อีคอมเมิร์ซมีความเจริญรุ่งเรืองเนื่องจากความสามารถในการทำธุรกรรมที่ปลอดภัยทางออนไลน์โดยใช้เครื่องมือที่เหมาะสมเครื่องมือเหล่านี้คือการเข้ารหัสคีย์สาธารณะและใบรับรองดิจิตอล

การเข้ารหัสคีย์สาธารณะใช้ SSL (Secure Sockets Layer) เพื่อเข้ารหัสข้อมูลทั้งหมดระหว่างคอมพิวเตอร์ลูกค้าและเว็บไซต์อีคอมเมิร์ซข้อมูลจะถูกส่งในแบบฟอร์มเข้ารหัสไปยังเว็บไซต์โดยใช้ไซต์คีย์สาธารณะเมื่อได้รับข้อมูลเว็บไซต์จะใช้คีย์ส่วนตัวเพื่อถอดรหัสข้อมูลสิ่งนี้เรียกว่าคีย์คู่interlopers ที่อาจจับข้อมูลระหว่างทางจะพบว่าไม่สามารถอ่านได้

ปัญหาคือทุกคนสามารถสร้างเว็บไซต์และคู่คีย์โดยใช้ชื่อที่ไม่ได้เป็นของพวกเขานี่คือที่เข้ามาใบรับรองดิจิตอลใบรับรองดิจิตอลเป็นบัตรประจำตัวประชาชนที่เชื่อถือได้ในรูปแบบอิเล็กทรอนิกส์ที่ผูกคีย์การเข้ารหัสสาธารณะของเว็บไซต์เพื่อระบุตัวตนของพวกเขาเพื่อวัตถุประสงค์ในการไว้วางใจสาธารณะ

ใบรับรองดิจิตอลออกโดยบุคคลที่สามที่เป็นอิสระเป็นที่ยอมรับและเชื่อถือได้ซึ่งกันและกันซึ่งรับประกันว่าการดำเนินงานของเว็บไซต์คือสิ่งที่อ้างว่าเป็นบุคคลที่สามนี้เป็นที่รู้จักกันในชื่อ

การรับรองอำนาจ (CA) หากไม่มีใบรับรองดิจิตอลสาธารณะมีความมั่นใจเพียงเล็กน้อยเกี่ยวกับความถูกต้องตามกฎหมายของเว็บไซต์ใด ๆ โดยเฉพาะใบรับรองดิจิตอลมีชื่อเอนทิตีที่อยู่หมายเลขซีเรียลคีย์สาธารณะวันหมดอายุและลายเซ็นดิจิตอลท่ามกลางข้อมูลอื่น ๆเมื่อเว็บเบราว์เซอร์เช่น Firefox, NetScape หรือ Internet Explorer ทำการเชื่อมต่อที่ปลอดภัยใบรับรองดิจิตอลจะถูกส่งไปตรวจสอบโดยอัตโนมัติเบราว์เซอร์ตรวจสอบความผิดปกติหรือปัญหาและปรากฏการแจ้งเตือนหากพบเมื่อใบรับรองดิจิตอลอยู่ในลำดับเบราว์เซอร์จะทำการเชื่อมต่อที่ปลอดภัยโดยไม่หยุดชะงัก

ถึงแม้ว่าจะหายาก แต่ก็มีกรณีของการหลอกลวงฟิชชิ่งที่ทำซ้ำเว็บไซต์และจี้ไซต์ใบรับรองดิจิตอลเพื่อหลอกลูกค้าให้เลิกข้อมูลส่วนบุคคลการหลอกลวงเหล่านี้เกี่ยวข้องกับการเปลี่ยนเส้นทางลูกค้าไปยังเว็บไซต์จริงเพื่อการตรวจสอบความถูกต้องจากนั้นนำพวกเขากลับไปที่เว็บไซต์ที่ติดกับดักการหลอกลวงฟิชชิ่งอื่น ๆ ใช้ใบรับรองดิจิตอลที่ลงนามด้วยตนเองเพื่อกำจัดบุคคลที่สามที่เชื่อถือได้หรือผู้มีอำนาจรับรองโดยสิ้นเชิงผู้ออกใบรับรองดิจิตอลและผู้ลงนามเป็นหนึ่งในเดียวกันเบราว์เซอร์จะแจ้งเตือนในกรณีนี้ แต่ผู้ใช้ส่วนใหญ่คลิกผ่านอย่างไรก็ตามไม่เข้าใจความแตกต่าง

ใบรับรองดิจิตอลมีบทบาทสำคัญในการรักษาความปลอดภัยการค้าออนไลน์หากเบราว์เซอร์ของคุณแจ้งเตือนให้คุณทราบถึงปัญหาเกี่ยวกับใบรับรองดิจิตอลคุณจะได้รับการแนะนำอย่างดี

ไม่ต้องคลิกผ่านให้โทรหาธุรกิจโดยใช้หมายเลขโทรศัพท์จากใบแจ้งยอดหรือสมุดโทรศัพท์ของคุณCAS บางตัวใหม่กว่าและเป็นที่รู้จักน้อยกว่าสองตัวอย่างของ CAS ที่เชื่อถือได้สูงคือ Verisign และ Thawteหากเบราว์เซอร์ของคุณไม่รู้จักอำนาจใบรับรองมันจะแจ้งเตือนคุณ