Software

Ondertekende en zelfondertekende certificaten

Schrijver: Louise Ward
Datum Van Creatie: 5 Februari 2021
Updatedatum: 11 Kunnen 2024
Anonim
How does HTTPS work? What’s a CA? What’s a self-signed Certificate?
Video: How does HTTPS work? What’s a CA? What’s a self-signed Certificate?

Inhoud

Beveiliging is een cruciale factor in het succes van elke website. Dit geldt met name voor sites die PIA of "persoonlijk identificeerbare informatie" van bezoekers moeten verzamelen. Denk aan een site waarvoor u een sofinummer moet invoeren, of vaker een e-commercesite waaraan u creditcardgegevens moet toevoegen om uw aankoop te voltooien. Op dergelijke sites wordt niet alleen beveiliging van die bezoekers verwacht, het is ook essentieel voor succes.

Wanneer u een e-commercesite bouwt, is een van de eerste dingen die u moet instellen een beveiligingscertificaat, zodat uw servergegevens veilig zijn. Wanneer u dit instelt, heeft u de mogelijkheid om een ​​zelfondertekend certificaat te maken of een certificaat te maken dat is goedgekeurd door een certificeringsinstantie. Laten we eens kijken naar de verschillen tussen deze twee benaderingen van certificaten voor websitebeveiliging.


Overeenkomsten tussen ondertekende en zelfondertekende certificaten

Of u nu uw certificaat laat ondertekenen door een certificeringsinstantie of het zelf ondertekent, er is één ding dat op beide exact hetzelfde is:

  • Beide certificaten genereren een site die niet door derden kan worden gelezen. De gegevens worden verzonden via een HTTPS-verbinding of SSL en worden gecodeerd, ongeacht of het certificaat is ondertekend of zelfondertekend.

Met andere woorden, beide soorten certificaten coderen de gegevens om een ​​veilige website te creëren. Vanuit het oogpunt van digitale veiligheid is dit stap 1 van het proces.

Waarom u een certificeringsinstantie zou betalen

Een certificeringsinstantie vertelt uw klanten dat deze serverinformatie is geverifieerd door een vertrouwde bron en niet alleen door het bedrijf dat de website bezit. Kortom, er is een extern bedrijf dat de beveiligingsinformatie heeft geverifieerd.


Een veel gebruikte certificeringsinstantie is Verisign. Afhankelijk van welke CA wordt gebruikt, wordt het domein geverifieerd en wordt een certificaat afgegeven. Verisign en andere vertrouwde CA's zullen het bestaan ​​van het betreffende bedrijf en het eigendom van het domein verifiëren om een ​​beetje meer beveiliging te bieden dan de betreffende site legitiem is.

Het probleem met het gebruik van een zelfondertekend certificaat is dat bijna elke webbrowser controleert of een HTTPS-verbinding is ondertekend door een erkende CA. Als de verbinding zelfondertekend is, wordt dit gemarkeerd als potentieel riskant en verschijnen er foutmeldingen die uw klanten aanmoedigen om de site niet te vertrouwen, zelfs als deze inderdaad veilig is.

Een zelfondertekend certificaat gebruiken

Omdat ze dezelfde bescherming bieden, kunt u overal waar u een ondertekend certificaat gebruikt een zelfondertekend certificaat gebruiken, maar sommige plaatsen werken beter dan andere.

Zelfondertekende certificaten zijn geweldig voor het testen van servers. Als u een website maakt die u via een https-verbinding moet testen, hoeft u niet te betalen voor een ondertekend certificaat voor die ontwikkelingssite (wat waarschijnlijk een interne bron is). U hoeft alleen uw testers te vertellen dat hun browser mogelijk waarschuwingsberichten zal weergeven.


U kunt ook zelfondertekende certificaten gebruiken voor situaties die privacy vereisen, maar waar mensen zich misschien minder zorgen over maken. Bijvoorbeeld:

  • Formulieren voor gebruikersnaam en wachtwoord
  • Persoonlijke maar niet-financiële PIA verzamelen
  • Op formulieren waar de enige gebruikers mensen zijn die u kennen en vertrouwen, zoals op een bedrijfsintranet

Waar het op neerkomt, is vertrouwen. Wanneer u een zelfondertekend certificaat gebruikt, zegt u tegen uw klanten: "Vertrouw me - ik ben wie ik zeg dat ik ben." Wanneer u een certificaat gebruikt dat is ondertekend door een certificeringsinstantie, zegt u: 'Vertrouw me - Verisign is het ermee eens dat ik ben wie ik zeg dat ik ben.' Als uw site open is voor het publiek en u probeert zaken met hen te doen, is dit laatste een veel sterker argument om te maken.

Als u e-commerce doet, heeft u een ondertekend certificaat nodig

Het is mogelijk dat uw klanten u een zelfondertekend certificaat vergeven als ze het alleen gebruiken om in te loggen op uw website, maar als u hen vraagt ​​om hun creditcard- of PayPal-gegevens in te voeren, heeft u echt een ondertekend certificaat. De meeste mensen vertrouwen de ondertekende certificaten en doen zonder deze geen zaken via een HTTPS-server. Dus als u iets op uw website probeert te verkopen, investeer dan in dat certificaat. Het maakt deel uit van de kosten van zakendoen en online verkopen.

Vorig Artikel

Selectievoorkeuren instellen in Word 2016

Volgend Artikel

Logitech C615 webcambeoordeling

Aanbevolen Door Ons

Interessant Vandaag

Wat is Super-AMOLED (S-AMOLED)?
 Leven

Wat is Super-AMOLED (S-AMOLED)?

-AMOLED (uperactieve matrix organiche lichtgevende diode) i een marketingterm die verwijt naar een weergavetechnologie die wordt gebruikt in verchillende elektroniche apparaten. De "uper" i...
SIIG 90W Smart Charging Station Review
 Tehnologies

SIIG 90W Smart Charging Station Review

Onze redacteuren onderzoeken, teten en bevelen onafhankelijk de bete producten aan; hier vindt u meer informatie over on beoordelingproce. We kunnen commiie ontvangen voor aankopen die zijn gedaan vi...