זיכערהייַט איז אַ קריטיש וויכטיק פאַקטאָר אין דער הצלחה פון קיין וועבזייַטל. דאָס איז ספּעציעל אמת פֿאַר זייטלעך וואָס דאַרפֿן צו זאַמלען פּיאַ, אָדער "פּערסאַנאַלי יידענאַפייד אינפֿאָרמאַציע" פון וויזאַטערז. טראַכטן וועגן אַ פּלאַץ אַז ריקווייערז איר צו אַרייַן אַ געזעלשאַפטלעך זיכערהייַט נומער, אָדער מער קאַמאַנלי, אַן E- האַנדל פּלאַץ אַז איר דאַרפֿן צו לייגן קרעדיט קאָרט אינפֿאָרמאַציע אין סדר צו פאַרענדיקן דיין קויפן. אויף זייטלעך ווי די, זיכערקייַט איז ניט בלויז דערוואַרט פון יענע וויזאַטערז, עס איז יקערדיק צו הצלחה.
ווען איר בויען אַ E- האַנדל פּלאַץ, איינער פון די ערשטער זאכן וואָס איר דאַרפֿן צו שטעלן איז אַ זיכערהייַט באַווייַזן אַזוי אַז דיין סערווער דאַטן וועט זיין זיכער. ווען איר שטעלן דעם אַרויף, איר האָבן די אָפּציע פון שאפן אַ זיך-געחתמעט באַווייַזן אָדער שאפן אַ באַווייַזן באוויליקט דורך אַ באַווייַזן אויטאָריטעט. לאָמיר נעמען אַ קוק בייַ די דיפעראַנסיז צווישן די צוויי אַפּערטונאַטיז צו וועבזייטל זיכערהייַט סערפערז.
סימאַלעראַטיז צווישן געחתמעט און זיך-געחתמעט סערטיפיקאַץ
צי איר באַקומען דיין באַווייַזן פֿאַר אַ סערטאַפאַקיישאַן געחתמעט אָדער צייכן עס זיך, עס איז איין זאַך וואָס איז פּונקט דער זעלביקער אויף ביידע:
- ביידע סערטיפיקאַץ וועט דזשענערייט אַ פּלאַץ וואָס קענען נישט לייענען דורך דריט-פּאַרטיעס. די דאַטן געשיקט איבער אַ הטטפּס קשר, אָדער ססל , וועט זיין ינקריפּטיד ראַגאַרדלאַס פון צי די באַווייַזן איז געחתמעט אָדער זיך-געחתמעט.
אין אנדערע ווערטער, ביידע טייפּס פון סערטיפיקאַץ וועט ענקריפּט די דאַטע צו שאַפֿן אַ זיכער וועבזייטל. פון אַ דיגיטאַל זיכערהייַט פּערספּעקטיוו, דאָס איז שריט 1 פון דעם פּראָצעס.
וואָס איר וואָלט באַצאָלן אַ סערטיפיקאַט אַוטהאָריטי
א סערטאַפאַקיישאַן אויטאָריטעט דערציילט דיין קאַסטאַמערז אַז דעם סערווער אינפֿאָרמאַציע איז וועראַפייד דורך אַ טראַסטיד מקור און ניט נאָר די פירמע וואס אָונז דעם וועבזייַטל. בייסיקלי, עס איז אַ 3 פּאַרטיי פירמע וואָס האט וועראַפייד די זיכערהייַט אינפֿאָרמאַציע.
די מערסט קאַמאַנלי געניצט סערטיפיקאַט אַוטהאָריטי איז וועריסיגן. דעפּענדינג אויף וואָס CA איז געניצט, די פעלד איז וועראַפייד און אַ באַווייַזן איז ארויס. Verisign און אנדערע טראַסטיד קאָס וועט באַשטעטיקן די עקזיסטענץ פון די געשעפט אין קשיא און די אָונערשיפּ פון די פעלד צו צושטעלן אַ ביסל מער זיכערהייַט אַז די פּלאַץ אין קשיא איז לאַדזשיטאַמאַט.
דער פּראָבלעם מיט ניצן אַ זיך-געחתמעט באַווייַזן איז אַז קימאַט יעדער וועב בלעטער טשעק אַז אַ הטטפּס קשר איז געחתמעט דורך אַ דערקענט CA. אויב די קשר איז זיך-געחתמעט, דאָס וועט זיין פלאַגד ווי פּאַטענטשאַלי ריזיקאַליש און טעות אַרטיקלען וועט קנאַל אַרויף ינקעראַדזשינג דיין קאַסטאַמערז צו נישט צוטרוי דעם פּלאַץ, אפילו אויב עס איז, טאַקע, זיכער.
ניצן אַ זיך-סיגניד סערטיפיקאַט
זינט זיי צושטעלן די זעלבע שוץ, איר קענען נוצן אַ זיך-געחתמעט באַווייַזן ערגעץ איר וואָלט נוצן אַ געחתמעט באַווייַזן, אָבער עטלעכע ערטער אַרבעט בעסער ווי אנדערע.
זיך-געחתמעט סערטיפיקאַץ זענען גרויס פֿאַר טעסטינג סערווערס . אויב איר האָט אַ וועבזייטל אַז איר דאַרפֿן צו פּרובירן איבער אַ הטטפּס קשר, איר טאָן ניט האָבן צו באַצאָלן פֿאַר אַ סערטאַפייד באַווייַזן פֿאַר דעם אַנטוויקלונג פּלאַץ (וואָס איז מסתּמא צו זיין אַ ינערלעך מיטל). איר נאָר דאַרפֿן צו זאָגן דיין טעסטערס אַז זייער בלעטערער זאל קנאַל ווארענונג אַרטיקלען.
איר קענען אויך נוצן זיך-געחתמעט סערטיפיקאַץ פֿאַר סיטואַטיאָנס אַז דאַרפן פּריוואַטקייט, אָבער מען קען נישט זיין ווי זארגן וועגן. פֿאַר בייַשפּיל:
- נאמען און פּאַראָל פארמען
- זאַמלונג פּערזענלעך, אָבער ניט-פינאַנציעל פון פּיאַ, אינפֿאָרמאַציע
- אויף פארמען ווו די בלויז ניצערס זענען מענטשן וואָס וויסן און צוטרוי איר, ווי אַ פירמע ינטראַנעט
וואָס עס קומט אַראָפּ צו איז צוטרוי. ווען איר נוצן אַ זיך-געחתמעט באַווייַזן, איר זאָגן צו דיין קאַסטאַמערז "צוטרוי מיר - איך בין וואָס איך זאָגן איך בין." ווען איר נוצן אַ באַווייַזן סערטאַפייד דורך אַ CA, איר זאָגן, "Trust me - Verisign agrees I am who I say I am." אויב דיין פּלאַץ איז עפענען צו דעם ציבור און איר זענען טריינג צו טאָן געשעפט מיט זיי, די שפּעטער איז אַ פיל שטארקער אַרגומענט צו מאַכן.
אויב איר שרייַבן E- האַנדל, איר דאַרפֿן אַ סיגניד סערטיפיקאַט
עס איז מעגלעך אַז דיין קאַסטאַמערז וועט פאַרגעבן איר פֿאַר אַ זיך-געחתמעט באַווייַזן, אויב אַלע זיי נוצן עס איז צו אַרייַנמישנ זיך אין דיין וועבזייַטל, אָבער אויב איר בעטן זיי צו אַרייַנשרייַב זייער קרעדיט קאַרטל אָדער פּייַפּאַל אינפֿאָרמאַציע, איר דאַרפֿן טאַקע אַ געחתמעט באַווייַזן. רובֿ מענטשן האָבן געחתמעט די סערטיפיקאַץ און וועט נישט טאָן געשעפט איבער אַ הטטפּס סערווער אָן איין. אַזוי אויב איר פּרובירן צו פאַרקויפן עפּעס אויף דיין וועבזייַטל, ינוועסטירן אין דעם באַווייַזן. עס ס טייל פון די פּרייַז פון טאן געשעפט און זייַענדיק פאַרקנאַסט אין אָנליין סעלינג.
אָריגינעל אַרטיקל דורך דזשענניפער קרינן. Edited by Jeremy Girard.