Il commercio elettronico è fiorito a causa della capacità di eseguire transazioni sicure online utilizzando gli strumenti adeguati.Questi strumenti sono crittografia a chiave pubblica e certificati digitali.

La crittografia della chiave pubblica utilizza SSL (livello sicuro dei prese) Per crittografare tutti i dati tra il computer dei clienti e il sito Web di e-commerce.Le informazioni vengono inviate in forma crittografata al sito utilizzando i siti Chiave pubblica .Dopo aver ricevuto le informazioni, il sito utilizza la propria chiave privata per decrittografare le informazioni.Questa si chiama coppia di chiavi .Gli interloper che potrebbero acquisire dati lungo il percorso li troveranno illeggibili.

Il problema, tuttavia, è che chiunque può creare un sito Web e una coppia di chiavi usando un nome che non appartiene a loro.È qui che entrano in arrivo i certificati digitali. I certificati digitali sono schede di identificazione affidabili in forma elettronica che legano una chiave di crittografia pubblica di siti Web alla loro identità ai fini della fiducia pubblica.

I certificati digitali sono emessi da una terza parte indipendente, riconosciuta e reciprocamente di fiducia che garantisce che il sito Web operativo sia chi afferma di essere.Questa terza parte è conosciuta come Autorità di certificazione (CA) .Senza certificati digitali, il pubblico ha poca garanzia per quanto riguarda la legittimità di un particolare sito Web.

Un certificato digitale contiene un nome di entità, un indirizzo, un numero seriale, una chiave pubblica, una data di scadenza e una firma digitale, tra le altre informazioni.Quando un browser Web come Firefox, Netscape o Internet Explorer effettua una connessione sicura, il certificato digitale viene automaticamente trasformato per la revisione.Il browser lo controlla per anomalie o problemi e si presenta un avviso se presente.Quando i certificati digitali sono in ordine, il browser completa connessioni sicure senza interruzioni. Sebbene rari, ci sono stati casi di truffe di phishing che duplicano un sito Web e dirottano il certificato digitale dei siti per ingannare i clienti nel rinunciare alle informazioni personali.Queste truffe hanno comportato il reindirizzamento del cliente sul sito reale per l'autenticazione, quindi riportarle al sito Web dupped.Altre truffe di phishing usano certificati digitali autofirmati per smaltire del tutto la terza parte di fiducia o l'autorità di certificazione.L'emittente del certificato digitale e il firmatario sono uno lo stesso.Un browser avverterà in questo caso, ma la maggior parte degli utenti fa clic comunque, non capendo la differenza.

I certificati digitali svolgono un ruolo fondamentale nel mantenere al sicuro il commercio online.Se il browser ti avvisa di un problema con un certificato digitale, sei ben consigliato

per fare clic.Invece, chiama l'attività utilizzando un numero di telefono dalle dichiarazioni o una rubrica e chiedi al problema. Non tutte le autorità di certificazione sono uguali.Alcuni CA sono nuovi e meno noti.Due esempi di CA altamente fidati sono VeriSign e Thawte.Se il browser non riconosce un'autorità di certificazione, ti avviserà.