보안은 모든 웹 사이트의 성공에 결정적으로 중요한 요소입니다. 이는 방문자로부터 PIA 또는 "개인 식별 정보"를 수집해야하는 사이트에 특히 해당됩니다. 구매를 완료하기 위해 신용 카드 정보를 추가해야하는 전자 상거래 사이트 또는 사회 보장 번호를 입력해야하는 사이트를 생각해보십시오. 이와 같은 사이트에서는 방문자가 보안을 기대할 수있을뿐 아니라 성공에 필수적입니다.
전자 상거래 사이트를 구축 할 때 가장 먼저 설정해야 할 것은 보안 인증서이므로 서버 데이터는 안전합니다. 이를 설정하면 자체 서명 된 인증서를 만들거나 인증 기관에서 승인 한 인증서를 만들 수 있습니다. 웹 사이트 보안 인증서에 대한이 두 가지 접근 방식의 차이점을 살펴 보겠습니다.
서명 된 인증서와 자체 서명 된 인증서의 유사점
인증서를 인증 기관이 서명하거나 직접 서명하는 경우 모두 정확히 동일한 두 가지가 있습니다.
- 두 인증서 모두 제 3자가 읽을 수없는 사이트를 생성합니다. HTTPS 연결 또는 SSL을 통해 전송 된 데이터는 인증서가 서명되었거나 자체 서명되었는지 여부에 관계없이 암호화됩니다.
다시 말해서 두 가지 유형의 인증서 모두 보안 웹 사이트를 만들기 위해 데이터를 암호화합니다. 디지털 보안 관점에서 볼 때,이 과정의 1 단계입니다.
인증 기관에 지불해야하는 이유
인증 기관은이 서버 정보가 웹 사이트를 소유 한 회사가 아닌 신뢰할 수있는 출처에서 확인되었음을 고객에게 알립니다. 기본적으로 보안 정보를 확인한 타사 회사가 있습니다.
가장 일반적으로 사용되는 인증 기관은 Verisign입니다. 사용되는 CA에 따라 도메인이 확인되고 인증서가 발급됩니다. Verisign 및 기타 신뢰할 수있는 CA는 문제의 사이트가 합법적인지에 대해 좀 더 많은 보안을 제공하기 위해 해당 비즈니스의 존재와 도메인 소유권을 확인합니다.
자체 서명 된 인증서를 사용할 때의 문제점은 거의 모든 웹 브라우저가 인증 된 CA가 https 연결을 서명했는지 확인하는 것입니다. 자체 서명 된 연결 인 경우 잠재적으로 위험한 것으로 플래그가 지정되며 실제로는 안전하다고해도 고객이 사이트를 신뢰하지 못하도록하는 오류 메시지가 나타납니다.
자체 서명 된 인증서 사용
인증서가 동일한 보호 기능을 제공하므로 서명 된 인증서를 사용할 수있는 곳이면 어디서든 자체 서명 된 인증서를 사용할 수 있지만 일부 인증서는 다른 인증서보다 더 잘 작동합니다.
자체 서명 된 인증서는 서버 테스트 에 유용합니다 . https 연결을 통해 테스트해야하는 웹 사이트를 만드는 경우 해당 개발 사이트에 대한 서명 인증서를 지불 할 필요가 없습니다 (이는 내부 리소스가 될 가능성이 높음). 테스터에게 브라우저에 경고 메시지가 나타날 수 있음을 알려주기 만하면됩니다.
개인 정보 보호가 필요한 상황에서도 자체 서명 된 인증서를 사용할 수 있지만 걱정하지 않을 수 있습니다. 예 :
- 사용자 이름 및 암호 양식
- PIA의 개인적이고 비재무적인 정보 수집
- 유일한 사용자가 회사 인트라넷과 같이 자신을 알고 신뢰하는 사람들 인 양식
그것이 내려 오는 것은 신뢰입니다. 자체 서명 인증서를 사용하면 고객에게 "나를 믿으십시오 - 나는 내가 누구라고 말하는 것입니까?"라고 말합니다. CA가 서명 한 인증서를 사용하면 "나를 믿어 라 - Verisign은 내가 내가 누구라고 말하는 지 동의합니다."라고 말합니다. 귀하의 사이트가 대중에게 개방되어 있고 그들과 비즈니스를하려고하는 경우, 나중에 더 중요한 인수가됩니다.
전자 상거래를 할 경우 서명 된 인증서가 필요합니다.
고객이 자신의 웹 사이트에 로그인하는 용도로만 사용하는 경우 고객이 자체 서명 인증서를 사용할 수 있지만 신용 카드 또는 Paypal 정보를 입력하도록 요청하는 경우 서명해야합니다. 증명서. 대부분의 사람들은 서명 된 인증서를 신뢰하고 HTTPS 서버를 통해 비즈니스를 수행하지 않습니다. 따라서 웹 사이트에서 무언가를 판매하려는 경우 해당 인증서에 투자하십시오. 이는 비즈니스를 수행하고 온라인 판매에 종사하는 데 드는 비용의 일부입니다.
Jennifer Krynin의 원본 기사입니다. 제레미 지라드 편집.