Der E-Commerce hat aufgrund der Fähigkeit, mit den richtigen Tools sichere Transaktionen online durchzuführen, gedeiht.Diese Tools sind öffentliche Schlüsselverschlüsselung und digitale Zertifikate.

Die öffentliche Schlüsselverschlüsselung verwendet SSL (Secure Sockets Layer). , um alle Daten zwischen dem Kundencomputer und der E-Commerce-Website zu verschlüsseln.Informationen werden in verschlüsselter Form mit den Websites öffentlicher Schlüssel an die Website gesendet.Nach Erhalt der Informationen verwendet die Website ihren privaten Schlüssel , um die Informationen zu entschlüsseln.Dies nennt man Schlüsselpaar .Zwischenlokale, die Daten unterwegs erfassen können, werden sie als unleserlich empfinden.

Das Problem ist jedoch, dass jeder eine Website und ein Schlüsselpaar mit einem Namen erstellen kann, der nicht zu ihnen gehört.Hier kommen digitale Zertifikate ins Spiel. Digitale Zertifikate sind vertrauenswürdige ID -Karten in elektronischer Form, die eine Websites öffentliche Verschlüsselungsschlüssel für ihre Identität für Zwecke des öffentlichen Vertrauens binden.

Digitale Zertifikate werden von einem unabhängigen, anerkannten und gegenseitig vertrauenswürdigen Dritten ausgestellt, der garantiert, dass die Website der Website ist, die sie behauptet.Dieser Dritte ist als

Zertifizierungsbehörde (CA) bekannt.Ohne digitale Zertifikate hat die Öffentlichkeit nur wenig Zusicherung in Bezug auf die Legitimität einer bestimmten Website. Ein digitales Zertifikat enthält unter anderem einen Namen, eine Adresse, eine Seriennummer, den öffentlichen Schlüssel, das Ablaufdatum und die digitale Signatur.Wenn ein Webbrowser wie Firefox, Netscape oder Internet Explorer eine sichere Verbindung herstellt, wird das digitale Zertifikat automatisch zur Überprüfung umgedreht.Der Browser überprüft es auf Anomalien oder Probleme und taucht auf, falls vorhanden zu finden.Wenn digitale Zertifikate in Ordnung sind, vervollständigt der Browser sichere Verbindungen ohne Unterbrechung.

Obwohl selten, wurden Fälle von Phishing -Betrugsbetrug auf eine Website gepackt und die digitalen Websites entführt, um Kunden dazu zu bringen, persönliche Informationen aufzugeben.Diese Betrügereien umfassten den Kunden zur Authentifizierung auf die reale Website und brachten sie dann auf die betrogene Website zurück.Andere Phishing-Betrug verwenden selbstsignierte digitale Zertifikate, um die vertrauenswürdige Dritte oder die Zertifikatbehörde insgesamt zu veräußern.Der Emittent des digitalen Zertifikats und der Unterzeichner sind einer im gleichen.Ein Browser wird in diesem Fall alarmiert, aber die meisten Benutzer klicken trotzdem durch und verstehen den Unterschied nicht.

Digitale Zertifikate spielen eine wichtige Rolle bei der Sicherheit des Online -Handels.Wenn Ihr Browser Sie auf ein Problem mit einem digitalen Zertifikat aufmerksam macht, sind Sie gut beraten, nicht durchzuklicken.Rufen Sie stattdessen das Unternehmen mit einer Telefonnummer aus Ihren Aussagen oder Ihrem Telefonbuch an und erkundigen Sie sich nach dem Problem.

Nicht alle Zertifikatbehörden sind gleich.Einige CAS sind neuer und weniger bekannt.Zwei Beispiele für hoch vertrauenswürdige CAS sind verisign und tauen sich auf.Wenn Ihr Browser keine Zertifikatbehörde erkennt, wird Sie auf Sie alarmieren.