Ang e-commerce ay umunlad dahil sa kakayahang magsagawa ng ligtas na mga transaksyon sa online gamit ang wastong mga tool.Ang mga tool na ito ay pampublikong pangunahing pag -encrypt at mga digital na sertipiko.

Ang pampublikong key encryption ay gumagamit ng SSL (secure na sockets layer) upang i-encrypt ang lahat ng data sa pagitan ng computer ng mga customer at website ng e-commerce.Ang impormasyon ay ipinadala sa naka -encrypt na form sa site gamit ang mga site pampublikong key .Sa pagtanggap ng impormasyon, ginagamit ng site ang pribadong key nito upang ma -decrypt ang impormasyon.Ito ay tinatawag na isang key pares .Ang mga interloper na maaaring makuha ang data sa ruta ay makakahanap ng hindi mababasa.

Ang problema, gayunpaman, ay ang sinuman ay maaaring lumikha ng isang website at pangunahing pares gamit ang isang pangalan na hindi kabilang sa kanila.Ito ay kung saan pumapasok ang mga digital na sertipiko. Ang mga digital na sertipiko ay pinagkakatiwalaang mga kard ng ID sa elektronikong form na nagbubuklod ng isang website na pampublikong pag -encrypt ng susi sa kanilang pagkakakilanlan para sa mga layunin ng tiwala sa publiko.

Ang mga digital na sertipiko ay inisyu ng isang independiyenteng, kinikilala at kapwa pinagkakatiwalaang third party na ginagarantiyahan na ang website na nagpapatakbo ay kung sino ang sinasabing ito.Ang ikatlong partido na ito ay kilala bilang isang

Certification Authority (CA) .Kung walang mga digital na sertipiko, ang publiko ay may kaunting katiyakan tungkol sa pagiging lehitimo ng anumang partikular na website.Kapag ang isang web browser tulad ng Firefox, Netscape o Internet Explorer ay gumawa ng isang ligtas na koneksyon, ang digital na sertipiko ay awtomatikong na -on para sa pagsusuri.Sinusuri ito ng browser para sa mga anomalya o problema, at nag -pop up ng isang alerto kung may nahanap.Kapag ang mga digital na sertipiko ay nasa pagkakasunud -sunod, nakumpleto ng browser ang mga ligtas na koneksyon nang walang pagkagambala.

Kahit na bihirang, mayroong mga kaso ng phishing scam na nagdoble ng isang website at pag -hijack ng mga site na digital na sertipiko upang lokohin ang mga customer sa pagbibigay ng personal na impormasyon.Ang mga scam na ito ay kasangkot sa pag -redirect ng customer sa totoong site para sa pagpapatunay, pagkatapos ay ibabalik ang mga ito sa nadoble na website.Ang iba pang mga phishing scam ay gumagamit ng mga digital na sertipiko na naka-sign sa mga digital na sertipiko upang itapon ang pinagkakatiwalaang third party o awtoridad ng sertipiko.Ang nagbigay ng digital na sertipiko at ang signer ay pareho.Ang isang browser ay alerto sa kasong ito, ngunit ang karamihan sa mga gumagamit ay mag -click sa pa rin, hindi nauunawaan ang pagkakaiba.

Ang mga digital na sertipiko ay naglalaro ng isang mahalagang papel sa pagpapanatiling ligtas sa online commerce.Kung alerto ka ng iyong browser sa isang problema sa isang digital na sertipiko, mahusay kang pinapayuhan

hindi

upang mag-click sa pamamagitan ng.Sa halip, tawagan ang negosyo gamit ang isang numero ng telepono mula sa iyong mga pahayag o libro sa telepono, at magtanong tungkol sa problema.

Hindi lahat ng mga awtoridad sa sertipiko ay pantay.Ang ilang mga CA ay mas bago at hindi gaanong kilala.Dalawang halimbawa ng lubos na pinagkakatiwalaang CAS ay ang Verisign at Thawte.Kung hindi kinikilala ng iyong browser ang isang awtoridad sa sertipiko, alerto ka nito.