Hvad er digitale certifikater?

E-handel har blomstret på grund af evnen til at udføre sikre transaktioner online ved hjælp af de rette værktøjer. Disse værktøjer er offentlig nøglekryptering og digitale certifikater.

Offentlig nøglekryptering bruger SSL (Secure Sockets Layer) til at kryptere alle data mellem kundens computer og e-handelswebstedet. Information sendes i krypteret form til webstedet ved hjælp af stedets offentlige nøgle . Ved modtagelse af informationen bruger webstedet sin private nøgle til at dekryptere informationen. Dette kaldes et nøglepar . Interlopere, der muligvis fanger data undervejs, finder det ulæseligt.

Problemet er imidlertid, at enhver kan oprette et websted og et nøglepar ved hjælp af et navn, der ikke hører til dem. Det er her digitale certifikater kommer ind. Digitale certifikater er betroede ID-kort i elektronisk form, der binder et websteds offentlige krypteringsnøgle til deres identitet med henblik på offentlig tillid.

Digitale certifikater udstedes af en uafhængig, anerkendt og gensidigt betroet tredjepart, der garanterer, at det websted, der opererer, er den, det hævder at være. Denne tredjepart er kendt som en certificeringsmyndighed (CA) . Uden digitale certifikater har offentligheden ringe sikkerhed for legitimiteten af ​​et bestemt websted.

Et digitalt certifikat indeholder en enheds navn, adresse, serienummer, offentlig nøgle, udløbsdato og digital signatur, blandt andre oplysninger. Når en webbrowser som Firefox, Netscape eller Internet Explorer opretter en sikker forbindelse, vendes det digitale certifikat automatisk til gennemgang. Browseren tjekker for afvigelser eller problemer, og der vises en advarsel, hvis der findes nogen. Når digitale certifikater er i orden, afslutter browseren sikre forbindelser uden afbrydelse.

Selvom det er sjældent, har der været tilfælde af phishing-svindel, der duplikerer et websted og 'kaprer' stedets digitale certifikat for at narre kunder til at opgive personlige oplysninger. Disse svindel involverede omdirigering af kunden til det ægte websted til godkendelse, hvorefter de blev bragt tilbage til det dupede websted. Andre phishing-svindel bruger selvsignerede digitale certifikater til at bortskaffe den betroede tredjepart eller Certificate Authority helt. Udstederen af ​​det digitale certifikat og underskriveren er den samme. En browser vil advare i dette tilfælde, men de fleste brugere klikker alligevel igennem og ikke forstår forskellen.

Digitale certifikater spiller en integreret rolle i at holde online handel sikker. Hvis din browser advarer dig om et problem med et digitalt certifikat, tilrådes du ikke at klikke igennem. Ring i stedet til virksomheden ved hjælp af et telefonnummer fra dine erklæringer eller telefonbog, og spørg om problemet.

Ikke alle certifikatmyndigheder er ens. Nogle CA'er er nyere og mindre kendte. To eksempler på højt betroede CA'er er VeriSign og Thawte. Hvis din browser ikke genkender en Certificate Authority, advarer den dig.

ANDRE SPROG

Hjalp denne artikel dig? tak for tilbagemeldingen tak for tilbagemeldingen

Hvordan kan vi hjælpe? Hvordan kan vi hjælpe?

RELATEREDE ARTIKLER