کسی بھی ویب سائٹ کی کامیابی میں سلامتی ایک اہم عنصر ہے. یہ سائٹس کے لئے خاص طور پر سچ ہے جو پی آئی اے، یا "ذاتی طور پر شناختی معلومات" جمع کرنے کی ضرورت ہے، زائرین سے. اس سائٹ کے بارے میں سوچو کہ آپ کو سوشل سیکورٹی نمبر، یا عام طور پر، آپ کی خریداری مکمل کرنے کے لئے کریڈٹ کارڈ کی معلومات شامل کرنے کے لئے ایک ای کامرس سائٹ داخل کرنے کی ضرورت ہے. ان طرح کی سائٹس پر، ان لوگوں کو صرف سلامتی کی توقع نہیں ہے، یہ کامیابی کے لئے ضروری ہے.
جب آپ ایک ای کامرس سائٹ کی تعمیر کر رہے ہیں تو، پہلی چیزیں جو آپ کو قائم کرنے کی ضرورت ہوگی، ایک سیکورٹی سرٹیفکیٹ ہے تاکہ آپ کا سرور ڈیٹا محفوظ ہو جائے. جب آپ اس کو قائم کرتے ہیں تو، آپ کو خود بخود ایک سرٹیفکیٹ سرٹیفکیٹ بنانے کا اختیار ہے یا سرٹیفیکیشن اتھارٹی کی جانب سے منظور شدہ سرٹیفکیٹ بنانا ہے. آئیے ویب سائٹ کے سیکیورٹی سرٹیفکیٹس کے دو نقطہ نظروں کے درمیان اختلافات پر نظر ڈالیں.
دستخط اور خود سائن ان سرٹیفکیٹ کے درمیان مماثلت
چاہے آپ کسی سرٹیفکیٹ اتھارٹی کے ذریعہ آپ کے سرٹیفکیٹ پر دستخط کئے جائیں یا اپنے آپ پر دستخط کریں، وہاں ایک ایسی چیز ہے جو دونوں پر بالکل وہی ہے:
- دونوں سرٹیفکیٹ ایسی ویب سائٹ تیار کرے گی جو تیسرے فریقوں کی طرف سے پڑھ نہیں سکتے ہیں. ایچ ٹی ٹی پی پی کے کنکشن، یا ایس ایس ایل پر بھیجے گئے ڈیٹا کو قطع نظر انکوائری کیا جائے گا کہ اس کا سرٹیفکیٹ دستخط یا خود پر دستخط کیا گیا ہے.
دوسرے الفاظ میں، سرٹیفکیٹ کے دونوں قسموں کو ایک محفوظ ویب سائٹ بنانے کے لئے اعداد و شمار کو خفیہ کر دے گا. ڈیجیٹل سیکیورٹی نقطہ نظر سے، یہ عمل کے مرحلے 1 ہے.
آپ سرٹیفیکیشن اتھارٹی کیوں دے سکتے ہیں
ایک سرٹیفکیٹ اتھارٹی اپنے گاہکوں کو بتاتا ہے کہ یہ سرور کی معلومات کو قابل اعتبار ذریعہ کی طرف سے تصدیق نہیں کی گئی ہے اور نہ صرف کمپنی جو ویب سائٹ کا مالک ہے. بنیادی طور پر، وہاں ایک تیسری پارٹی کمپنی ہے جس نے سیکورٹی کی معلومات کی تصدیق کی ہے.
سب سے زیادہ استعمال شدہ سرٹیفکیٹ اتھارٹی ویریسینج ہے. CA استعمال کیا جاتا ہے اس پر منحصر ہے، ڈومین کی تصدیق کی گئی ہے اور ایک سرٹیفکیٹ جاری ہے. Verisign اور دیگر قابل اعتماد CA CA کاروبار اور کاروبار کے وجود کو تھوڑا سا سیکورٹی فراہم کرنے کے لئے ڈومین کی ملکیت کی تصدیق کرے گا کہ سوال میں سائٹ جائز ہے.
ایک خود دستخط سرٹیفکیٹ استعمال کرنے کے ساتھ مسئلہ یہ ہے کہ تقریبا ہر ویب براؤزر چیک کرتا ہے کہ ایک تسلیم شدہ CA کے ذریعہ ایک HTTP کنکشن دستخط کیا جاتا ہے. اگر کنکشن خود کو دستخط کیا جاتا ہے، تو یہ ممکنہ طور پر خطرناک اور خرابی کے پیغامات کے طور پر پرچم لگایا جائے گا آپ کے گاہکوں کو اس سائٹ پر اعتماد نہیں کرنے کے لئے حوصلہ افزائی کرے گا، یہاں تک کہ اگر یہ ہے، یقینا، محفوظ.
خود بخود سرٹیفکیٹ کا استعمال کرتے ہوئے
چونکہ وہ اسی تحفظ فراہم کرتے ہیں، آپ کہیں بھی خود بخود ایک دستخط سرٹیفکیٹ استعمال کرسکتے ہیں جہاں آپ ایک دستخط سرٹیفکیٹ استعمال کرتے ہیں، لیکن کچھ جگہ دوسروں سے بہتر کام کرتے ہیں.
خود کار طریقے سے دستخط سرٹیفکیٹ ٹیسٹ کے سرورز کے لئے بہت اچھا ہیں. اگر آپ ایک ویب سائٹ بن رہے ہیں تو آپ کو ایک https کنکشن پر آزمائش کی ضرورت ہے، آپ کو اس ترقیاتی سائٹ کے لئے ایک دستخط سرٹیفکیٹ (جس میں داخلی وسائل کا امکان ہے) کے لئے ادائیگی نہیں کرنا پڑتا ہے. آپ کو صرف اپنے امتحان دینے کی ضرورت ہے کہ ان کے براؤزر کو انتباہ پیغامات پا سکتے ہیں.
آپ ان حالات کے لۓ خود کو دستخط کئے جانے والے سرٹیفکیٹ بھی استعمال کرسکتے ہیں جو رازداری کی ضرورت ہوتی ہیں، لیکن لوگ اس کے بارے میں فکر مند نہیں ہیں. مثال کے طور پر:
- صارف کا نام اور پاسورڈ فارم
- ذاتی جمع، لیکن پی آئی اے کی غیر مالی، معلومات
- ایسے فارموں پر جہاں صارفین صرف ایسے افراد ہیں جنہیں آپ کو معلوم ہے اور آپ پر اعتماد ہے، ایک کمپنی انٹرنیٹ کی طرح
یہ اعتماد کے لئے کیا آتا ہے. جب آپ کسی خود کار طریقے سے دستخط کئے ہوئے سرٹیفکیٹ استعمال کرتے ہیں، تو آپ اپنے گاہکوں سے کہہ رہے ہیں "مجھ پر بھروسہ کریں - میں ہوں جو میں کہتا ہوں کہ میں ہوں." جب آپ CA کے ذریعہ دستخط کردہ سرٹیفکیٹ استعمال کرتے ہیں، تو آپ کہہ رہے ہیں، "مجھ پر بھروسہ کریں - اس بات کو یقینی بنائیں کہ میں کون ہوں کہ میں ہوں." اگر آپ کی ویب سائٹ عوام کے لئے کھلا ہے اور آپ ان کے ساتھ کاروبار کرنے کی کوشش کر رہے ہیں، تو بعد میں بنانے کے لئے بہت زیادہ دلیل ہے.
اگر آپ ای کامرس کرتے ہیں تو، آپ کو سائن ان سرٹیفکیٹ کی ضرورت ہے
یہ ممکن ہے کہ آپ کے گاہکوں کو خود کو دستخط کئے جانے والے سرٹیفکیٹ کے لئے آپ کو معاف کر دیا جائے گا اگر آپ سبھی اپنی ویب سائٹ پر لاگ ان کریں تو، لیکن اگر آپ انہیں ان کے کریڈٹ کارڈ یا پے پال کی معلومات کے لۓ پوچھ رہے ہیں، تو آپ واقعی ایک دستخط کی ضرورت ہے. سرٹیفیکیٹ. بیشتر لوگ سائن ان سرٹیفکیٹ پر اعتماد کرتے ہیں اور HTTPS سرور پر کاروبار نہیں کریں گے. لہذا اگر آپ اپنی ویب سائٹ پر کسی چیز کو فروخت کرنے کی کوشش کر رہے ہیں، تو اس سرٹیفکیٹ میں سرمایہ کاری کریں. یہ کاروبار کرنے اور آن لائن فروخت میں مصروف ہونے کی لاگت کا حصہ ہے.
جینیفر کریین کی طرف سے اصل مضمون. جیریمی Girard کی طرف سے ترمیم.