E-commerce telah berkembang karena kemampuan untuk melakukan transaksi yang aman secara online menggunakan alat yang tepat.Alat -alat ini adalah enkripsi kunci publik dan sertifikat digital.

Penggunaan enkripsi kunci publik SSL (Secure Sockets Layer) Untuk mengenkripsi semua data antara komputer pelanggan dan situs web e-commerce.Informasi dikirim dalam formulir terenkripsi ke situs menggunakan situs kunci publik .Setelah menerima informasi, situs menggunakan kunci pribadi untuk mendekripsi informasi.Ini disebut pasangan kunci .Interlopers yang mungkin menangkap data dalam perjalanan akan merasa tidak dapat dibaca.

Masalahnya, bagaimanapun, adalah siapa pun dapat membuat situs web dan pasangan kunci menggunakan nama yang tidak menjadi milik mereka.Di sinilah sertifikat digital masuk. Sertifikat digital adalah kartu ID tepercaya dalam bentuk elektronik yang mengikat situs web enkripsi publik untuk identitas mereka untuk tujuan kepercayaan publik.

Sertifikat digital dikeluarkan oleh pihak ketiga yang independen, diakui dan saling tepercaya yang menjamin bahwa operasi situs web adalah siapa yang diklaimnya.Pihak ketiga ini dikenal sebagai Otoritas Sertifikasi (CA) .Tanpa sertifikat digital, publik memiliki sedikit jaminan mengenai legitimasi situs web tertentu.

Sertifikat digital berisi nama entitas, alamat, nomor seri, kunci publik, tanggal kedaluwarsa dan tanda tangan digital, di antara informasi lainnya.Ketika browser web seperti Firefox, Netscape atau Internet Explorer membuat koneksi yang aman, sertifikat digital secara otomatis diserahkan untuk ditinjau.Browser memeriksanya untuk anomali atau masalah, dan muncul peringatan jika ada yang ditemukan.Ketika sertifikat digital dalam rangka, browser menyelesaikan koneksi yang aman tanpa gangguan.

Meskipun jarang, ada kasus penipuan phishing menduplikasi situs web dan membajak sertifikat digital situs untuk membodohi pelanggan agar menyerahkan informasi pribadi.Penipuan ini melibatkan pengalihan pelanggan ke situs nyata untuk otentikasi, kemudian membawa mereka kembali ke situs web yang ditipu.Penipuan phishing lainnya menggunakan sertifikat digital yang ditandatangani sendiri untuk membuang pihak ketiga tepercaya atau otoritas sertifikat sama sekali.Penerbit sertifikat digital dan penandatangannya adalah satu dalam hal yang sama.Browser akan mengingatkan dalam kasus ini, tetapi sebagian besar pengguna mengklik, tidak memahami perbedaannya.

Sertifikat digital memainkan peran integral dalam menjaga perdagangan online tetap aman.Jika browser Anda mengingatkan Anda tentang masalah dengan sertifikat digital, Anda disarankan dengan baik tidak untuk mengklik.Alih -alih, hubungi bisnis menggunakan nomor telepon dari pernyataan atau buku telepon Anda, dan tanyakan masalahnya.

Tidak semua otoritas sertifikat sama.Beberapa CA lebih baru dan kurang terkenal.Dua contoh CA yang sangat tepercaya adalah Verisign dan Thawte.Jika browser Anda tidak mengenali otoritas sertifikat, itu akan mengingatkan Anda.