Que sont les certificats numériques?

Le commerce électronique a prospéré en raison de la capacité d'effectuer des transactions sécurisées en ligne à l'aide des outils appropriés. Ces outils sont un cryptage de clés publics et des certificats numériques.

Le chiffrement de la clé publique utilise SSL (Secure Sockets Layer) pour crypter toutes les données entre l'ordinateur du client et le site Web de commerce électronique. Les informations sont envoyées sous forme cryptée sur le site à l'aide de la clé publique du site . Après avoir reçu les informations, le site utilise sa clé privée pour décrypter les informations. C'est ce qu'on appelle une paire de clés . Les intrus qui pourraient capturer des données en cours de route le trouveront illisible.

Le problème, cependant, est que n'importe qui peut créer un site Web et une paire de clés en utilisant un nom qui ne leur appartient pas. C'est là que les certificats numériques entrent en jeu. Les certificats numériques sont des cartes d'identité de confiance sous forme électronique qui lient la clé de cryptage public d'un site Web à leur identité aux fins de la confiance du public.

Les certificats numériques sont délivrés par un indépendantUn tiers conformément et mutuellement fiable qui garantit que le site Web opérant est ce qu'il prétend être. Ce tiers est connu comme une Autorité de certification (CA) . Sans certificats numériques, le public a peu d'assurance quant à la légitimité d'un site Web particulier.

Un certificat numérique contient le nom, l'adresse, le numéro de série, la clé publique, la date d'expiration d'une entité et la signature numérique, entre autres informations. Lorsqu'un navigateur Web comme Firefox, Netscape ou Internet Explorer établit une connexion sécurisée, le certificat numérique est automatiquement remis en revue. Le navigateur le vérifie pour des anomalies ou des problèmes et apparaît une alerte le cas échéant. Lorsque les certificats numériques sont en ordre, le navigateur termine des connexions sécurisées sans interruption.

Bien que rare, il y a eu des cas d'arcs d'escroqueRtificate pour tromper les clients pour abandonner les informations personnelles. Ces escroqueries impliquaient de rediriger le client vers le site réel pour l'authentification, puis de les ramener sur le site Web dupé. D'autres escroqueries de phishing utilisent des certificats numériques auto-signés pour éliminer complètement le tiers de confiance ou l'autorité de certificat. L'émetteur du certificat numérique et le signataire en sont un dans le même. Un navigateur va alerter dans ce cas, mais la plupart des utilisateurs cliquent de toute façon, sans comprendre la différence.

Les certificats numériques jouent un rôle essentiel dans le fait de garder le commerce en ligne en sécurité. Si votre navigateur vous avertit un problème avec un certificat numérique, vous êtes bien admis pas pour cliquer. Au lieu de cela, appelez l'entreprise en utilisant un numéro de téléphone à partir de vos déclarations ou d'annuaire téléphonique et demandez le problème.

Toutes les autorités de certificat ne sont pas égales. Certains CAS sont plus récents et moins connus. Deux exemples de CAS hautement fiables sont Verisign et Thawte. Si votre navigateurNe reconnaît pas une autorité de certificat, elle vous alertera.