デジタル証明書とは何ですか?
適切なツールを使用して安全なトランザクションをオンラインで実行できるため、電子商取引が盛んになりました。 これらのツールは、公開キー暗号化とデジタル証明書です。
公開キー暗号化では、 SSL(Secure Sockets Layer)を使用して、顧客のコンピューターとeコマースWebサイト間のすべてのデータを暗号化します。 情報は、サイトの公開キーを使用して、暗号化された形式でサイトに送信されます 。 情報を受信すると、サイトは秘密鍵を使用して情報を復号化します。 これはキーペアと呼ばれます 。 途中でデータをキャプチャする可能性のある侵入者は、データを読み取れません。
ただし、問題は、誰でも自分に属していない名前を使用してWebサイトとキーペアを作成できることです。 これがデジタル証明書の出番です。デジタル証明書は、電子形式の信頼できるIDカードであり、Webサイトの公開暗号化キーをパブリックな信頼の目的でIDにバインドします。
デジタル証明書は、独立した、認められ、相互に信頼されている第三者によって発行され、Webサイトの運営者が本人であることを保証します。 このサードパーティは、 認証局(CA)として知られています。 デジタル証明書がなければ、特定のWebサイトの正当性について一般の人々はほとんど保証しません。
デジタル証明書には、エンティティの名前、住所、シリアル番号、公開キー、有効期限、デジタル署名などの情報が含まれています。 Firefox、Netscape、Internet ExplorerなどのWebブラウザーが安全な接続を確立すると、デジタル証明書は確認のために自動的に引き継がれます。 ブラウザは、異常や問題がないかどうかを確認し、見つかった場合は警告をポップアップします。 デジタル証明書が正常な場合、ブラウザは中断することなく安全な接続を完了します。
まれではありますが、フィッシング詐欺がWebサイトを複製し、サイトのデジタル証明書を「ハイジャック」して顧客をだまして個人情報を手に入れるケースがあります。 これらの詐欺では、顧客を認証のために実際のサイトにリダイレクトし、その後、それらを詐欺されたWebサイトに戻しました。 他のフィッシング詐欺では、自己署名デジタル証明書を使用して、信頼できる第三者または認証局を完全に破棄します。 デジタル証明書の発行者と署名者は同じものです。 この場合、ブラウザは警告を出しますが、ほとんどのユーザーは違いを理解せずにクリックスルーします。
デジタル証明書は、オンラインコマースを安全に保つ上で不可欠な役割を果たします。 ブラウザがデジタル証明書の問題を警告している場合は 、クリックスルーしないことをお勧めします。 代わりに、明細書または電話帳の電話番号を使用してビジネスに電話し、問題について問い合わせてください。
すべての認証局が同等というわけではありません。 一部のCAはより新しく、あまり知られていません。 信頼性の高いCAの2つの例は、VeriSignとThawteです。 ブラウザが認証局を認識しない場合、警告が表示されます。