E-handel har blommat på grund av förmågan att utföra säkra transaktioner online med rätt verktyg.Dessa verktyg är offentlig nyckelkryptering och digitala certifikat.

Offentlig nyckelkryptering använder SSL (Secure Sockets Layer) för att kryptera all data mellan kundernas dator och e-handelswebbplatsen.Information skickas i krypterad form till webbplatsen med webbplatserna Public Key .Efter att ha fått informationen använder webbplatsen sin privata nyckel för att dekryptera informationen.Detta kallas ett nyckelpar .Interlopers som kan fånga data på väg kommer att hitta det oläsligt.

Problemet är dock att vem som helst kan skapa ett webbplats och nyckelpar med ett namn som inte tillhör dem.Det är här digitala certifikat kommer in. Digitala certifikat är pålitliga ID -kort i elektronisk form som binder en webbplats Public Encryption Ney till deras identitet för allmänhetens förtroende.

Digitala certifikat utfärdas av en oberoende, erkänd och ömsesidigt betrodd tredje part som garanterar att webbplatsen är vem den påstår sig vara.Denna tredje part är känd som en certifieringsmyndighet (CA) .Utan digitala certifikat har allmänheten liten försäkran om legitimiteten på en viss webbplats.

Ett digitalt certifikat innehåller ett enhetsnamn, adress, serienummer, offentlig nyckel, utgångsdatum och digital signatur, bland annat information.När en webbläsare som Firefox, Netscape eller Internet Explorer gör en säker anslutning, är det digitala certifikatet automatiskt överförd för granskning.Webbläsaren kontrollerar den för avvikelser eller problem och dyker upp en varning om det finns någon.När digitala certifikat är i ordning slutför webbläsaren säkra anslutningar utan avbrott.

Även om det är sällsynt, har det förekommit fall av phishing -bedrägerier som duplicerar en webbplats och kapar webbplatserna digitala certifikat för att lura kunder till att ge upp personlig information.Dessa bedrägerier involverade att omdirigera kunden till den verkliga webbplatsen för autentisering och sedan föra dem tillbaka till den dupade webbplatsen.Andra phishing-bedrägerier använder självsignerade digitala certifikat för att avyttra den pålitliga tredje parten eller certifikatmyndigheten helt.Emittenten av det digitala certifikatet och undertecknaren är en av samma.En webbläsare kommer att varna i det här fallet, men de flesta användare klickar igenom ändå och förstår inte skillnaden.

Digitala certifikat spelar en integrerad roll för att skydda online -handeln.Om din webbläsare varnar dig för ett problem med ett digitalt certifikat är du väl rådad inte för att klicka igenom.Ring istället företaget med ett telefonnummer från dina uttalanden eller telefonbok och fråga om problemet.

Inte alla certifikatmyndigheter är lika.Vissa CA: er är nyare och mindre kända.Två exempel på mycket pålitliga CA: er är verisign och thawte.Om din webbläsare inte känner igen en certifikatmyndighet kommer den att varna dig.