ඕනෑම වෙබ් අඩවියක සාර්ථකත්වය පිළිබඳ ආරක්ෂාව ඉතා වැදගත් සාධකයකි. මෙය විශේෂයෙන් සත්ය වන්නේ PIA, හෝ "පුද්ගලිකව හඳුනාගත හැකි තොරතුරු" ලබා ගත යුතු වෙබ් අඩවි නරඹන්නන්ගෙන්ය. ඔබගේ මිලදී ගැනීම සම්පූර්ණ කිරීම සඳහා ඔබ ක්රෙඩිට් කාඩ් තොරතුරු එකතු කිරීමට අවශ්ය වන විද්යුත් ආරක්ෂණ වෙබ් අඩවියක් වන සමාජ ආරක්ෂණ අංකයක් හෝ, වඩාත් පොදු වශයෙන්, ඔබට අවශ්ය වෙබ් අඩවියක් ගැන සිතා බලන්න. මෙවැනි වෙබ් අඩවිවලදී එම අමුත්තන්ගෙන් ආරක්ෂාව බලාපොරොත්තු වන්නේ එය සාර්ථක වීමයි.
ඔබ ඉ-වෙළඳාම වෙබ් අඩවියක් ගොඩනගන විට, ඔබ විසින් සැකසීමට අවශ්ය වන පළමු කරුණ වන්නේ ආරක්ෂිත සහතිකයක් වන අතර ඔබේ සේවාදායක දත්ත ආරක්ෂිත වනු ඇත. ඔබ මෙය ස්ථාපනය කරන විට ස්වයං අත්සන් කළ සහතිකයක් සෑදීම හෝ සහතික අධිකාරිය විසින් අනුමත කරන ලද සහතිකයක් නිර්මාණය කිරීමට ඔබට හැකියාව තිබේ. වෙබ් අඩවි ආරක්ෂිත සහතික සඳහා මෙම ප්රවේශයන් දෙක අතර වෙනස දෙස බලමු.
අත්සන් කළ සහ ස්වයං අත්සන් සහිත සහතික අතර සමානකම්
සහතික අධිකාරිය විසින් අත්සන් කරන ලද සහතිකය ඔබ විසින්ම අත්සන් කර හෝ ඔබ විසින්ම අත්සන් කළද, දෙකම එක සමාන දෙයකි:
- සහතික දෙකම මඟින් තෙවන පාර්ශවයන් විසින් කියවිය නොහැකි වෙබ් අඩවියක් නිර්මාණය කරයි. HTTPS සම්බන්ධතාවයක් හරහා හෝ එස්එල්එල් හරහා යැවූ දත්ත, සහතිකය අත්සන් කිරීම හෝ ස්වයං අත්සන් කිරීම සිදු කළද නොතකා එන්ක්රිප්ට් කර ඇත.
වෙනත් වචනවලින් කියනවා නම්, ආරක්ෂණ වෙබ් අඩවියක් නිර්මාණය කිරීම සඳහා දත්ත දෙකම ආරක්ෂණ දත්ත දෙකම සංකේතාත්මක වනු ඇත. ඩිජිටල් ආරක්ෂක ඉදිරිදර්ශනයකින් මෙය ක්රියාවලියෙහි පළමු අදියර වේ.
ඔබ සහතික අධිකාරියක් ගෙවන්නේ ඇයි?
සහතික කරන ලද අධිකාරියක් විශ්වාසදායක මූලාශ්රයකින් මෙම සර්වර තොරතුරු සත්යාපනය කර ඇති බව සහතික කරන අධිකාරිය ඔබේ පාරිභෝගිකයන්ට පවසනවා. මූලික වශයෙන්, ආරක්ෂක තොරතුරු තහවුරු කර ඇති 3 වන පක්ෂ සමාගමක් ඇත.
සාමාන්යයෙන් භාවිතා කරන ලද සහතික අධිකාරිය වන්නේ වෙරිසින්ග් වේ. CA භාවිතා කරන්නේ කුමන මතද, වසම සත්යාපනය කර සහතිකයක් නිකුත් කරනු ලැබේ. වෙරිසින්ග් සහ අනෙකුත් විශ්වාසනීය CA සහතික කරනු ලබනුයේ ව්යාපාරයේ පැවැත්ම හා ප්රශ්නයේ වෙබ් අඩවිය නීත්යානුකූල යැයි සැලකෙන තරමක් වැඩි ආරක්ෂාවක් ලබා දීම සඳහා වසමේ හිමිකාරිත්වය තහවුරු කරනු ඇත.
ස්වයං අත්සන් කළ සහතිකයක් භාවිතා කිරීමේ ගැටළුව වන්නේ සෑම වෙබ් බ්රවුසරයක්ම පාහේ පිළිගත් CA විසින් https සම්බන්ධතාවයක් අත්සන් කරන බවය. සම්බන්ධතාවය ස්වයං අත්සන් සහිතව නම්, එය අවදානම සහිත ලෙස සලකුණු කර ඇති අතර, වෙබ් අඩවියේ විශ්වාස නොකිරීමට ඔබේ පාරිභෝගිකයින්ට දිරිගැන්වීමේ දෝෂ සහිත පණිවිඩයන් උත්සන්න වනු ඇත.
ස්වයං අත්සන් සහිත සහතිකයක් භාවිතා කිරීම
ඔවුන් එකම ආරක්ෂාවක් සපයන බැවින්, ඔබ අත්සන් කරන ලද සහතිකයක් භාවිතා කරන ඕනෑම ස්ථානයක ස්වයං අත්සන් සහිත සහතිකයක් භාවිතා කළ හැකිය. නමුත් සමහර ස්ථාන අන් අය වඩා ක්රියා කරයි.
ස්වයං අත්සන් කරන ලද සහතික කිරීම් පරීක්ෂණ servers සඳහා විශිෂ්ටයි. ඔබ https සම්බන්ධතාවයක් පරීක්ෂා කිරීම සඳහා ඔබ විසින් වෙබ් අඩවියක් නිර්මාණය කරන්නේ නම්, එම සංවර්ධන වෙබ් අඩවියට අත්සන් කරන ලද සහතිකයක් සඳහා ගෙවීමට ඔබට අවශ්ය නැත (අභ්යන්තර සම්පත් විය හැකි විය හැකිය). ඔබගේ බ්රවුසරයේ අවවාද කිරීම් පණිවුඩ නිකුත් කළ යුතු බව ඔබේ පරීක්ෂකයින්ට පැවසිය යුතුය.
පුද්ගලිකත්වයට අවශ්ය තත්වයන් සඳහා ස්වයං අත්සන් කරන ලද සහතිකවලද භාවිතා කළ හැකිය. එහෙත් ජනතාව ගැන සැලකිලිමත් නොවනු ඇත. උදාහරණයක් වශයෙන්:
- පරිශීලක නාමය සහ මුරපදය
- PIA හි පුද්ගලිකත්ව නොවන, තොරතුරු ලබා ගැනීම
- එකම අන්තර්ජාල භාවිතා කරන්නන් ලෙස, ඔබ දන්නවා හා විශ්වාස කරන අය පමණක් සිටින ආකාරයේ ආකෘති වල
එය ඇද වැටෙන්නේ කුමක් ද? ඔබ ස්වයං අත්සන් කරන ලද සහතිකයක් භාවිතා කරන විට, ඔබ ඔබේ ගනුදෙනුකරුවන්ට පවසන්නේ "මාව විශ්වාස කරන්නා - මම මා පවසන මම ය". ඔබ CA විසින් අත්සන් කරන ලද සහතිකයක් භාවිතා කරන විට, ඔබ පවසන්නේ "විශ්වාස කරන්නා මට Verisign මම මා කියන්නේ කවුරුන් දැයි මට විශ්වාසයි." ඔබේ වෙබ් අඩවිය මහජනතාවට විවෘතව ඇති අතර ඔබ ඔවුන් සමඟ ව්යාපාර කටයුතු කිරීමට උත්සාහ කරයි නම්, පසුව එය වඩාත් ප්රබල තර්කයකි.
ඔබ ඊ-වාණිජ්යය කරන්නේ නම්, ඔබට අත්සන් කළ සහතිකයක් අවශ්ය වේ
ස්වයං අත්සන් කරන ලද සහතිකයක් සඳහා ඔබේ ගනුදෙනුකරුවන්ට ඔබ සමාව දෙනු ලැබිය හැකි වන්නේ ඔබේ වෙබ් අඩවිය වෙත පිවිසීමට අවශ්ය නම් එය ඔවුන්ගේ ක්රෙඩිට් කාඩ් හෝ Paypal තොරතුරු ලබා දීමට ඔබෙන් ඉල්ලා සිටීමයි නම්, ඔබට සැබවින්ම අත්සන් කළ යුතුය සහතිකය. බොහෝ දෙනා අත්සන් කරන ලද සහතික විශ්වාස කරන අතර එක් අයෙකු නොමැතිව HTTPS සේවාදායකය හරහා ව්යාපාර කටයුතු නොකරනු ඇත. ඒ නිසා ඔබ ඔබේ වෙබ් අඩවියේ යමක් විකිණීම සඳහා උත්සාහ කරනවා නම් එම සහතිකය සඳහා ආයෝජනය කරන්න. ව්යාපාර පවත්වාගෙන යාමේ වියදම සහ අන්තර්ජාලය ඔස්සේ විකිණීම සිදු කරනු ලබයි.
ජෙනිෆර් ක්රිනින්ගේ මුල් ලිපියක්. ජෙරමි ගිරාඩ් විසින් සංස්කරණය කරන ලදි.