Co jsou digitální certifikáty?

Elektronický obchod vzkvétal díky schopnosti provádět bezpečné transakce online pomocí správných nástrojů. Jedná se o šifrování veřejných klíčů a digitální certifikáty.

Šifrování veřejného klíče používá SSL (Secure Sockets Layer) k šifrování veškerých dat mezi počítačem zákazníka a webovým serverem elektronického obchodování. Informace jsou zasílány v zašifrované podobě na web pomocí veřejného klíče webu. Po přijetí informací použije web k dešifrování informací svůj soukromý klíč. Tomu se říká pár klíčů . Interlopers, kteří by mohli zachytit data na trase, bude považovat za nečitelný.

Problém je však v tom, že kdokoli může vytvořit web a pár klíčů pomocí jména, které jim nepatří. Zde přicházejí digitální certifikáty. Digitální certifikáty jsou důvěryhodné ID karty v elektronické podobě, které zavazují veřejný šifrovací klíč webové stránky k jejich identitě pro účely veřejné důvěry.

Digitální certifikáty jsou vydávány nezávislou, uznávanou a vzájemně důvěryhodnou třetí stranou, která zaručuje, že provozující web je tím, kdo prohlašuje. Tato třetí strana je známá jako Certifikační autorita (CA) . Bez digitálních certifikátů má veřejnost jen malou jistotu, pokud jde o legitimitu konkrétního webu.

Digitální certifikát obsahuje mimo jiné název subjektu, adresu, sériové číslo, veřejný klíč, datum vypršení platnosti a digitální podpis. Pokud webový prohlížeč, jako je Firefox, Netscape nebo Internet Explorer, vytvoří bezpečné připojení, digitální certifikát se automaticky zkontroluje. Prohlížeč jej zkontroluje, zda neobsahuje anomálie nebo problémy, a pokud je nalezen, zobrazí upozornění. Pokud jsou digitální certifikáty v pořádku, prohlížeč dokončí zabezpečená připojení bez přerušení.

Přestože jsou vzácné, vyskytly se případy phishingových podvodů, které duplikují webovou stránku, a „únos“ digitálního certifikátu webu, aby zákazníci oklamali své osobní údaje. Tyto podvody zahrnovaly přesměrování zákazníka na skutečný web za účelem ověření a jeho přenesení zpět na duplikovanou webovou stránku. Jiné podvody typu phishing využívají digitální certifikáty s vlastním podpisem k likvidaci důvěryhodné třetí strany nebo certifikační autority. Vydavatel digitálního certifikátu a podpisovatel jsou jeden ve stejném. Prohlížeč v tomto případě upozorní, ale většina uživatelů přesto klikne, ale nerozumí rozdílu.

Digitální certifikáty hrají nedílnou roli při zajišťování bezpečného online obchodování. Pokud vás prohlížeč upozorní na problém s digitálním certifikátem, doporučujeme vám neklikat. Místo toho zavolejte na firmu pomocí telefonního čísla z výpisů nebo telefonního seznamu a informujte se o problému.

Ne všechny certifikační autority jsou si rovny. Některé CA jsou novější a méně známé. Dva příklady vysoce důvěryhodných CA jsou VeriSign a Thawte. Pokud váš prohlížeč nerozpozná certifikační autoritu, upozorní vás.