Was sind digitale Zertifikate?

E-Commerce hat sich aufgrund der Fähigkeit, mit den richtigen Tools sichere Transaktionen online durchzuführen, floriert. Diese Tools sind öffentliche Schlüsselverschlüsselung und digitale Zertifikate.

öffentliche Schlüsselverschlüsselung verwendet SSL (Secure Sockets Layer) , um alle Daten zwischen dem Computer des Kunden und der E-Commerce-Website zu verschlüsseln. Informationen werden in verschlüsseltem Formular mit dem öffentlichen Schlüssel der Website an die Website gesendet. Nach Erhalt der Informationen verwendet die Site ihren privaten Schlüssel , um die Informationen zu entschlüsseln. Dies wird als Schlüsselpaar bezeichnet. Zwischenlokale, die Daten unterwegs erfassen können, werden sie als unleserlich empfinden.

Das Problem ist jedoch, dass jeder eine Website und ein Schlüsselpaar mit einem Namen erstellen kann, der nicht zu ihnen gehört. Hier kommen digitale Zertifikate ins Spiel. Digitale Zertifikate sind vertrauenswürdige ID -Karten in elektronischer Form, die den öffentlichen Verschlüsselungsschlüssel einer Website zum Zwecke des öffentlichen Vertrauens an ihre Identität binden.

Digitale Zertifikate werden von einem unabhängigen RE ausgestelltZuverlässig und gegenseitig vertrauenswürdiger Dritter, der garantiert, dass die Website der Website ist, wer sie behauptet. Dieser Dritte ist als Zertifizierungsbehörde (CA) bekannt. Ohne digitale Zertifikate hat die Öffentlichkeit nur wenig Zusicherung in Bezug auf die Legitimität einer bestimmten Website.

Ein digitales Zertifikat enthält unter anderem den Namen, die Adresse, die Seriennummer, den öffentlichen Schlüssel, das Ablaufdatum und die digitale Signatur. Wenn ein Webbrowser wie Firefox, Netscape oder Internet Explorer eine sichere Verbindung herstellt, wird das digitale Zertifikat automatisch zur Überprüfung umgedreht. Der Browser überprüft es auf Anomalien oder Probleme und taucht eine Warnung auf, falls vorhanden. Wenn digitale Zertifikate in Ordnung sind, schließt der Browser sichere Verbindungen ohne Unterbrechung ab.

Obwohl selten, gab es Fälle von Phishing -Betrug, die eine Website duplizierten und das digitale CE der Website „entführen“RTIFICATE, um Kunden dazu zu bringen, persönliche Informationen aufzugeben. Diese Betrügereien beinhalteten die Umleitung des Kunden zur Authentifizierung auf die reale Website und brachten sie dann auf die betrogene Website zurück. Andere Phishing-Betrug verwenden selbstsignierte digitale Zertifikate, um die vertrauenswürdige Dritte oder die Zertifikatbehörde insgesamt zu veräußern. Der Emittent des digitalen Zertifikats und der Unterzeichner sind einer darin. Ein Browser wird in diesem Fall aufmerksam gemacht, aber die meisten Benutzer klicken trotzdem durch und verstehen den Unterschied nicht.

Digitale Zertifikate spielen eine wichtige Rolle bei der Sicherheit des Online -Handels. Wenn Ihr Browser Sie auf ein Problem mit einem digitalen Zertifikat benachrichtigt, sind Sie gut geadigt nicht , um durchzuklicken. Rufen Sie stattdessen das Geschäft mit einer Telefonnummer aus Ihren Aussagen oder Ihrem Telefonbuch an und erkundigen Sie sich nach dem Problem.

Nicht alle Zertifikatsbehörden sind gleich. Einige CAS sind neuer und weniger bekannt. Zwei Beispiele für hoch vertrauenswürdige CAS sind verisign und tauen sich auf. Wenn Ihr Browsererkennt keine Zertifikatbehörde an, sie wird Sie alarmieren.