這是我翻譯的文章消恍,英文出處找不到了痢毒。
如果你想要構建一個成功的網站衙熔,安全是關鍵因素之一澄暮,對于需要從訪問者那里收集PIA(personally identifiable information,個人識別信息)的網站而言先馆,尤其如此发框。
考慮一個需要輸入社會保險號的網站,或更常見的煤墙,需要向其添加信用卡信息以完成購買行為的電子商務網站缤底,在這樣的網站上,安全不僅僅是來自那些訪問者的期望番捂,更是成功的關鍵。
如果你正在構建一個電子商務網站江解,首先就需要一個安全證書以便保證服務器的數據安全设预,對于證書的選擇,即可以創(chuàng)建自簽名證書犁河,也可以從證書頒發(fā)機構(CA)獲得由其簽名的證書鳖枕,讓我們看看這兩種證書的異同魄梯。
CA簽名的證書和自簽名證書的相似性
無論你的證書是由CA簽名的,還是自己簽名的宾符,有一件事是完全相同的:你會得到一個安全的網站酿秸。通過HTTPS/SSL連接發(fā)送的數據將被加密,第三方無法竊聽魏烫。
既然自簽名證書也能做到這一點辣苏,那為何要向CA付款呢?
CA告訴你的客戶:此服務器信息已由”信任源點“驗證哄褒,最常用的CA是Verisign稀蟋。CA會驗證你的域名的所有權并頒發(fā)證書,這就能保證網站是安全而且合法的呐赡。
使用自簽名證書的問題是退客,幾乎每一個Web瀏覽器都會檢查HTTPS連接是否由可信的CA簽名,如果該連接是自簽名的链嘀,則會將其標記為潛在風險并彈出錯誤消息萌狂,你的客戶對該站點信任度就會降低。
簡要總結:CA簽名的證書兼具“身份證明”和“加密”雙重功能怀泊,而由于自證身份不可信茫藏,自簽名證書就只有加密功能,用于無需身份證明的場合包个。
在何種情況下可以使用自簽名證書刷允?
由于它們提供了相同的保護能力,所以能在任何使用CA簽名證書的場合中使用自簽名證書碧囊,但在某些場合特別適用自簽名證書树灶。例如,自簽名證書非常適合測試HTTPS服務器糯而,你不必僅僅為測試網站就要支付CA簽名證書的費用天通,只需提醒測試人員他們的瀏覽器可能彈出警告信息。
也可以在需要輸入隱私信息的情況下使用自簽名證書熄驼,例如:
●用戶名和密碼表單
●收集個人(非財務)信息
當然像寒,只有那些了解并信任你的人才會使用這樣的網站。
所以你看到了瓜贾,歸根結底就是“信任”二字诺祸。當你使用自簽名證書時,你是在對客戶說:“請相信我——我就是我說的我”祭芦;當你使用由CA簽名的證書時筷笨,你是在說:“請相信我——因為Verisign可以證明我的身份”。
如果你在做電子商務,就需要一個CA簽名證書胃夏。
如果你使用自簽名證書只是為了客戶登錄你的網站轴或,那么他們可能會原諒你,但如果要求他們輸入信用卡或Paypal的信息仰禀,那么你真的需要一個CA簽名的證書照雁,因為大多數人信任CA簽名的證書,如果沒有它答恶,就不會通過HTTPS服務器做生意饺蚊。所以如果你想在你的網站上賣東西,那就投資于證書吧亥宿,這只是做生意的成本卸勺。
