E-commerce heeft floreerd vanwege de mogelijkheid om veilige transacties online uit te voeren met behulp van de juiste tools.Deze tools zijn openbare sleutelcodering en digitale certificaten.

Public Key Encryption gebruikt SSL (Secure Sockets Layer) om alle gegevens tussen de computercomputer en de e-commerce-website te coderen.Informatie wordt in gecodeerde vorm naar de site verzonden met behulp van de sites openbare sleutel .Na ontvangst van de informatie gebruikt de site zijn privésleutel om de informatie te decoderen.Dit wordt een sleutelpaar genoemd .Interlopers die op onderweg gegevens kunnen vastleggen, zullen deze onleesbaar vinden.

Het probleem is echter dat iedereen een website en sleutelpaar kan maken met behulp van een naam die niet bij hen is.Dit is waar digitale certificaten binnenkomen. Digitale certificaten zijn vertrouwde ID -kaarten in elektronische vorm die een websites binden die openbare codering van de sleutel tot hun identiteit voor het vertrouwen van het publiek binden.

Digitale certificaten worden uitgegeven door een onafhankelijke, erkende en wederzijds vertrouwde derde partij die garandeert dat de website opereert is wie hij beweert te zijn.Deze derde partij staat bekend als een certificeringsautoriteit (CA) .Zonder digitale certificaten heeft het publiek weinig zekerheid over de legitimiteit van een bepaalde website.

Een digitaal certificaat bevat een naam, adres, serienummer, openbare sleutel, vervaldatum en digitale handtekening, naast andere informatie.Wanneer een webbrowser zoals Firefox, Netscape of Internet Explorer een veilige verbinding maakt, wordt het digitale certificaat automatisch omgedraaid voor beoordeling.De browser controleert het op anomalieën of problemen en verschijnt een waarschuwing als er wordt gevonden.Wanneer digitale certificaten in orde zijn, voltooit de browser beveiligde verbindingen zonder onderbreking. Hoewel zeldzaam, zijn er gevallen van phishing -zwendel die een website dupliceren en het digitale certificaat van de sites duqueren om klanten voor de gek te houden om persoonlijke informatie op te geven.Deze oplichting omvatte het omleiden van de klant naar de echte site voor authenticatie en brachten ze vervolgens terug naar de gedupeerde website.Andere phishing-oplichting gebruiken zelfondertekende digitale certificaten om de vertrouwde derde of certificaatautoriteit helemaal weg te gooien.De emittent van het digitale certificaat en de ondertekenaar zijn één in hetzelfde.Een browser zal in dit geval waarschuwt, maar de meeste gebruikers klikken toch door, niet het verschil begrijpen.

Digitale certificaten spelen een integrale rol bij het veilig houden van online handel.Als uw browser u waarschuwt voor een probleem met een digitaal certificaat, bent u goed geadviseerd

om door te klikken.Bel in plaats daarvan het bedrijf met behulp van een telefoonnummer van uw verklaringen of telefoonboek en vraag naar het probleem. Niet alle certificaatautoriteiten zijn gelijk.Sommige CA's zijn nieuwer en minder bekend.Twee voorbeelden van zeer vertrouwde CAS zijn verisign en Thawte.Als uw browser geen certificaatautoriteit herkent, zal deze u waarschuwen.