Was sind digitale Zertifikate?

Der E-Commerce hat sich aufgrund der Möglichkeit, sichere Online-Transaktionen mit den richtigen Tools durchzuführen, gut entwickelt. Diese Tools sind Verschlüsselung mit öffentlichem Schlüssel und digitale Zertifikate.

Die Verschlüsselung mit öffentlichen Schlüsseln verwendet SSL (Secure Sockets Layer) , um alle Daten zwischen dem Computer des Kunden und der E-Commerce-Website zu verschlüsseln. Informationen werden in verschlüsselter Form mit dem öffentlichen Schlüssel der Site an die Site gesendet. Beim Empfang der Informationen verwendet die Site ihren privaten Schlüssel, um die Informationen zu entschlüsseln. Dies wird als Schlüsselpaar bezeichnet . Interlopers, die unterwegs Daten erfassen, werden diese als unlesbar empfinden.

Das Problem ist jedoch, dass jeder eine Website und ein Schlüsselpaar mit einem Namen erstellen kann, der ihm nicht gehört. Hier kommen digitale Zertifikate ins Spiel. Digitale Zertifikate sind vertrauenswürdige ID-Karten in elektronischer Form, die den öffentlichen Verschlüsselungsschlüssel einer Website aus Gründen des öffentlichen Vertrauens an ihre Identität binden.

Digitale Zertifikate werden von einem unabhängigen, anerkannten und gegenseitig vertrauenswürdigen Dritten ausgestellt, der garantiert, dass die Website so funktioniert, wie sie behauptet. Diese dritte Partei wird als Zertifizierungsstelle (Certification Authority, CA) bezeichnet . Ohne digitale Zertifikate hat die Öffentlichkeit wenig Gewähr für die Legitimität einer bestimmten Website.

Ein digitales Zertifikat enthält unter anderem den Namen, die Adresse, die Seriennummer, den öffentlichen Schlüssel, das Ablaufdatum und die digitale Signatur eines Unternehmens. Wenn ein Webbrowser wie Firefox, Netscape oder Internet Explorer eine sichere Verbindung herstellt, wird das digitale Zertifikat automatisch zur Überprüfung freigegeben. Der Browser prüft, ob Anomalien oder Probleme vorliegen, und gibt eine Warnmeldung aus, falls welche gefunden werden. Wenn digitale Zertifikate in Ordnung sind, stellt der Browser sichere Verbindungen ohne Unterbrechung her.

Obwohl selten, gab es Fälle von Phishing-Betrug, bei denen eine Website dupliziert und das digitale Zertifikat der Website "entführt" wurde, um Kunden dazu zu bringen, persönliche Informationen preiszugeben. Diese Betrügereien umfassten die Weiterleitung des Kunden zur Authentifizierung an die reale Site und die anschließende Weiterleitung an die betrogene Website. Andere Phishing-Betrügereien verwenden selbstsignierte digitale Zertifikate, um den vertrauenswürdigen Dritten oder die Zertifizierungsstelle insgesamt zu entsorgen. Der Aussteller des digitalen Zertifikats und der Unterzeichner sind ein und dasselbe. Ein Browser warnt in diesem Fall, aber die meisten Benutzer klicken sich trotzdem durch und verstehen den Unterschied nicht.

Digitale Zertifikate spielen eine wichtige Rolle für die Sicherheit des Online-Handels. Wenn Ihr Browser Sie auf ein Problem mit einem digitalen Zertifikat hinweist, sollten Sie sich nicht durchklicken. Rufen Sie stattdessen das Unternehmen über eine Telefonnummer aus Ihren Kontoauszügen oder dem Telefonbuch an und erkundigen Sie sich nach dem Problem.

Nicht alle Zertifizierungsstellen sind gleich. Einige Zertifizierungsstellen sind neuer und weniger bekannt. Zwei Beispiele für sehr vertrauenswürdige Zertifizierungsstellen sind VeriSign und Thawte. Wenn Ihr Browser keine Zertifizierungsstelle erkennt, werden Sie benachrichtigt.