デジタル証明書とは何ですか?
eコマースは、適切なツールを使用してオンラインで安全なトランザクションを実行できるため、栄えました。これらのツールは、公開キー暗号化とデジタル証明書です。
公開キーの暗号化は、 ssl(Secure Socketsレイヤー)を使用して、顧客のコンピューターとeコマースWebサイトの間ですべてのデータを暗号化します。情報は、サイトの公開キーを使用して、暗号化されたフォームでサイトに送信されます。情報を受信すると、サイトは秘密キーを使用して情報を復号化します。これはキーペアと呼ばれます。途中でデータをキャプチャする可能性のあるインターローパーは、読みにくいと感じます。
問題は、誰でも自分に属していない名前を使用してWebサイトとキーペアを作成できることです。これは、デジタル証明書が登場する場所です。デジタル証明書は、パブリックトラストの目的でウェブサイトのパブリック暗号化キーを身元に拘束する電子形式の信頼できるIDカードです。
デジタル証明書は、独立したreによって発行されますWebサイトが運営することを保証する認知され、相互に信頼された第三者が誰であるかを保証する。このサードパーティは、A 認証機関(CA)として知られています。デジタル証明書がなければ、一般の人々は特定のウェブサイトの正当性についてほとんど保証していません。
デジタル証明書には、エンティティの名前、住所、シリアル番号、公開キー、有効期限、デジタル署名などが含まれています。 Firefox、Netscape、Internet ExplorerなどのWebブラウザが安全な接続を行うと、デジタル証明書が自動的にレビューのために裏返されます。ブラウザは、異常や問題をチェックし、見つかった場合はアラートをポップアップします。デジタル証明書が順調になっている場合、ブラウザは中断することなく安全な接続を完了します。
まれですが、フィッシング詐欺がウェブサイトを複製し、サイトのデジタルCEを「ハイジャック」するケースがありました顧客をだまして個人情報を放棄するために。これらの詐欺には、認証のために顧客を実際のサイトにリダイレクトし、その後、それらをだまされたウェブサイトに戻すことが含まれます。 他のフィッシング詐欺は、自己署名のデジタル証明書を使用して、信頼できる第三者または認証局を完全に処分します。デジタル証明書の発行者と署名者は同じものです。この場合、ブラウザは警告しますが、ほとんどのユーザーはとにかくクリックスルーで、違いを理解していません。
デジタル証明書は、オンラインコマースを安全に保つ上で不可欠な役割を果たします。ブラウザがデジタル証明書の問題に警告する場合、クリックするのはではありません 。代わりに、声明や電話帳から電話番号を使用してビジネスに電話して、問題について問い合わせてください。
すべての証明書当局が平等ではありません。一部のCAは、より新しく、あまり知られていません。非常に信頼されているCAの2つの例は、VerisignとThawteです。ブラウザの場合証明書当局を認識していないので、警告します。