Το ηλεκτρονικό εμπόριο έχει ακμάσει εξαιτίας της ικανότητας να εκτελεί ασφαλείς συναλλαγές σε απευθείας σύνδεση χρησιμοποιώντας τα κατάλληλα εργαλεία.Αυτά τα εργαλεία είναι κρυπτογράφηση δημόσιου κλειδιού και ψηφιακά πιστοποιητικά.

Η κρυπτογράφηση δημόσιου κλειδιού χρησιμοποιεί SSL (Secure Sockets Layer) για να κρυπτογραφήσει όλα τα δεδομένα μεταξύ του υπολογιστή των πελατών και του ιστότοπου ηλεκτρονικού εμπορίου.Οι πληροφορίες αποστέλλονται σε κρυπτογραφημένη μορφή στον ιστότοπο χρησιμοποιώντας τις τοποθεσίες δημόσιο κλειδί .Μετά τη λήψη των πληροφοριών, ο ιστότοπος χρησιμοποιεί το ιδιωτικό κλειδί για να αποκρυπτογραφήσει τις πληροφορίες.Αυτό ονομάζεται ζεύγος κλειδιών

.Οι διαδρόμοι που θα μπορούσαν να συλλάβουν δεδομένα κατά τη διαδρομή θα το βρουν δυσανάγνωστο.

Το πρόβλημα, ωστόσο, είναι ότι ο καθένας μπορεί να δημιουργήσει έναν ιστότοπο και ένα ζευγάρι κλειδιών χρησιμοποιώντας ένα όνομα που δεν ανήκει σε αυτούς.Αυτό είναι όπου τα ψηφιακά πιστοποιητικά έρχονται. Τα ψηφιακά πιστοποιητικά είναι αξιόπιστες δελτίο ταυτότητας σε ηλεκτρονική μορφή που δεσμεύουν ένα δημόσιο κλειδί κρυπτογράφησης ιστοσελίδων για την ταυτότητά τους για σκοπούς εμπιστοσύνης του κοινού.

Τα ψηφιακά πιστοποιητικά εκδίδονται από ένα ανεξάρτητο, αναγνωρισμένο και αμοιβαία αξιόπιστο τρίτο που εγγυάται ότι ο ιστότοπος που λειτουργεί είναι ποιος ισχυρίζεται ότι είναι.Αυτό το τρίτο μέρος είναι γνωστό ως Αρχή Πιστοποίησης (CA) .Χωρίς ψηφιακά πιστοποιητικά, το κοινό έχει ελάχιστη διαβεβαίωση ως προς τη νομιμότητα οποιασδήποτε συγκεκριμένης ιστοσελίδας.

Ένα ψηφιακό πιστοποιητικό περιέχει ένα όνομα οντότητας, διεύθυνση, σειριακό αριθμό, δημόσιο κλειδί, ημερομηνία λήξης και ψηφιακή υπογραφή, μεταξύ άλλων πληροφοριών.Όταν ένα πρόγραμμα περιήγησης ιστού όπως ο Firefox, ο Netscape ή ο Internet Explorer κάνουν μια ασφαλή σύνδεση, το ψηφιακό πιστοποιητικό ενεργοποιείται αυτόματα για αναθεώρηση.Το πρόγραμμα περιήγησης το ελέγχει για ανωμαλίες ή προβλήματα και αναδύεται μια ειδοποίηση εάν βρεθεί κάποια.Όταν τα ψηφιακά πιστοποιητικά είναι σε σειρά, το πρόγραμμα περιήγησης ολοκληρώνει ασφαλείς συνδέσεις χωρίς διακοπή.

Αν και σπάνια, υπήρξαν περιπτώσεις απάτη ηλεκτρονικού ψαρέματος που αντιγράφουν έναν ιστότοπο και αεροπειρατεία του ψηφιακού πιστοποιητικού ιστότοπων για να ξεγελάσει τους πελάτες να εγκαταλείψουν προσωπικά στοιχεία.Αυτές οι απάτες αφορούσαν την ανακατεύθυνση του πελάτη στον πραγματικό ιστότοπο για έλεγχο ταυτότητας, στη συνέχεια, φέρνοντάς τους πίσω στον ιστότοπο που έχει εξαπατηθεί.Άλλες απάτες ηλεκτρονικού "ψαρέματος" χρησιμοποιούν τα ψηφιακά πιστοποιητικά που έχουν υπογράψει αυτο-υπογραφή για να διαθέσει συνολικά την αξιόπιστη αρχή τρίτου ή πιστοποιητικού.Ο εκδότης του ψηφιακού πιστοποιητικού και ο υπογράφων είναι ένας στο ίδιο.Ένα πρόγραμμα περιήγησης θα προειδοποιήσει σε αυτή την περίπτωση, αλλά οι περισσότεροι χρήστες κάνουν κλικ ούτως ή άλλως, χωρίς να κατανοούν τη διαφορά.

Τα ψηφιακά πιστοποιητικά διαδραματίζουν αναπόσπαστο ρόλο στη διατήρηση του ηλεκτρονικού εμπορίου ασφαλή.Εάν το πρόγραμμα περιήγησής σας σας προειδοποιεί σε ένα πρόβλημα με ένα ψηφιακό πιστοποιητικό, είστε καλά ενδεικτικά όχι για να κάνετε κλικ.Αντ 'αυτού, καλέστε την επιχείρηση χρησιμοποιώντας έναν αριθμό τηλεφώνου από τις δηλώσεις ή τον τηλεφωνικό σας κατάλογο και ρωτήστε το πρόβλημα.

Δεν είναι όλες οι αρχές πιστοποιητικών ίσων.Ορισμένα CAS είναι νεότερα και λιγότερο γνωστά.Δύο παραδείγματα αξιόπιστων CAS είναι Verisign και Thawte.Εάν το πρόγραμμα περιήγησής σας δεν αναγνωρίζει μια αρχή πιστοποιητικών, θα σας ειδοποιήσει.