E-commerce vzkvétal kvůli schopnosti provádět zabezpečené transakce online pomocí správných nástrojů.Tyto nástroje jsou šifrování veřejných klíčů a digitální certifikáty.

Šifrování veřejného klíče používá SSL (Secure Sockets Layer) k šifrování všech dat mezi počítačem zákazníka a webovou stránkou elektronického obchodování.Informace jsou zasílány v šifrované podobě na web pomocí webů veřejný klíč .Po obdržení informací web používá svůj soukromý klíč k dešifrování informací.Tomu se říká dvojice klíčů .Interlopers, kteří by mohli zachytit data na cestě, to považují za nečitelné.

Problém je však v tom, že kdokoli může vytvořit web a pár klíčů pomocí názvu, který jim nepatří.To je místo, kde přicházejí digitální certifikáty. Digitální certifikáty jsou důvěryhodnými identifikačními kartami v elektronické podobě, které vázají webové stránky veřejné šifrování klíč k jejich identitě pro účely důvěry veřejnosti.

Digitální certifikáty jsou vydávány nezávislou, uznávanou a vzájemně důvěryhodnou třetí stranou, která zaručuje, že provozní web je tím, kým tvrdí.Tato třetí strana je známá jako certifikační úřad (CA)

.Bez digitálních certifikátů má veřejnost malou jistotu, pokud jde o legitimitu jakéhokoli konkrétního webu.Když webový prohlížeč, jako je Firefox, Netscape nebo Internet Explorer, vytvoří bezpečné připojení, digitální certifikát se automaticky převede k přezkoumání.Prohlížeč jej zkontroluje z hlediska anomálií nebo problémů a pokud je nalezeno, objeví upozornění.Když jsou digitální certifikáty v pořádku, prohlížeč dokončí bezpečné spojení bez přerušení. Ačkoli vzácné, byly případy, kdy se phishingové podvody duplikují webové stránky a únos digitálních certifikátů stránek oklamat zákazníky, aby se vzdali osobních údajů.Tyto podvody zahrnovaly přesměrování zákazníka na skutečný web k ověření a poté je přivedly zpět na web podvedený.Jiné podvody s phishingem používají digitální certifikáty podepsané k zcela likvidaci důvěryhodné třetí strany nebo certifikační úřad.Emitent digitálního certifikátu a signatáře jsou jedním ze stejných.V tomto případě bude upozornit prohlížeč, ale většina uživatelů stejně kliká, nerozumí rozdílu.

Digitální certifikáty hrají nedílnou roli při udržování bezpečnosti online obchodu.Pokud vás váš prohlížeč upozorní na problém s digitálním certifikátem, jste dobře doporučeni

ne

kliknout.Místo toho zavolejte firmu pomocí telefonního čísla z vašich prohlášení nebo telefonního seznamu a zeptejte se na problém.

Ne všechny úřady certifikátů jsou stejné.Některé CA jsou novější a méně známé.Dva příklady vysoce důvěryhodných CA jsou Verisign a Thawte.Pokud váš prohlížeč nerozpozná certifikační autoritu, upozorní vás.