E-commerce rozkwitł ze względu na możliwość wykonywania bezpiecznych transakcji online za pomocą odpowiednich narzędzi.Narzędzia te są szyfrowaniem klucza publicznego i certyfikatów cyfrowych.

Szyfrowanie klucza publicznego używa SSL (Secure Sockets Layer) do szyfrowania wszystkich danych między komputerem klientów a witryną e-commerce.Informacje są wysyłane w formularzu zaszyfrowanym na stronę za pomocą witryn Klucz publiczny .Po otrzymaniu informacji strona korzysta z klucza prywatnego do odszyfrowania informacji.Nazywa się to parą kluczową .Insproli, którzy mogą przechwytywać dane w drodze, uznają je za nieczytelne.Problem polega jednak na tym, że każdy może utworzyć witrynę i parę kluczy przy użyciu nazwy, która do nich nie należy.W tym miejscu pojawiają się certyfikaty cyfrowe. Certyfikaty cyfrowe są zaufanymi kartami identyfikacyjnymi w formie elektronicznej, które wiążą witryny publicznego szyfrowania z ich tożsamością w celu zaufania publicznego.

Certyfikaty cyfrowe są wydawane przez niezależną, uznaną i wzajemnie zaufaną stronę trzecią, która gwarantuje, że witryna działająca jest tym, o czym twierdzi.Ta strona trzecia jest znana jako

organ certyfikacyjny (CA)

.Bez certyfikatów cyfrowych społeczeństwo ma niewielką pewność co do legitymacji dowolnej konkretnej strony internetowej.

Certyfikat cyfrowy zawiera między innymi nazwę jednostki, adres, numer seryjny, klucz publiczny, datę ważności i podpis cyfrowy.Gdy przeglądarka internetowa, taka jak Firefox, Netscape lub Internet Explorer, wykonuje bezpieczne połączenie, certyfikat cyfrowy jest automatycznie zamontowany do przeglądu.Przeglądarka sprawdza go pod kątem anomalii lub problemów i wyskakuje powiadomienie, jeśli występują.Gdy certyfikaty cyfrowe są w porządku, przeglądarka uzupełnia bezpieczne połączenia bez przerwy.

Rzadko, zdarzały się przypadki phishingów powielania strony internetowej i przejmowania certyfikatu cyfrowego witryny, aby oszukać klientów do rezygnacji z danych osobowych.Te oszustwa polegały na przekierowaniu klienta na prawdziwą stronę w celu uwierzytelnienia, a następnie przywrócenie go do oszukanej strony internetowej.Inne oszustwa phishingowe wykorzystują samowystarczalne certyfikaty cyfrowe, aby całkowicie usunąć zaufaną stronę trzecią lub organ certyfikatu.Emitent certyfikatu cyfrowego i sygnatariusza są jednym w tym samym.W tym przypadku przeglądarka ostrzega, ale większość użytkowników i tak klika, nie rozumiejąc różnicy.

Certyfikaty cyfrowe odgrywają integralną rolę w zapewnieniu bezpieczeństwa handlu online.Jeśli Twoja przeglądarka ostrzega o problemie z cyfrowym certyfikatem, jesteś dobrze zdający

nie

kliknąć.Zamiast tego zadzwoń do firmy, używając numeru telefonu z wyciągów lub książki telefonicznej i zapytaj o problem.

Nie wszystkie organy certyfikatów są równe.Niektóre CA są nowsze i mniej znane.Dwa przykłady bardzo zaufanego CAS to Verisign i Thawte.Jeśli Twoja przeglądarka nie rozpozna organu certyfikacyjnego, ostrzega cię.