Co jsou digitální certifikáty?
E-commerce vzkvétal kvůli schopnosti provádět zabezpečené transakce online pomocí správných nástrojů. Tyto nástroje jsou šifrování veřejných klíčů a digitální certifikáty.
Šifrování veřejného klíče používá SSL (vrstva Secure Sockets) k šifrování všech dat mezi počítačem zákazníka a webovou stránkou elektronického obchodování. Informace jsou zasílány v šifrovaném formuláři na web pomocí publikačního klíče . Po obdržení informací web používá k dešifrování informací svůj soukromý klíč soukromým klíčem. Tomu se nazývá pár klíčů . Interlopers, kteří by mohli zachytit data na cestě, to považují za nečitelné.
Problém je však v tom, že kdokoli může vytvořit web a pár klíčů pomocí názvu, který jim nepatří. To je místo, kde přicházejí digitální certifikáty. Digitální certifikáty jsou důvěryhodnými identifikačními kartami v elektronické podobě, které vázají klíč veřejného šifrování webu k jejich identitě pro účely důvěry veřejnosti.
Digitální certifikáty jsou vydávány nezávislým, REKognizovaná a vzájemně důvěryhodná třetí strana, která zaručuje, že web provozuje, o čem tvrdí, že je. Tato třetí strana je známá jako Certification Authority (CA) . Bez digitálních certifikátů má veřejnost jen malou zárubu, pokud jde o legitimitu jakéhokoli konkrétního webu.
Digitální certifikát obsahuje mimo jiné jméno, adresu, sériové číslo, sériové číslo, veřejný klíč, datum vypršení platnosti a digitální podpis. Když webový prohlížeč, jako je Firefox, Netscape nebo Internet Explorer, vytvoří bezpečné připojení, digitální certifikát se automaticky převede k přezkoumání. Prohlížeč jej zkontroluje z hlediska anomálií nebo problémů a pokud je nalezeno, objeví upozornění. Když jsou digitální certifikáty v pořádku, prohlížeč dokončí zabezpečená připojení bez přerušení.
Ačkoli vzácné, existují případy podvodů s phishingu duplikováním webu a „únosu“ digitálního CE webuRtifikujte oklamat zákazníky, aby se vzdali osobních údajů. Tyto podvody zahrnovaly přesměrování zákazníka na skutečný web k ověření a poté je přivedly zpět na web podvedený. Jiné podvody s phishingem používají digitální certifikáty podepsané k zcela likvidaci důvěryhodné třetí strany nebo certifikační úřad. Emitent digitálního certifikátu a signatáře jsou jedním ze stejných. V tomto případě bude upozornit prohlížeč, ale většina uživatelů stejně kliká, nerozumí rozdílu.
Digitální certifikáty hrají nedílnou roli při udržování bezpečí online obchodu. Pokud vás váš prohlížeč upozorní na problém s digitálním certifikátem, jste dobře doporučeni ne kliknutím. Místo toho zavolejte firmu pomocí telefonního čísla z vašich příkazů nebo telefonního seznamu a zeptejte se na problém.
Ne všechny úřady certifikátů jsou stejné. Některé CA jsou novější a méně známé. Dva příklady vysoce důvěryhodných CA jsou Verisign a Thawte. Pokud váš prohlížečNepoznává certifikační autoritu, upozorní vás.