna nantu à una cunnessione HTTPS , o SSL , sarà micca chiffonatu, invece chì u certificatu hè firmatu o autocunatu.
In altri termini, i dui tipici di certificati criptu i dati per creà un situ web seguru. Da una perspettiva di security digital, hè u passu 1 di u prucessu.
Perchè Ti Pudarete Puterà una Autorità Certificata
Una autorità di ciprigazioni duna à i vostri clienti chì sta información di u servitore hè statu verificata da una fonti fiducia è micca solu l'a cumpagnia chì possa u situ web. Basìtu, ci hè una sia terza parti chì hà verificatu l'infurmazione di securità.
L'Autorità Certificata più cumunitata hè Verisign. Segùentanu chì CA s'utilice, u duminiu hè verificatu è un certificatu hè issuatu. Verisign è altre CA fiducia vverifique l'esistenza di l'affari in dumande è a pruprietà di u duminiu per furnisce un pocu più sicuru chì u situ in questa hè legettu.
U prublema cù un certificatu autocunatu hè chì quasi ogni navigatore Web verifica chì una cunnessione https hè firmata da una CA ricunnisciuta. Se a cunnessione hè autofinizatu, questu serà ubligatu cum'è missu d'arrisicatu e risicate, è vi ponu incuraghjenu i vostri clienti per ùn fidà di u situ, ancu s'ellu hè veramente sicuru.
Utilizà un certificatu d'autorefirmatu
Perchè furnenu a stessa prutezzione, pudete aduprà un certificatu cumunitimu autostru unni puderebbe usà un certificatu firmatu, ma qualchì postu travagliava megliu chì l'altri.
Certificate autonomiutu sò perfetti per pruvà servitori . Sè vo site di creà un situ web chì avete bisognu di pruvà una cunnessione https, ùn avete micca devenu pagà un certificatu firmatu per u sviluppu di u sviluppu (chì prublemà esse un recursu internu). Ùn avete bisognu à i vostri testatori chì u so navigatore puderanu pop messaghji d'alu.
Pudete ancu aduprà certificati autocunificate per e situazione chì devenu esse a prutezzione, ma pò ùn deve esse preoccupatu. Per esempiu:
- Forme d'usuariu è password
- Cumpressione privata, ma micca finanziarii di PIA, infurmazione
- Questi forme chì i sò solu utenti sò i persone chì cunnoscianu è fiducia di voi, cum'è una intranet Intranet
Ciò chì hè sceltu hè confiada. Quandu usu di un certificatu autocunatu, vi diciarete à i vostri clienti "fiducia in mè - Sò quellu chì dicu èiu". Quandu usu di un certificatu firmatu da una CA, diciarà: "Fiducià à mè - Verisign accetta chì sò quellu chì dicu èiu". Se u vostru situ hè apertu à u publicu è intese di fà cumercià cun elli, u tardu hè un argumentu assai più forti di fà.
Sè vo ùn site un Cummerciu di Internet, Avete un Certu Firmatu
Hè pussibule i vostri clienti ti pirduna di un certificatu firmatu propiu si tutti l'anu aduprà per ellu hè di logu à u vostru situ web, ma sè sè pudendu dumandà à introduverà a so carta di creditu o a so informazioa PayPale, pudete avete bisognu di una signata certificatu. A maiò parte di a fiducia di fiducia i certificati firmati è ùn hà micca fà affari per un servore HTTPS senza una. Allora se vulete vende quarchi cosa in u vostru situ web, investite in quellu certificatu. Hè parte di u costu di fà affari è esse ingaghjati in vendita online.
Articulu originale per Jennifer Krynin. Edited by Jeremy Girard.