ڪنهن ويب سائيٽ جي ڪاميابي ۾ سيڪيورٽي انتهائي اهم عنصر آهي. اهو سائيٽن لاء خاص طور تي سچو آهي جيڪو گهڻن طرفان پيئي جي گڏ ڪرڻ، يا "ذاتي طور تي سڃاڻپ ڄاڻ" ڄاڻڻ جي ضرورت آهي. ڪنهن سائيٽ بابت سوچو ته توهان کي سوشل سيڪيورٽي نمبر داخل ڪرڻ جي ضرورت آهي، يا عام طور تي، هڪ اي ڪامرس سائيٽ جيڪا توهان کي خريداري ڪرڻ لاء ڪريڊٽ ڪارڊ معلومات شامل ڪرڻ جي ضرورت آهي. اهڙن سائيٽن تي، سيڪيورٽي وارن کان نه رڳو توقع آهي، اهو ڪاميابي لاء ضروري آهي.
جڏهن توهان هڪ اي ڪامرس سائيٽ تعمير ڪري رهيا آهيو، انهن مان هڪ پهرين شيون جيڪي توهان کي سيٽ ڪرڻ جي ضرورت پوندي آهي هڪ سيڪيورٽي سندٽ آهي، انهي ڪري توهان جو سرور ڊيٽا محفوظ ٿيندو. جڏهن توهان هن کي سيٽ ڪيو ٿا، توهان وٽ هڪ دستخط ٿيل سرٽيفڪيٽ ٺاهڻ جو اختيار آهي يا ڪنهن سندي اختيار طرفان منظور ٿيل سند تيار ڪيو آهي. اچو ته ويب سائيٽ سڪيٽرن جي سٿن تي انهن ٻنهي طريقن جي وچ ۾ فرق نظر ايندي.
سائنسي ۽ پاڻمرادو دستخط سرٽيفڪيٽ جي وچ ۾ ساڳيات
ڇا توهان کي سندي سند طرفان دستخط ٿيل سند يا پنهنجي پاڻ کي نشانو بڻائڻ چاهيو، اتي هڪ ئي شيء آهي جنهن تي ٻئي تي ساڳيو آهي:
- ٻئي سرٽيفڪيٽ جيڪي هڪ سائيٽ تيار ڪنديون آهن جيڪي ٽئين پارٽي طرفان نه پڙهي سگھجن ٿيون. ڊيٽا هڪ ايڇ ٽي پي ايس جي ڪنيڪشن، يا ايس ايس ايس تي موڪليو ويو، ان جي بغير ڄاڻايل هوندي ته آيا تصديق ٿيل آهي يا پاڻ سان دستخط ٿيل آهي.
ٻين لفظن ۾، سرٽيفڪيٽ جي ٻنهي قسمن کي ڊيٽا محفوظ ڪرڻ لاء محفوظ ويب سائيٽ ٺاهي ويندي. هڪ ڊجيٽل سيڪيورٽي جي نقطه نظر کان، اهو عمل جو قدم 1 آهي.
توهان ڪي سرٽيفڪيٽ اٿارٽي کي ادائيگي ڏينداسين
ھڪ سرٽيفڪيٽ اٿارٽي پنھنجي گراهڪن کي ٻڌائي ٿو ته ھي سرور معلومات ھڪ معتبر ذريعو طرفان تصديق ڪئي وئي آھي ۽ نھ صرف ھڪڙي ڪمپني جو ويب سائيٽ جو مالڪ آھي. بنيادي طور تي، اتي ٽيون پارٽي جو ڪمپني آهي جيڪو حفاظتي معلومات جي تصديق ڪري چڪو آهي.
عام طور تي استعمال ٿيل سرٽيفڪيٽ اٿارٽي ويئريسگن آهي. انهي جي بنياد تي سي ڊي استعمال ڪئي وئي آهي، ڊومين جي تصديق ڪئي وئي آهي ۽ هڪ سند جاري آهي. وارثين ۽ ٻين قابل اعتماد سي ڊي جو سوال ۽ ڊومين جي ملڪيت ۾ ڪاروبار جي وجود کي يقيني بڻائي سگهندي ته وڌيڪ سڪيورٽي فراهم ڪرڻ لاء ته سوال ۾ سوال جائز ٿيل آهي.
خود هڪ سائن ان سرٽيفڪيٽ جي استعمال سان مسئلو اهو آهي ته تقريبا هر ويب برائوزر جي سڃاڻپ آهي جيڪو هڪ تسليم ٿيل CA جي ذريعي سان رابطو ڪيو ويو آهي. جيڪڏهن ڪنيڪشن خود دستخط ٿيل آهي، اهو ممڪن ٿي سگهي ٿو ممڪن طور خطرو ۽ غلطي پيغامن جي طور تي توهان جي گراهڪن کي به سائيٽ تي يقين نه ڏيڻ جي حوصلا افزائي ڪندو، جيتوڻيڪ اهو آهي، يقينا، محفوظ.
خود بخشي سان سرٽيفڪيٽ استعمال ڪندي
جيئن اهي اهي ساڳيون تحفظ مهيا ڪندا آهن، توهان ڪنهن به سائن ان سرٽيفڪيٽ استعمال ڪري سگھو ٿا جتي توهان هڪ سائن ان سرٽيفڪيٽ استعمال ڪندا سين، پر ڪجهه هنڌ ٻين کان بهتر ڪم ڪن ٿا.
خودڪار دستياب سرٽيفسٽنٽ سرورز لاء عظيم آهن . جيڪڏهن توهان هڪ ويب سائيٽ ٺاهي رهيا آهيو ته توهان کي ڪنهن به هنڌ ۾ https جي چڪاس جي آزمائش جي ضرورت آهي، توهان انهي ترقياتي سائيٽ لاء هڪ سائنسي سرٽيفڪيٽ جي ادائيگي نٿا ڏين (جنهن جو هڪ اندروني وسيلو هجڻ ضروري آهي). توهان کي صرف توهان جي ٽيسٽرن کي ٻڌايو وڃي ٿو ته انهن جا برائوزر انتباهه پيغام پوندا.
توهان رازداري جي ضرورت هوندي جيڪي حالات لاء خود-سائن ان سرٽيفڪيٽ استعمال ڪري سگهو ٿا، پر ماڻهو شايد انهي جي باري ۾ نه هجن. مثال طور:
- کاتي ۽ پاسورڊ جا فارم
- ذاتي گڏ ڪري، پر پي آء جي مالي، ڄاڻ
- اهي فارم جيڪي ڪٿي استعمال ڪندڙ ماڻهو آهن، جيڪي توهان جي ڄاڻ ۽ ڀروسو ڪن ٿا، هڪ ڪمپني جي انٽانٽ وانگر
ڇا اهو اعتماد تي اچي ٿو. جڏهن توهان هڪ خود سائن ان سند استعمال ڪندا آهيو، توهان پنهنجي گراهڪن کي چيو آهي ته "مون تي ڀروسو آهيان - مان آهيان جيڪو آهيان مان آهيان." جڏهن توهان هڪ سي آء ايس پاران صحيح سند جي استعمال ڪندا آهيو، ته منهنجو چوڻ آهي ته "مون تي اعتبار ڪريو - تصديق ڪريو قبول ڪيو مان آهيان جيڪو آهيان چوان ٿو آهيان." جيڪڏهن توهان جي سائيٽ عوام لاء کليل آهي ۽ توهان انهن سان ڪاروبار ڪرڻ جي ڪوشش ڪري رهيا آهيو، بعد ۾ ٺاهڻ لاء هڪ ڏاڍو مضبوط دليل آهي.
جيڪڏهن توهان اي ڪامرس ڪرايو ٿا، توهان هڪ سائنسي سرٽيفڪيٽ جي ضرورت آهي
اهو ممڪن آهي ته توهان جي گراهڪن کي خود بخود تصديق ٿيل سند لاء توهان کي معاف ڪندا، جيڪڏهن انهن سڀني کي استعمال ڪرڻ لاء توهان جي ويب سائيٽ تي لاگ ان ڪرڻو آهي، پر جيڪڏهن توهان انهن کان پڇو ته انهن جي ڪريڊٽ ڪارڊ يا پيپال جي ڄاڻ کي انڪوٽ ڪرڻ گهرجي، پوء توهان واقعي هڪ سائن ان جي ضرورت آهي. سند. گهڻو ڪري ماڻهن کي سائنسي سندرن تي اعتبار نه ڪندو آهي ۽ ايڇ ٽي ٽي پي سرور مٿان ڪاروبار ڪونه ڪندو. تنهن ڪري جيڪڏهن توهان پنهنجي ويب سائيٽ تي ڪجھه وڪڻڻ جي ڪوشش ڪري رهيا آهيو، انهي سرٽيفڪيٽ ۾ سيڙپڪاري ڪريو. اهو ڪاروبار ڪرڻ جي خرچ جو حصو آهي ۽ آن لائن وڪرو ۾ مصروف رهيو.
اصل مضمون جينيفر ڪيريئن طرفان. جيريمي Girard پاران ڏنل