Usalama ni jambo muhimu sana katika mafanikio ya tovuti yoyote. Hii ni kweli hasa kwa maeneo ambayo yanahitaji kukusanya PIA, au "taarifa ya kibinafsi inayojulikana", kutoka kwa wageni. Fikiria kuhusu tovuti ambayo inakuhitaji kuingia nambari ya usalama wa kijamii, au zaidi, tovuti ya e-commerce ambayo unahitaji kuongeza maelezo ya kadi ya mkopo ili uikamilisha ununuzi wako. Kwenye tovuti kama hizo, usalama sio tu unatarajiwa kutoka kwa wageni hao, ni muhimu kwa mafanikio.
Unapojenga tovuti ya e-commerce, moja ya mambo ya kwanza utahitaji kuanzisha ni cheti cha usalama ili data yako ya salama itahifadhiwa. Unapoweka hii, una chaguo la kuunda cheti kilichosainiwa au kuunda hati iliyoidhinishwa na mamlaka ya cheti. Hebu tuangalie tofauti kati ya njia hizi mbili za vyeti vya usalama wa tovuti.
Sawa kati ya Hati za Ishara na Zilizojitambulisha
Ikiwa unapata cheti chako kilichosainiwa na mamlaka ya hati au kujisajili mwenyewe, kuna kitu kimoja ambacho ni sawa kwa wote wawili:
- Vyeti zote mbili zitazalisha tovuti ambayo haiwezi kusoma na vyama vya tatu. Data iliyotumwa juu ya uunganisho wa HTTPS , au SSL , itafichwa bila kujali ikiwa cheti imesainiwa au imejiandikisha.
Kwa maneno mengine, aina zote mbili za vyeti zitaficha data ili kuunda tovuti salama. Kutoka mtazamo wa usalama wa digital, hii ni hatua ya 1 ya mchakato.
Kwa nini ungependa kulipa Mamlaka ya Cheti
Mamlaka ya cheti inauliza wateja wako kuwa taarifa hii ya seva imethibitishwa na chanzo cha kuaminika na siyo tu kampuni inayomiliki tovuti. Kimsingi, kuna kampuni ya chama cha 3 ambacho imethibitisha habari za usalama.
Mamlaka ya Cheti ya kawaida inayotumiwa ni Verisign. Kulingana na ambayo CA inatumiwa, kikoa kinahakikishwa na cheti hutolewa. Verisign na CA nyingine zenye kuaminika zitathibitisha kuwepo kwa biashara katika swali na umiliki wa kikoa ili kutoa usalama zaidi zaidi ambayo tovuti inakabiliwa ni halali.
Tatizo la kutumia cheti kilichosainiwa ni kwamba karibu kila kivinjari huangalia kwamba uhusiano wa https umesainiwa na CA. Ikiwa uunganisho umejiunga na kibinafsi, hii itakuwa imeidhinishwa kama ujumbe uwezekano wa hatari na uovu utaongezeka ili kuwahimiza wateja wako wasiamini tovuti, hata kama ni kweli, salama.
Kutumia cheti cha kujituma
Kwa kuwa hutoa ulinzi huo huo, unaweza kutumia cheti kilichosainiwa mahali popote unavyoweza kutumia cheti kilichosainiwa, lakini maeneo mengine hufanya vizuri zaidi kuliko wengine.
Vyeti vyeti vilivyosainiwa ni vyema kwa seva za kupima . Ikiwa unaunda tovuti ambayo unahitaji kupima juu ya uunganisho wa https, huna kulipa hati ya saini ya tovuti hiyo ya maendeleo (ambayo inaweza kuwa rasilimali ya ndani). Unahitaji tu kuwaambia wapimaji wako kwamba kivinjari chao kinaweza kupitisha ujumbe wa onyo.
Unaweza pia kutumia vyeti vya kusajiliwa kwa hali ambazo zinahitaji faragha, lakini watu huenda wasiwasi. Kwa mfano:
- Jina la mtumiaji na fomu ya nenosiri
- Kukusanya habari binafsi, lakini zisizo za fedha za PIA
- Katika fomu ambapo watumiaji pekee ni watu wanaokujua na kukuamini, kama Intranet ya kampuni
Nini kinachokuja ni kwa uaminifu. Unapotumia cheti kilichosainiwa, unasema kwa wateja wako "uamini mimi - mimi ni nani ninayesema niko." Unapotumia cheti iliyosainiwa na CA, unasema, "Niniamini - Verisign inakubali mimi ni nani ninayemwambia mimi." Ikiwa tovuti yako ni wazi kwa umma na unajaribu kufanya biashara pamoja nao, baadaye ni hoja yenye nguvu zaidi ya kufanya.
Ikiwa Utafanya E-biashara, Unahitaji Cheti cha Ishara
Inawezekana wateja wako watawasamehe kwa cheti cha kusajiliwa kama wote wanatumia ni kuingia kwenye tovuti yako, lakini ikiwa unawaomba kuingiza kadi yao ya mkopo au taarifa za PayPal, basi unahitaji saini cheti. Watu wengi wanaamini vyeti zilizosainiwa na hawawezi kufanya biashara juu ya seva ya HTTPS bila ya moja. Kwa hiyo ikiwa unijaribu kuuza kitu kwenye tovuti yako, uwekezaji katika hati hiyo. Ni sehemu ya gharama za kufanya biashara na kushiriki katika kuuza mtandaoni.
Makala ya awali na Jennifer Krynin. Iliyotengenezwa na Jeremy Girard.