安全性是任何网站成功的关键因素。对于需要从访问者收集“个人身份信息”的网站尤其如此。考虑一个网站,要求您输入个人身份信息,或者更常见的是您需要添加信用卡信息以完成购买的电子商务网站。在这样的网站上,不仅要求那些访问者获得安全保障,这对成功至关重要。
当您构建电子商务站点时,您需要设置的第一件事就是安全证书,以便您的服务器数据安全。设置此选项后,您可以选择创建自签名证书或创建由证书颁发机构批准的证书。让我们来看看这两种网站安全证书方法之间的差异。
签名和自签名证书之间的相似之处
无论您是获得由证书颁发机构签名的证书还是自己签名,都有一件事情完全相同:
这两个证书都将生成一个第三方无法读取的站点数据通过HTTPS连接或SSL发送,无论证书是签名还是自签名,都将加密。换句话说,两种类型的证书都将加密数据以创建安全的网站。从数字安全角度来看,这是该过程的第1步。
证书颁发机构会告知您的客户此服务器信息已由受信任的来源验证,而不仅仅是拥有该网站的公司。基本上,有第三方公司已经验证了安全信息。
常用的证书颁发机构是Verisign。根据使用的CA,验证域并颁发证书。Verisign和其他受信任的CA将验证相关业务的存在以及域的所有权,以提供相关站点的合法性。
使用自签名证书的问题是,几乎每个Web浏览器都会检查https连接是否由已识别的CA签名。如果连接是自签名的,则会将其标记为具有潜在风险,并且会弹出错误消息,鼓励您的客户不信任该网站,即使它确实是安全的。
使用自签名证书。由于它们提供相同的保护,您可以在任何使用签名证书的地方使用自签名证书,但有些地方比其他地方更好。
自签名证书非常适合测试服务器。如果您要创建一个需要通过https连接进行测试的网站,则无需为该开发站点(可能是内部资源)支付签名证书。您只需要告诉测试人员他们的浏览器可能会弹出警告消息。
您还可以在需要隐私的情况下使用自签名证书,但人们可能不会那么担心。例如:
在表单中,唯一的用户是知道并信任您的人,例如在公司内联网上它归结为信任。当您使用自签名证书时,您对客户说“相信我 - 我就是我说的那个人”。当您使用由CA签名的证书时, 如果您的网站向公众开放并且您正在尝试与他们做生意,那么后者是一个更强大的论据。
如果您正在进行电子商务,则需要签名证书
您的客户可能会原谅您签署的自签名证书,如果他们使用它是登录您的网站,但如果您要求他们输入他们的信用卡或网络支付信息信息,那么您真的需要签名证书。大多数人信任已签名的证书,并且在没有签名证书的情况下不会通过HTTPS因此,如果您想在您的网站上销售某些东西,请投资该证书。这是开展业务和从事在线销售的成本的一部分。