Hvad er digitale certifikater?
e-handel har blomstret på grund af muligheden for at udføre sikre transaktioner online ved hjælp af de rette værktøjer. Disse værktøjer er offentlig nøglekryptering og digitale certifikater.
offentlig nøglekryptering bruger SSL (Secure Sockets Layer) til at kryptere alle data mellem kundens computer og e-handelswebstedet. Oplysninger sendes i krypteret form til webstedet ved hjælp af webstedets offentlige nøgle . Efter modtagelse af oplysningerne bruger webstedet sin private nøgle til at dekryptere oplysningerne. Dette kaldes et nøglepar . Interlopere, der muligvis fanger data undervejs, finder dem ulæselige.
Problemet er imidlertid, at enhver kan oprette et websted og et nøglepar ved hjælp af et navn, der ikke hører til dem. Det er her digitale certifikater kommer ind. Digitale certifikater er tillid til ID -kort i elektronisk form, der binder et websteds offentlige krypteringsnøgle til deres identitet med henblik på offentlig tillid.
digitale certifikater udstedes af en uafhængig, REKogniseret og gensidigt betroet tredjepart, der garanterer, at webstedets drift er, hvem det hævder at være. Denne tredjepart er kendt som en certificeringsmyndighed (CA) . Uden digitale certifikater har offentligheden lidt forsikring om legitimiteten af et bestemt websted.
Et digitalt certifikat indeholder en enheds navn, adresse, serienummer, offentlig nøgle, udløbsdato og digital signatur, blandt andre oplysninger. Når en webbrowser som Firefox, Netscape eller Internet Explorer opretter en sikker forbindelse, overføres det digitale certifikat automatisk til gennemgang. Browseren kontrollerer den for afvigelser eller problemer og dukker op en advarsel, hvis nogen findes. Når digitale certifikater er i orden, afslutter browseren sikre forbindelser uden afbrydelse.
Selvom det er sjældent, har der været tilfælde af phishing -svindel, der duplikerer et websted og 'kaprer' webstedets digitale CErtificerer for at narre kunder til at opgive personlige oplysninger. Disse svindel involverede omdirigering af kunden til det virkelige sted til godkendelse og bragte dem derefter tilbage til det dupede websted. Andre phishing-svindel bruger selvsignerede digitale certifikater til at bortskaffe den betroede tredjepart eller certifikatmyndighed helt. Udstederen af det digitale certifikat og underskriveren er det samme. En browser vil advare i dette tilfælde, men de fleste brugere klikker på alligevel og forstår ikke forskellen.
Digitale certifikater spiller en integreret rolle i at holde online handel sikkert. Hvis din browser advarer dig om et problem med et digitalt certifikat, er du godt rådgivet ikke at klikke igennem. Ring i stedet for virksomheden ved hjælp af et telefonnummer fra dine udsagn eller telefonbog, og spørg om problemet.
Ikke alle certifikatmyndigheder er ens. Nogle CA'er er nyere og mindre velkendte. To eksempler på meget betroede CA'er er verisign og thawte. Hvis din browseranerkender ikke en certifikatmyndighed, det vil advare dig.