Λόγω της αύξησης της χρήσης της κρυπτογράφησης σε ολόκληρο τον ιστό, οι άνθρωποι έχουν αρχίσει να τις συνδέουν με εμπιστοσύνη. Αυτό, φυσικά, δημιούργησε ένα φαινόμενο χιονοστιβάδας όπου περισσότεροι ιστότοποι αισθάνθηκαν το κίνητρο να υιοθετήσουν την κρυπτογράφηση SSL / TLS για να μην πέσουν πίσω. Οι ιστοσελίδες ηλεκτρονικού εμπορίου, ειδικότερα, ήταν από τις πρώτες που αισθάνονται ότι η πίεση ως πελάτες ήταν επιφυλακτικοί για την πραγματοποίηση συναλλαγών σε απευθείας σύνδεση χωρίς κρυπτογράφηση.

Όταν πρόκειται για ιστότοπους που ανήκουν σε οντότητες, η κρυπτογράφηση γίνεται κάτι περισσότερο από κάποιον αλγόριθμο που χρησιμοποιείται για την εξασφάλιση online διαδικασιών. Πρόκειται για ένα πιο περίπλοκο ζήτημα, με τις αρχές πιστοποίησης (CA) και τα διαφορετικά επίπεδα εξουσιοδότησης. Τώρα, με την εμφάνιση των ελεύθερων CAs, όπως το Let's Encrypt, οι άνθρωποι αναρωτιούνται γιατί υπάρχουν και εμπορικές εναλλακτικές λύσεις. Είναι "καλύτερα"; ή υπάρχουν περισσότερα για την ιστορία;

Κατανοώντας τις ΑΠ και τη σημασία τους

Για να χρησιμοποιήσετε το HTTPS και να αναγνωρίσετε τον ιστότοπό σας ως "ασφαλές" (σημαίνει ότι η γραμμή URL γίνεται πράσινη όταν ένας χρήστης επισκέπτεται τον ιστότοπό σας) απαιτεί κάποια μορφή εξουσιοδότησης. Χρειάζεστε ένα πιστοποιητικό SSL που εκδίδεται από μια αρχή έκδοσης πιστοποιητικών. Ένα πιστοποιητικό θα "επικυρώσει" την παρουσία σας στο διαδίκτυο ως κάτι "πραγματικό". Υπάρχουν διαφορετικά είδη επικύρωσης:

  • Επικύρωση τομέα (DV), που αποδεικνύει αναμφισβήτητα ότι είστε εσείς και εσείς είστε ο κάτοχος του τομέα που θέλετε να εξασφαλίσετε
  • Οργανωτική επικύρωση (OV), η οποία αποδεικνύει ότι είστε ο κάτοχος του τομέα και επαληθεύετε μερικά πράγματα σχετικά με τον οργανισμό πίσω από τον ιστότοπό σας
  • Εκτεταμένη επικύρωση (EV), η οποία διεξάγει εμπεριστατωμένη και αυστηρή ανάλυση του τομέα, του οργανισμού σας και του νομικού του καθεστώτος

Η διαδικασία πιστοποίησης για DV είναι προφανώς πολύ πιο εύκολο να ληφθεί, αφού το μόνο που έχετε να κάνετε είναι να υποβάλετε την απόδειξη ότι είστε ο κάτοχος του τομέα σας. Στην πραγματικότητα, αυτό είναι κάτι που μπορεί να αυτοματοποιηθεί.

Τώρα ας πάμε στις ελεύθερες ΑΠ

Οι αρχές πιστοποίησης, όπως το Let's Κρυπτογραφούν τα πιστοποιητικά DV έκδοσης χωρίς κόστος. Καταφέρνουν να αυτοματοποιήσουν τη διαδικασία επαλήθευσης ιδιοκτησίας τομέα σε βαθμό που δεν τους αξίζει σχεδόν τίποτα να σας επικυρώσουν. Αυτό είναι όλα ωραία και dandy εάν ​​έχετε έναν ιστοχώρο τρέχοντας του μύλου που δεν απαιτεί από τους χρήστες να μοιράζονται ευαίσθητα δεδομένα (όπως αριθμούς πιστωτικών καρτών, στοιχεία τραπεζικού λογαριασμού, αριθμούς διαβατηρίων κλπ.).

Εάν εκτελείτε έναν ιστότοπο ηλεκτρονικού εμπορίου, ίσως πρέπει να αναζητήσετε μια εμπορική αρχή πιστοποίησης. Το επίπεδο εμπιστοσύνης που παρέχει μια εκτεταμένη επικύρωση θα νομιμοποιήσει τον οργανισμό σας περισσότερο από οποιαδήποτε άλλη μορφή πιστοποίησης. Τουλάχιστον, λάβετε ένα πιστοποιητικό OV, αν δεν θέλετε να ασχοληθείτε με την γραφειοκρατία πίσω από το EV.

Εάν είστε κάτοχος μιας μεγάλης οντότητας ιστού που φιλοξενεί ιστότοπους σε πολλούς υποτομείς, ενδέχεται να απογοητευτείτε ότι δεν μπορείτε να λάβετε δωρεάν ένα πιστοποιητικό μπαλαντέρ (ακόμη και από το Let's Encrypt). Αυτό το πιστοποιητικό θα σας επιτρέψει να επικυρώσετε κάθε υποτομέα που δημιουργείτε κάτω από το κύριο όνομα τομέα σας.

Το συμπέρασμα είναι απλό: εάν εκτελείτε έναν απλό ιστότοπο που δεν απαιτεί την ανταλλαγή ευαίσθητων δεδομένων, ένα πιστοποιητικό επικύρωσης τομέα, όπως αυτά που προσφέρονται από την κρυπτογράφηση Let's, θα είναι μια χαρά. Δεν χρειάζεστε τίποτα φανταχτερό!

Διαφορετικά θα πρέπει να παραμείνετε στις εμπορικές αρχές. Σε ορισμένες χώρες μπορεί κανείς να αντιμετωπίσει νομικά προβλήματα επειδή δεν χρησιμοποιήσατε ένα εκτεταμένο πιστοποιητικό επικύρωσης για νομικά δεσμευτικές συμφωνίες.

Πιστεύετε ότι μπορούμε τελικά να αυτοματοποιήσουμε την επικύρωση όλων των πιστοποιητικών; Ή μήπως είναι μόνο ένα γιγαντιαίο άλμα πολύ μακριά για την ανθρωπότητα; Πείτε μας σε ένα σχόλιο!