Cosa sono i certificati digitali?
Il commercio elettronico è fiorito a causa della capacità di eseguire transazioni sicure online utilizzando gli strumenti adeguati. Questi strumenti sono crittografia a chiave pubblica e certificati digitali.
La crittografia delle chiavi pubbliche utilizza SSL (layer Secure Sockets) per crittografare tutti i dati tra il computer del cliente e il sito Web di e-commerce. Le informazioni vengono inviate in forma crittografata sul sito utilizzando la chiave pubblica del sito . Dopo aver ricevuto le informazioni, il sito utilizza la sua chiave privata per decrittografare le informazioni. Questo si chiama coppia di chiavi . Gli interloper che potrebbero acquisire dati lungo il percorso li troveranno illeggibili.
Il problema, tuttavia, è che chiunque può creare un sito Web e una coppia di chiavi usando un nome che non appartiene a loro. È qui che entrano in arrivo i certificati digitali. I certificati digitali sono carte d'identità affidabili in forma elettronica che legano la chiave di crittografia pubblica di un sito Web alla loro identità ai fini della fiducia pubblica.
I certificati digitali sono emessi da un indipendente, RETerze parti cognite e reciprocamente fidate che garantiscono che il sito Web operativo sia chi afferma di essere. Questa terza parte è conosciuta come Autorità di certificazione (CA) . Senza certificati digitali, il pubblico ha poca garanzia per quanto riguarda la legittimità di un particolare sito Web.
Un certificato digitale contiene il nome, l'indirizzo, il numero di serie, la chiave pubblica, la data di scadenza di un'entità, tra le altre informazioni. Quando un browser Web come Firefox, Netscape o Internet Explorer effettua una connessione sicura, il certificato digitale viene automaticamente trasformato per la revisione. Il browser lo controlla per anomalie o problemi e si presenta un avviso se presente. Quando i certificati digitali sono in ordine, il browser completa connessioni sicure senza interruzione.
Anche se raro, ci sono stati casi di truffe di phishing che duplicano un sito Web e "dirottano" il CE digitale del sitoRtificare per ingannare i clienti nel rinunciare a informazioni personali. Queste truffe hanno comportato il reindirizzamento del cliente sul sito reale per l'autenticazione, quindi riportarle al sito Web dupped. Altre truffe di phishing usano certificati digitali autofirmati per smaltire del tutto la terza parte di fiducia o l'autorità di certificazione. L'emittente del certificato digitale e il firmatario sono uno lo stesso. Un browser avverterà in questo caso, ma la maggior parte degli utenti fa clic comunque, non capendo la differenza.
I certificati digitali svolgono un ruolo fondamentale nel mantenere al sicuro il commercio online. Se il browser ti avvisa di un problema con un certificato digitale, sei ben consigliato non per fare clic. Invece, chiama il business utilizzando un numero di telefono dalle tue dichiarazioni o una rubrica e chiedi al problema.
Non tutte le autorità di certificazione sono uguali. Alcuni CA sono nuovi e meno noti. Due esempi di CA altamente fidati sono VeriSign e Thawte. Se il tuo browserNon riconosce un'autorità di certificazione, ti avviserà.