ການຮັກສາຄວາມປອດໄພເປັນປັດໃຈສໍາຄັນໃນຄວາມສໍາເລັດຂອງເວັບໄຊທ໌ໃດຫນຶ່ງ. ນີ້ແມ່ນຄວາມຈິງໂດຍສະເພາະສໍາລັບສະຖານທີ່ທີ່ຕ້ອງການເກັບກໍາຂໍ້ມູນ PIA, ຫຼື "ຂໍ້ມູນທີ່ກໍານົດຕົນຕົວສ່ວນບຸກຄົນ", ຈາກຜູ້ມາຢ້ຽມຢາມ. ຄິດກ່ຽວກັບເວັບໄຊທ໌ທີ່ຮຽກຮ້ອງໃຫ້ທ່ານໃສ່ລະຫັດຄວາມປອດໄພທາງສັງຄົມ, ຫຼືຫຼາຍກວ່ານັ້ນ, ເປັນເວັບໄຊທ໌ອີຄອມເມີນທີ່ທ່ານຕ້ອງການເພີ່ມຂໍ້ມູນບັດເຄດິດເພື່ອໃຫ້ສໍາເລັດການຊື້ຂອງທ່ານ. ໃນສະຖານທີ່ເຫຼົ່ານີ້ເຊັ່ນກັນ, ການຮັກສາຄວາມປອດໄພແມ່ນບໍ່ພຽງແຕ່ຄາດຫວັງຈາກຜູ້ມາຢ້ຽມຢາມ, ມັນແມ່ນສິ່ງສໍາຄັນຕໍ່ຄວາມສໍາເລັດ.
ເມື່ອທ່ານກໍາລັງສ້າງເວັບໄຊທ໌ອີຄອມເມີຊ, ສິ່ງທໍາອິດທີ່ທ່ານຕ້ອງການກໍ່ສ້າງແມ່ນໃບຢັ້ງຢືນການຮັກສາຄວາມປອດໄພເພື່ອໃຫ້ຂໍ້ມູນເຊີຟເວີຂອງທ່ານຈະປອດໄພ. ໃນເວລາທີ່ທ່ານສ້າງຕັ້ງຂຶ້ນ, ທ່ານມີທາງເລືອກໃນການສ້າງໃບຢັ້ງຢືນຕົນເອງຫຼືສ້າງໃບຢັ້ງຢືນທີ່ໄດ້ຮັບອະນຸຍາດຈາກເຈົ້າຂອງໃບຢັ້ງຢືນ. ຂໍໃຫ້ພິຈາລະນາຄວາມແຕກຕ່າງລະຫວ່າງສອງວິທີການນີ້ກັບຄວາມປອດໄພຂອງເວັບໄຊທ໌.
ຄວາມຄ້າຍຄືກັນລະຫວ່າງໃບຢັ້ງຢືນທີ່ເຊັນຊື່ແລະໃບຢັ້ງຢືນຕົວເອງ
ບໍ່ວ່າທ່ານໄດ້ຮັບໃບຢັ້ງຢືນຂອງທ່ານເຊັນໂດຍເຈົ້າຫນ້າທີ່ໃບຢັ້ງຢືນຫຼືເຊັນຊື່ຕົວທ່ານເອງ, ມີສິ່ງຫນຶ່ງທີ່ແທ້ຈິງຄືກັນກັບທັງສອງ:
- ໃບຢັ້ງຢືນທັງສອງຈະສ້າງເວັບໄຊທີ່ບໍ່ສາມາດອ່ານໂດຍພາກສ່ວນທີສາມໄດ້. ຂໍ້ມູນທີ່ຖືກສົ່ງຜ່ານການເຊື່ອມຕໍ່ HTTPS ຫຼື SSL ຈະຖືກເຂົ້າລະຫັດໂດຍບໍ່ວ່າໃບຢັ້ງຢືນຈະຖືກເຊັນຫຼືຂຽນລົງຕົວເອງ.
ໃນຄໍາສັບຕ່າງໆອື່ນໆ, ທັງສອງປະເພດຂອງໃບຢັ້ງຢືນຈະ encrypt ຂໍ້ມູນເພື່ອສ້າງເວັບໄຊທ໌ທີ່ປອດໄພ. ຈາກມຸມມອງຄວາມປອດໄພດິຈິຕອນ, ນີ້ແມ່ນຂັ້ນຕອນທີ 1 ຂອງຂະບວນການ.
ເປັນຫຍັງທ່ານຕ້ອງຈ່າຍເຈົ້າຂອງໃບຢັ້ງຢືນ
ເຈົ້າຫນ້າທີ່ໃບຢັ້ງຢືນບອກລູກຄ້າຂອງທ່ານວ່າຂໍ້ມູນເຊີຟເວີນີ້ໄດ້ຖືກຢັ້ງຢືນໂດຍແຫຼ່ງທີ່ໄວ້ວາງໃຈແລະບໍ່ພຽງແຕ່ບໍລິສັດທີ່ເປັນເຈົ້າຂອງເວັບໄຊທ໌. ໂດຍພື້ນຖານແລ້ວ, ມີບໍລິສັດທີ 3 ທີ່ໄດ້ກວດສອບຂໍ້ມູນຄວາມປອດໄພ.
ໃບຢັ້ງຢືນທີ່ໃຊ້ໄດ້ຫຼາຍທີ່ສຸດແມ່ນ Verisign. ແມ່ນຂຶ້ນຢູ່ກັບທີ່ CA ຖືກນໍາໃຊ້, ໂດເມນໄດ້ຖືກຢັ້ງຢືນແລະໃບຢັ້ງຢືນແມ່ນອອກ. Verisign ແລະ CA ທີ່ເຊື່ອຖືໄດ້ອື່ນໆຈະກວດພິສູດຄວາມມີຢູ່ຂອງທຸລະກິດໃນຄໍາຖາມແລະຄວາມເປັນເຈົ້າຂອງຂອງໂດເມນທີ່ຈະໃຫ້ຄວາມປອດໄພເພີ່ມເຕີມວ່າເວັບໄຊທ໌ທີ່ຢູ່ໃນຄໍາຖາມແມ່ນຖືກຕ້ອງ.
ບັນຫາທີ່ມີການນໍາໃຊ້ໃບຢັ້ງຢືນຕົນເອງເຊັນແມ່ນວ່າເກືອບທຸກເວັບເບົາເຊີກວດສອບວ່າການເຊື່ອມຕໍ່ https ແມ່ນເຊັນໂດຍ CA ທີ່ໄດ້ຮັບການຍອມຮັບ. ຖ້າການເຊື່ອມຕໍ່ເປັນຕົວຕົນເອງ, ນີ້ຈະຖືກລະບຸວ່າເປັນຂໍ້ຄວາມທີ່ມີຄວາມສ່ຽງສູງແລະຂໍ້ຄວາມສະແດງຂໍ້ຜິດພາດຈະສະຫນັບສະຫນູນລູກຄ້າຂອງທ່ານໃຫ້ບໍ່ໄວ້ວາງໃຈເວັບໄຊທ໌, ເຖິງແມ່ນວ່າມັນເປັນຄວາມປອດໄພ.
ການນໍາໃຊ້ໃບຢັ້ງຢືນຕົວເອງ
ນັບຕັ້ງແຕ່ພວກເຂົາສະຫນອງການປົກປັກຮັກສາດຽວກັນ, ທ່ານສາມາດໃຊ້ໃບຢັ້ງຢືນທີ່ໄດ້ລົງນາມຕົວເອງທີ່ໃດກໍ່ຕາມທ່ານຈະໃຊ້ໃບຢັ້ງຢືນທີ່ເຊັນຊື່, ແຕ່ບາງບ່ອນເຮັດວຽກດີກ່ວາຄົນອື່ນ.
ໃບຢັ້ງຢືນທີ່ໄດ້ຮັບການເຊັນດ້ວຍຕົວເອງແມ່ນດີສໍາລັບ ເຄື່ອງແມ່ຂ່າຍການທົດສອບ . ຖ້າທ່ານກໍາລັງສ້າງເວັບໄຊທ໌ທີ່ທ່ານຕ້ອງການທົດສອບຜ່ານການເຊື່ອມຕໍ່ https, ທ່ານບໍ່ຈໍາເປັນຕ້ອງຈ່າຍໃບຢັ້ງຢືນສໍາລັບເວັບໄຊພັດທະນານັ້ນ (ເຊິ່ງອາດຈະເປັນຊັບພະຍາກອນພາຍໃນ). ທ່ານພຽງແຕ່ຈໍາເປັນຕ້ອງບອກນັກທົດສອບຂອງທ່ານວ່າຕົວທ່ອງເວັບຂອງພວກເຂົາອາດຈະເກີດຂໍ້ຄວາມເຕືອນ.
ນອກນັ້ນທ່ານຍັງສາມາດນໍາໃຊ້ໃບຢັ້ງຢືນທີ່ໄດ້ຮັບການເຊັນໂດຍຕົນເອງສໍາລັບສະຖານະການທີ່ຕ້ອງການຄວາມເປັນສ່ວນຕົວ, ແຕ່ປະຊາຊົນອາດຈະບໍ່ເປັນຫ່ວງກ່ຽວກັບ. ຍົກຕົວຢ່າງ:
- ຊື່ຜູ້ໃຊ້ແລະລະຫັດລັບ
- ການເກັບກໍາສ່ວນບຸກຄົນ, ແຕ່ບໍ່ແມ່ນທາງດ້ານການເງິນຂອງ PIA, ຂໍ້ມູນຂ່າວສານ
- ໃນແບບຟອມທີ່ຜູ້ໃຊ້ເທົ່ານັ້ນແມ່ນຜູ້ທີ່ຮູ້ແລະເຊື່ອຖືທ່ານ, ເຊັ່ນ: Intranet ບໍລິສັດ
ສິ່ງທີ່ມັນລົງມາເປັນຄວາມໄວ້ວາງໃຈ. ໃນເວລາທີ່ທ່ານນໍາໃຊ້ໃບຢັ້ງຢືນຕົນເອງເຊັນ, ທ່ານກໍາລັງເວົ້າກັບລູກຄ້າຂອງທ່ານວ່າ "ໄວ້ໃຈຂ້ອຍ - ຂ້ອຍແມ່ນຜູ້ທີ່ຂ້ອຍເວົ້າ". ໃນເວລາທີ່ທ່ານນໍາໃຊ້ໃບຢັ້ງຢືນທີ່ເຊັນໂດຍ CA, ທ່ານເວົ້າວ່າ, "ໄວ້ໃຈຂ້ອຍ - Verisign ເຫັນດີຂ້ອຍເປັນຜູ້ທີ່ຂ້ອຍເວົ້າ." ຖ້າເວັບໄຊທ໌ຂອງທ່ານເປີດໃຫ້ສາທາລະນະແລະທ່ານກໍາລັງພະຍາຍາມເຮັດທຸລະກິດກັບພວກເຂົາ, ຕໍ່ມາມັນເປັນການໂຕ້ຖຽງທີ່ມີຄວາມເຂັ້ມແຂງຫຼາຍ.
ຖ້າທ່ານເຮັດ E-commerce, ທ່ານຕ້ອງການໃບຢັ້ງຢືນທີ່ເຊັນຊື່
ມັນເປັນໄປໄດ້ວ່າລູກຄ້າຂອງທ່ານຈະໃຫ້ອະໄພທ່ານສໍາລັບໃບຢັ້ງຢືນຕົນເອງຖ້າຫາກວ່າພວກເຂົາໃຊ້ມັນເພື່ອເຂົ້າສູ່ເວັບໄຊທ໌ຂອງທ່ານ, ແຕ່ຖ້າທ່ານຂໍໃຫ້ພວກເຂົາໃສ່ບັດເຄຣດິດຫຼືຂໍ້ມູນ Paypal ຂອງທ່ານ, ໃບຢັ້ງຢືນ. ປະຊາຊົນສ່ວນໃຫຍ່ເຊື່ອຫມັ້ນກັບໃບຢັ້ງຢືນທີ່ໄດ້ຮັບການເຊັນແລະຈະບໍ່ເຮັດທຸລະກິດໃນລະບົບ HTTPS ໂດຍບໍ່ມີໃຜ. ດັ່ງນັ້ນ, ຖ້າທ່ານກໍາລັງພະຍາຍາມຂາຍບາງສິ່ງບາງຢ່າງໃນເວັບໄຊທ໌ຂອງທ່ານ, ລົງທຶນໃນໃບຢັ້ງຢືນນັ້ນ. ມັນເປັນສ່ວນຫນຶ່ງຂອງຄ່າໃຊ້ຈ່າຍໃນການເຮັດທຸລະກິດແລະການມີສ່ວນຮ່ວມໃນການຂາຍອອນລາຍ.
ບົດສະບັບຕົ້ນໂດຍ Jennifer Krynin. ແກ້ໄຂໂດຍ Jeremy Girard.