Le commerce électronique a prospéré en raison de la capacité d'effectuer des transactions sécurisées en ligne à l'aide des outils appropriés.Ces outils sont un cryptage de clés publics et des certificats numériques.

Le cryptage de clé publique utilise SSL (Secure Sockets Layer) pour crypter toutes les données entre l'ordinateur des clients et le site Web de commerce électronique.Les informations sont envoyées sous forme cryptée sur le site à l'aide des sites Clé publique .Après avoir reçu les informations, le site utilise sa clé privée pour décrypter les informations.C'est ce qu'on appelle une paire de clés .Les intrus qui pourraient capturer des données en cours de route le trouveront illisible.

Le problème, cependant, est que n'importe qui peut créer un site Web et une paire de clés en utilisant un nom qui ne leur appartient pas.C'est là que les certificats numériques entrent en jeu. Les certificats numériques sont des cartes d'identité de confiance sous forme électronique qui lient une clé de cryptage public de sites Web à leur identité aux fins de la confiance du public.

Les certificats numériques sont délivrés par un tiers indépendant, reconnu et mutuellement fiable qui garantit que le site Web opérant est ce qu'il prétend être.Ce tiers est connu sous le nom de

Autorité de certification (CA) .Sans certificats numériques, le public a peu d'assurance quant à la légitimité d'un site Web particulier.

Un certificat numérique contient un nom, une adresse, un numéro de série, une clé publique, une date d'expiration et une signature numérique, entre autres informations.Lorsqu'un navigateur Web comme Firefox, Netscape ou Internet Explorer établit une connexion sécurisée, le certificat numérique est automatiquement remis en revue.Le navigateur le vérifie pour des anomalies ou des problèmes et apparaît une alerte le cas échéant.Lorsque les certificats numériques sont en ordre, le navigateur termine des connexions sécurisées sans interruption.

Bien que rares, il y a eu des cas d'escroqueries en dupliquant un site Web et en détournant le certificat numérique des sites pour tromper les clients pour abandonner les informations personnelles.Ces escroqueries impliquaient de rediriger le client vers le site réel pour l'authentification, puis de les ramener sur le site Web dupé.D'autres escroqueries de phishing utilisent des certificats numériques auto-signés pour éliminer complètement le tiers de confiance ou l'autorité de certificat.L'émetteur du certificat numérique et le signataire en sont un dans le même.Un navigateur va alerter dans ce cas, mais la plupart des utilisateurs cliquent de toute façon, sans comprendre la différence.

Les certificats numériques jouent un rôle intégral dans la sécurité du commerce en ligne.Si votre navigateur vous alerte un problème avec un certificat numérique, vous êtes bien avisé

pas pour cliquer.Au lieu de cela, appelez l'entreprise en utilisant un numéro de téléphone à partir de vos déclarations ou annues téléphoniques, et demandez le problème.

Toutes les autorités de certificat ne sont pas égales.Certains CAS sont plus récents et moins connus.Deux exemples de CAS hautement fiables sont Verisign et Thawte.Si votre navigateur ne reconnaît pas une autorité de certificat, elle vous alertera.