E-handel har blomstret på grund af muligheden for at udføre sikre transaktioner online ved hjælp af de rette værktøjer.Disse værktøjer er offentlig nøglekryptering og digitale certifikater.

Offentlig nøglekryptering bruger SSL (Secure Sockets-lag) til at kryptere alle data mellem kundernes computer og e-handelswebstedet.Oplysninger sendes i krypteret form til webstedet ved hjælp af webstederne Offentlig nøgle .Efter modtagelse af oplysningerne bruger webstedet sin private nøgle til at dekryptere oplysningerne.Dette kaldes et nøglepar .Interlopere, der muligvis fanger data undervejs, finder dem ulæselige.

Problemet er imidlertid, at enhver kan oprette et websted og et nøglepar ved hjælp af et navn, der ikke hører til dem.Det er her digitale certifikater kommer ind. Digitale certifikater er tillid til ID -kort i elektronisk form, der binder en websteder for offentlig kryptering til deres identitet med henblik på offentlig tillid.

Digitale certifikater udstedes af en uafhængig, anerkendt og gensidigt betroet tredjepart, der garanterer, at webstedets operation er, hvem det hævder at være.Denne tredjepart er kendt som A Certification Authority (CA) .Uden digitale certifikater har offentligheden lidt forsikring om legitimiteten af et bestemt websted.

Et digitalt certifikat indeholder et enhedsnavn, adresse, serienummer, offentlig nøgle, udløbsdato og digital signatur, blandt andre oplysninger.Når en webbrowser som Firefox, Netscape eller Internet Explorer opretter en sikker forbindelse, overføres det digitale certifikat automatisk til gennemgang.Browseren kontrollerer den for afvigelser eller problemer og dukker op en advarsel, hvis nogen findes.Når digitale certifikater er i orden, afslutter browseren sikre forbindelser uden afbrydelse.

Selvom det er sjældne, har der været tilfælde af phishing -svindel, der duplikerer et websted og kaprer de sider digitale certifikat for at narre kunder til at opgive personlige oplysninger.Disse svindel involverede omdirigering af kunden til det virkelige sted til godkendelse og bragte dem derefter tilbage til det dupede websted.Andre phishing-svindel bruger selvsignerede digitale certifikater til at bortskaffe den betroede tredjepart eller certifikatmyndighed helt.Udstederen af det digitale certifikat og underskriveren er det samme.En browser vil advare i dette tilfælde, men de fleste brugere klikker på alligevel og forstår ikke forskellen.

Digitale certifikater spiller en integreret rolle i at holde online handel sikkert.Hvis din browser advarer dig om et problem med et digitalt certifikat, er du godt rådgivet ikke at klikke igennem.I stedet skal du ringe til virksomheden ved hjælp af et telefonnummer fra dine udsagn eller telefonbog, og spørg om problemet.

Ikke alle certifikatmyndigheder er lige.Nogle CA'er er nyere og mindre velkendte.To eksempler på meget betroede CA'er er verisign og thawte.Hvis din browser ikke genkender en certifikatmyndighed, vil den advare dig.