E-handel har blomstret på grunn av muligheten til å utføre sikre transaksjoner på nettet ved hjelp av de riktige verktøyene.Disse verktøyene er offentlige nøkkelkryptering og digitale sertifikater.

Public Key-kryptering bruker SSL (Secure Sockets Layer) for å kryptere all data mellom kundenes datamaskin og e-handelsnettstedet.Informasjon sendes i kryptert form til nettstedet ved hjelp av nettstedene Public Key .Når du mottar informasjonen, bruker nettstedet dens private nøkkel for å dekryptere informasjonen.Dette kalles et nøkkelpar .Interlopers som kan fange opp data underveis, vil synes det er uleselig.

Problemet er imidlertid at hvem som helst kan opprette et nettsted og nøkkelpar ved å bruke et navn som ikke tilhører dem.Det er her digitale sertifikater kommer inn. Digitale sertifikater er pålitelige ID -kort i elektronisk form som binder en nettsteds offentlig krypteringsnøkkel til deres identitet for offentlig tillit.

Digitale sertifikater utstedes av en uavhengig, anerkjent og gjensidig pålitelig tredjepart som garanterer at nettstedet som opererer er hvem det hevder å være.Denne tredjeparten er kjent som en

Certification Authority (CA) .Uten digitale sertifikater har publikum liten forsikring om legitimiteten til et bestemt nettsted.

Et digitalt sertifikat inneholder et enhetsnavn, adresse, serienummer, offentlig nøkkel, utløpsdato og digital signatur, blant annet informasjon.Når en nettleser som Firefox, Netscape eller Internet Explorer gjør en sikker tilkobling, blir det digitale sertifikatet automatisk snudd for gjennomgang.Nettleseren sjekker det for anomalier eller problemer, og dukker opp et varsel om noen blir funnet.Når digitale sertifikater er i orden, fullfører nettleseren sikre tilkoblinger uten avbrudd.

Selv om det er sjelden, har det vært tilfeller av phishing -svindel som dupliserer et nettsted og kaprer nettstedene digitale sertifikat for å lure kunder til å gi opp personlig informasjon.Disse svindelene involverte omdirigering av kunden til det virkelige nettstedet for autentisering, og deretter bringe dem tilbake til det dupede nettstedet.Andre phishing-svindel bruker selvsignerte digitale sertifikater for å avhende den pålitelige tredjepart eller sertifikatmyndighet helt.Utsteder av det digitale sertifikatet og signatoren er en av det samme.En nettleser vil varsle i dette tilfellet, men de fleste brukere klikker uansett og forstår ikke forskjellen.

Digitale sertifikater spiller en integrert rolle i å holde online handel trygt.Hvis nettleseren din varsler deg om et problem med et digitalt sertifikat, er du godt rådet

Ikke å klikke gjennom.Ring i stedet virksomheten ved å bruke et telefonnummer fra uttalelsene eller telefonboken din, og spør om problemet.

Ikke alle sertifikatmyndigheter er like.Noen CAS er nyere og mindre kjent.To eksempler på høyt pålitelige CAS er Verisign og Thawte.Hvis nettleseren din ikke anerkjenner en sertifikatmyndighet, vil den varsle deg.