Ondertekende en zelfondertekende certificaten in Web Security

Windows 2008 - Create a self signed certificate ( IIS 7 ) (April 2025)

Windows 2008 - Create a self signed certificate ( IIS 7 ) (April 2025)
Anonim

Beveiliging is een uiterst belangrijke factor in het succes van een website. Dit geldt met name voor sites die PIA of "persoonlijk identificeerbare informatie" van bezoekers moeten verzamelen. Denk aan een site waarvoor u een sofinummer moet invoeren, of gebruikelijker een e-commercesite waar u creditcardgegevens aan moet toevoegen om uw aankoop te voltooien. Op dergelijke sites wordt niet alleen de veiligheid van die bezoekers verwacht, maar ook essentieel voor succes.

Wanneer u een e-commercesite bouwt, is een van de eerste dingen die u moet instellen een beveiligingscertificaat, zodat uw servergegevens veilig zijn. Wanneer u dit instelt, kunt u een zelfondertekend certificaat maken of een certificaat maken dat is goedgekeurd door een certificeringsinstantie. Laten we eens kijken naar de verschillen tussen deze twee benaderingen van websitecontrolecertificaten.

Overeenkomsten tussen ondertekende en zelfondertekende certificaten

Of u nu uw certificaat ondertekend door een certificeringsinstantie krijgt of het zelf ondertekent, er is één ding dat op beide hetzelfde is:

  • Beide certificaten genereren een site die niet door derden kan worden gelezen. De gegevens worden via een HTTPS-verbinding of SSL verzonden en worden gecodeerd, ongeacht of het certificaat is ondertekend of zelfondertekend.

Met andere woorden, beide typen certificaten coderen de gegevens om een ​​beveiligde website te maken. Vanuit een oogpunt van digitale beveiliging is dit stap 1 van het proces.

Waarom u een certificeringsinstantie zou betalen

Een certificaatautoriteit vertelt uw klanten dat deze serverinformatie is geverifieerd door een vertrouwde bron en niet alleen door het bedrijf dat eigenaar is van de website. Kortom, er is een extern bedrijf dat de beveiligingsinformatie heeft geverifieerd.

Een veel gebruikte certificeringsinstantie is Verisign. Afhankelijk van welke CA wordt gebruikt, wordt het domein geverifieerd en wordt een certificaat uitgegeven. Verisign en andere vertrouwde CA's verifiëren het bestaan ​​van het bedrijf in kwestie en het eigendom van het domein om een ​​beetje meer zekerheid te bieden dat de betreffende site legitiem is.

Het probleem met het gebruik van een zelfondertekend certificaat is dat bijna elke webbrowser controleert of een https-verbinding is ondertekend door een erkende CA. Als de verbinding zelfondertekend is, wordt dit gemarkeerd als potentieel riskant en verschijnen er foutmeldingen om uw klanten aan te moedigen de site niet te vertrouwen, zelfs als deze inderdaad veilig is.

Een zelfondertekend certificaat gebruiken

Omdat ze dezelfde bescherming bieden, kunt u overal waar u een ondertekend certificaat gebruikt een zelfondertekend certificaat gebruiken, maar sommige plaatsen werken beter dan andere.

Zelfondertekende certificaten zijn ideaal voor het testen van servers. Als u een website maakt die u via een https-verbinding moet testen, hoeft u niet te betalen voor een ondertekend certificaat voor die ontwikkelingssite (die waarschijnlijk een interne bron is). U hoeft uw testers alleen maar te vertellen dat hun browser waarschuwingsberichten kan bevatten.

U kunt ook zelfondertekende certificaten gebruiken voor situaties die privacy vereisen, maar mensen zijn misschien niet zo bezorgd over. Bijvoorbeeld:

  • Gebruikers- en wachtwoordformulieren
  • Verzamelen van persoonlijke, maar niet-financiële PIA-informatie
  • Op formulieren waarbij de enige gebruikers mensen zijn die u kennen en vertrouwen, zoals een bedrijfsintranet

Waar het op neerkomt, is vertrouwen. Wanneer u een zelfondertekend certificaat gebruikt, zegt u tegen uw klanten: "Vertrouw me - ik ben wie ik zeg dat ik ben." Wanneer u een certificaat gebruikt dat is ondertekend door een certificeringsinstantie, zegt u: "Vertrouw me - Verisign gaat ermee akkoord dat ik ben wie ik zeg dat ik ben." Als uw site voor het publiek toegankelijk is en u probeert zaken met hen te doen, is de laatste een veel sterker argument om te maken.

Als u e-commerce doet, heeft u een ondertekend certificaat nodig

Het is mogelijk dat uw klanten u vergeven voor een zelfondertekend certificaat als alles waarvoor zij het gebruiken zich moet aanmelden bij uw website, maar als u hen vraagt ​​om hun creditcard- of Paypal-informatie in te voeren, dan hebt u echt een ondertekende certificaat. De meeste mensen vertrouwen de ondertekende certificaten en zullen geen zaken doen via een HTTPS-server zonder een. Dus als u iets op uw website probeert te verkopen, investeer dan in dat certificaat. Het maakt deel uit van de kosten van zakendoen en betrokken zijn bij online verkopen.

Office Software-certificaten voor uw CV

Office Software-certificaten voor uw CV

Leer hoe u kunt worden opgeleid in kantoorsoftware, zodat u certificeringen aan uw cv kunt toevoegen en laat zien dat u weet hoe u meer moet doen dan alleen het programma openen.

De beste digitale muziek cadeaubonnen en certificaten

De beste digitale muziek cadeaubonnen en certificaten

Deze gids helpt je bij het vinden van de beste cadeaubonnen die je kunt kiezen bij het geven van krediet voor muziekdiensten zoals de iTunes Store, Amazon MP3 en meer.

Hoe papier te kiezen voor het afdrukken van DIY Award-certificaten

Hoe papier te kiezen voor het afdrukken van DIY Award-certificaten

Hier zijn de soorten papier (en kleuren) die het beste werken voor doe-het-zelf, zelfgemaakte award-certificaten. Gebruik deze richtlijnen voor een elegante of traditionele uitstraling.

Editor'S Choice