¿Qué son los certificados digitales?

El comercio electrónico ha florecido debido a la capacidad de realizar transacciones seguras en línea utilizando las herramientas adecuadas. Estas herramientas son cifrado de clave pública y certificados digitales.

El cifrado de la clave pública utiliza SSL (Capa de sockets seguros) para cifrar todos los datos entre la computadora del cliente y el sitio web de comercio electrónico. La información se envía en formulario cifrado al sitio utilizando la clave pública del sitio . Al recibir la información, el sitio utiliza su clave privada para descifrar la información. Esto se llama un par de teclas . Los intrusos que podrían capturar datos en la ruta lo encontrarán ilegible.

El problema, sin embargo, es que cualquiera puede crear un sitio web y un par de claves usando un nombre que no les pertenezca. Aquí es donde entran los certificados digitales. Los certificados digitales son tarjetas de identificación de confianza en forma electrónica que unen la clave de cifrado público de un sitio web a su identidad para fines de confianza pública.

Los certificados digitales son emitidos por un independiente, RECognized y de confianza mutuamente de confianza que garantiza que el sitio web que opere es quién dice ser. Este tercero se conoce como Autoridad de Certificación A (CA) . Sin certificados digitales, el público tiene poca garantía sobre la legitimidad de cualquier sitio web en particular.

Un certificado digital contiene el nombre de una entidad, la dirección, el número de serie, la clave pública, la fecha de vencimiento y la firma digital, entre otra información. Cuando un navegador web como Firefox, Netscape o Internet Explorer establece una conexión segura, el certificado digital se entrega automáticamente para su revisión. El navegador lo verifica para anomalías o problemas, y aparece una alerta si se encuentra alguna. Cuando los certificados digitales están en orden, el navegador completa conexiones seguras sin interrupción.

Aunque es raro, ha habido casos de estafas de phishing duplicar un sitio web y 'secuestrar' el CE digital del sitioRtificate para engañar a los clientes para que renuncien a información personal. Estas estafas implicaron redirigir al cliente al sitio real para su autenticación y luego llevarlos de regreso al sitio web engañado. Otras estafas de phishing usan certificados digitales autofirmados para deshacerse de la autoridad de terceros o certificados de confianza. El emisor del certificado digital y el firmante son uno en el mismo. Un navegador alertará en este caso, pero la mayoría de los usuarios hacen clic de todos modos, sin comprender la diferencia.

Los certificados digitales juegan un papel integral para mantener seguros al comercio en línea. Si su navegador le alerta sobre un problema con un certificado digital, está bien aconsejado no para hacer clic. En su lugar, llame al negocio utilizando un número de teléfono de sus declaraciones o la guía telefónica, y consulte el problema.

No todas las autoridades de certificado son iguales. Algunos CA son más nuevos y menos conocidos. Dos ejemplos de CAS altamente confiables son VeriSign y Thawte. Si tu navegadorNo reconoce una autoridad de certificado, lo alertará.