Keamanan adalah faktor yang sangat penting dalam keberhasilan situs web apa pun. Ini terutama berlaku untuk situs yang perlu mengumpulkan PIA, atau "informasi identitas pribadi", dari pengunjung. Pikirkan tentang situs yang mengharuskan Anda memasukkan nomor jaminan sosial, atau lebih umum, situs e-niaga yang Anda perlukan untuk menambahkan informasi kartu kredit untuk menyelesaikan pembelian Anda. Di situs-situs seperti ini, keamanan tidak hanya diharapkan dari para pengunjung, itu penting untuk kesuksesan.
Saat Anda membangun situs e-niaga, salah satu hal pertama yang harus Anda siapkan adalah sertifikat keamanan sehingga data server Anda akan aman. Saat Anda menyiapkan ini, Anda memiliki opsi untuk membuat sertifikat yang ditandatangani sendiri atau membuat sertifikat yang disetujui oleh otoritas sertifikat. Mari kita lihat perbedaan antara kedua pendekatan ini dengan sertifikat keamanan situs web.
Kesamaan Antara Sertifikat Yang Ditandatangani dan Ditandatangani Sendiri
Apakah Anda mendapatkan sertifikat yang ditandatangani oleh otoritas sertifikat atau menandatanganinya sendiri, ada satu hal yang persis sama pada keduanya:
- Kedua sertifikat akan menghasilkan situs yang tidak dapat dibaca oleh pihak ketiga. Data yang dikirim melalui koneksi HTTPS , atau SSL , akan dienkripsi terlepas dari apakah sertifikat tersebut ditandatangani atau ditandatangani sendiri.
Dengan kata lain, kedua jenis sertifikat akan mengenkripsi data untuk membuat situs web yang aman. Dari perspektif keamanan digital, ini adalah langkah 1 dari proses.
Mengapa Anda Akan Membayar Otoritas Sertifikat
Otoritas sertifikat memberi tahu pelanggan Anda bahwa informasi server ini telah diverifikasi oleh sumber tepercaya dan bukan hanya perusahaan yang memiliki situs web tersebut. Pada dasarnya, ada perusahaan pihak ketiga yang telah memverifikasi informasi keamanan.
Otoritas Sertifikat yang paling sering digunakan adalah Verisign. Tergantung pada CA yang digunakan, domain diverifikasi dan sertifikat diterbitkan. Verisign dan CA tepercaya lainnya akan memverifikasi keberadaan bisnis yang dipermasalahkan dan kepemilikan domain untuk memberikan sedikit lebih banyak jaminan bahwa situs yang dimaksud adalah sah.
Masalah dengan menggunakan sertifikat yang ditandatangani sendiri adalah bahwa hampir setiap browser web memeriksa bahwa koneksi https ditandatangani oleh CA yang dikenal. Jika koneksi ditandatangani sendiri, ini akan ditandai sebagai pesan berisiko dan kesalahan berpotensi akan muncul mendorong pelanggan Anda untuk tidak mempercayai situs, bahkan jika itu memang aman.
Menggunakan Sertifikat Bertanda Tangan Sendiri
Karena mereka memberikan perlindungan yang sama, Anda dapat menggunakan sertifikat yang ditandatangani sendiri di mana pun Anda akan menggunakan sertifikat yang ditandatangani, tetapi beberapa tempat berfungsi lebih baik daripada yang lain.
Sertifikat yang ditandatangani sendiri sangat bagus untuk menguji server . Jika Anda membuat situs web yang perlu Anda uji melalui koneksi https, Anda tidak perlu membayar sertifikat yang ditandatangani untuk situs pengembangan itu (yang kemungkinan merupakan sumber daya internal). Anda hanya perlu memberi tahu penguji Anda bahwa peramban mereka dapat memunculkan pesan peringatan.
Anda juga dapat menggunakan sertifikat yang ditandatangani sendiri untuk situasi yang membutuhkan privasi, tetapi orang-orang mungkin tidak begitu peduli. Sebagai contoh:
- Nama pengguna dan kata sandi
- Mengumpulkan informasi pribadi, tetapi non-keuangan PIA
- Pada formulir di mana satu-satunya pengguna adalah orang yang mengenal dan mempercayai Anda, seperti perusahaan Intranet
Apa yang datang adalah kepercayaan. Ketika Anda menggunakan sertifikat yang ditandatangani sendiri, Anda mengatakan kepada pelanggan Anda "percayalah pada saya - saya adalah siapa yang saya katakan." Ketika Anda menggunakan sertifikat yang ditandatangani oleh CA, Anda berkata, "Percayalah pada saya - Verisign setuju saya adalah orang yang saya katakan." Jika situs Anda terbuka untuk umum dan Anda mencoba berbisnis dengan mereka, nanti adalah argumen yang lebih kuat untuk dibuat.
Jika Anda Melakukan E-niaga, Anda Perlu Sertifikat Yang Ditandatangani
Ada kemungkinan pelanggan Anda akan memaafkan Anda untuk sertifikat yang ditandatangani sendiri jika semua yang mereka gunakan adalah untuk masuk ke situs web Anda, tetapi jika Anda meminta mereka untuk memasukkan kartu kredit atau informasi Paypal mereka, maka Anda benar-benar membutuhkan tanda tangan sertifikat. Kebanyakan orang mempercayai sertifikat yang ditandatangani dan tidak akan melakukan bisnis melalui server HTTPS tanpa satu pun. Jadi jika Anda mencoba menjual sesuatu di situs web Anda, investasikan dalam sertifikat itu. Ini adalah bagian dari biaya melakukan bisnis dan terlibat dalam penjualan online.
Artikel asli oleh Jennifer Krynin. Diedit oleh Jeremy Girard.