امنیت د هرې ویب پاڼې په بریالیتوب کې یو مهم عنصر دی. دا د ځانګړي ځایونو لپاره ریښتیا ده چې اړتیا لري د PIA یا "شخصي پیژندل شوي معلوماتو" راټولولو لپاره، د لیدونکو څخه. د هغه سایټ په اړه فکر وکړئ چې تاسو ته د ټولنیز امنیت شمېره ننوتلو ته اړتیا لري، یا په عمومي توګه، د خپل برېښناليک بشپړولو لپاره د کریډیټ کارت معلومات اضافه کولو لپاره د ای کامرس ویب پاڼه. د دې په څیر ځایونو کې، امنیت یوازې د دغو لیدونکو څخه نه تمه کیږي، دا بریالیتوب ته اړین دی.
کله چې تاسو د ای کامرس سایټ جوړ کړئ، یو له هغو لومړیو شیانو څخه چې تاسو ورته اړتیا لرئ یو امنیتي سند دی چې ستاسو د سرور ډاټا به خوندي وي. کله چې تاسو دا جوړ کړئ، تاسو د ځان السلیک شوي سند جوړولو لپاره اختیار لرئ یا د سند مقام لخوا تصویب شوي سند چمتو کول. راځئ چې د ویب پاڼې د امنیتي سرتیرو ته د دغو دوو تګلارو ترمنځ توپیرونو ته ګورو.
د لاسلیک شویو او ځان نښل شویو سندونو ترمنځ ورته ورته والی
که تاسو د سند مقام لخوا لاسلیک شوی سند ترلاسه کړی یا پخپله خپل ځان لاسلیک کړی، یو شی دی چې په دواړو کې ورته وي:
- دواړه سندونه به داسې سایټ رامنځته کړي چې نشي کولی د دریم ګوند لخوا لوست شي. هغه ډاټا چې د HTTPS پیوستون یا ایس ایس ایل کې لېږل کیږي، د دې سره سره چې دا سند لاسلیک شوی یا پخپله لاسلیک شوی دی، کوډ شوی وي.
په بل عبارت، د سندونو دواړه ډولونه به د معلوماتو خوندي کولو لپاره د معلوماتو ډاټا کوډ کړي. د ډیجیټل امنیتي لید څخه، دا د پروسې لومړی پړاو دی.
ولې ته به د سند مقام ورکړئ
یو سند مقام ستاسو پیرودونکي وايي چې د دې پالن معلومات د باوري سرچینې لخوا تصدیق شوي او نه یوازې هغه شرکت چې ویب پاڼه لري. په اصل کې، د دریم ګوند شرکت شتون لري چې امنیتي معلومات تایید کړي.
ترټولو معمول کارول شوي سند مقام ویرسینګ دی. د دې په نظر کې نیولو سره چې CA کارول کیږي، ډومینین تایید شوی او یو سند خپور شوی. Verisign او نور باور لرونکي CAs به د سوداګرۍ شتون په پوښتنې او د ډومین ملکیت کې تایید کړي ترڅو یو څه نور امنیت چمتو کړي چې په پوښتنه کې ساحه مشروع وي.
د ځان سره د لاسلیک شوي سند کارولو ستونزه دا ده چې نږدې هر ګورت برنامه د یو پیژندل شوې CA لخوا د یو ګونډن ارتباط لاسلیک شوی. که کنټرول پخپله لاسلیک شوی وي نو دا به د احتمالي خطرناک او غلطي پیغامونو په توګه وځنډول شي، ستاسو د پیرودونکو هڅول به د سیمې په اعتبار باور ونه کړي، حتی که دا وي، په واقعیت کې، خوندي وي.
د ځان د لاسلیک شوي سند تصدیقول
څنګه چې دوی ورته خوندیتوب وړاندې کوي، تاسو کولی شئ په خپل ځان باندې یو لاسلیک شوی سند استعمال کړئ چیرې چې تاسو به یو لاسلیک شوی سند استعمال کړئ، مګر ځینې ځایونه د نورو په پرتله ښه کار کوي.
د ځان لاسلیک شوي سندونه د آزموینې سرورونو لپاره لوی دي. که تاسو یوه ویب پاڼه جوړه کوئ نو تاسو اړتیا لرئ چې په یو آدرس اړیکه کې آزموینه وکړئ، نو تاسو د دې پراختیایي سیمې لپاره د لاسلیک شوي سند لپاره پیسې نلري (کوم چې ممکن احتمال داخلي سرچینې وي). تاسو یوازې خپل ټیسټرانو ته ووایاست چې دوی کولی شي د خبرتیا پیغامونه خپروي.
تاسو کولی شئ د شخصي شرایطو ته اړتیا لرونکو ځانونو لپاره د ځان السلیک شوي سندونو کارولو هم وکارول شي، مګر خلک ممکن د هغه په اړه اندیښنه نه وي. د مثال په توګه:
- د کارن نوم او پاسورډ فارمونه
- د شخصي راټولول، مګر د پی آی اې غیر مالي، معلومات
- په هغو فورمو کې چې یوازې کاروونکو هغه خلک دي چې تاسو یې پیژني او پر تاسو اعتماد کوي، د یوې شرکت Intranet په څیر
د اعتماد لپاره دا څه راځي؟ کله چې تاسو خپل ځان په لاسلیک شوي سند کارولی، نو تاسو خپل پیریدونکي ته ویل کیږئ "باور وکړئ - زه هغه څوک یم چې زه یې وايم." کله چې تاسو د CA لخوا لاسلیک شوي سند سرته ورسوي نو تاسو ویلئ "باور وکړئ - موافقه وکړه زه زه هغه څوک یم چې زه یې وايم." که ستاسو سایټ د خلکو لپاره پرانيستی وي او تاسو هڅه کوئ چې د دوی سره سوداګری وکړي، وروسته د جوړولو لپاره خورا پیاوړی دلیل دی.
که تاسو د ای کامرس کار کوئ، تاسو ته یو لاسلیک سند ته اړتیا لرئ
دا ممکنه ده چې ستاسو پیرودونکي به تاسو ته د ځان السلیک شوي سند لپاره بخښنه ورکړي که چیری دوی ټول د دې لپاره کاروي نو ستاسو ویب سایټ ته د ننوتلو لپاره، مګر که تاسو له دوی څخه د خپل کریډیټ کارت یا پین پال مالوماتو ته د ننوتلو غوښتنه کوئ، نو تاسو واقعا یو لاسلیک ته اړتیا لرئ سند. ډیری خلک د السلیک سندونو باور لري او د HTTPS سرور په اړه به هیڅ سوداګرۍ نشي کولی. نو که تاسو په خپل ویب پاڼه کې یو څه وپلورئ، په دې سند کې پانګه اچونه وکړئ. دا د سوداګرۍ کولو لګښت او آنلاین خرڅلاو کې بوخت دي.
اصلي جینفر جینیفر کرینین. جیریمی Girard لخوا تصویب شوی.