Wat zijn digitale certificaten?

E-commerce bloeit op vanwege de mogelijkheid om veilige transacties online uit te voeren met de juiste tools. Deze tools zijn openbare sleutelcodering en digitale certificaten.

Codering met openbare sleutels maakt gebruik van SSL (Secure Sockets Layer) om alle gegevens tussen de computer van de klant en de e-commerce-website te coderen. Informatie wordt in gecodeerde vorm naar de site verzonden met behulp van de openbare sleutel van de site. Na ontvangst van de informatie gebruikt de site zijn privésleutel om de informatie te decoderen. Dit wordt een sleutelpaar genoemd . Indringers die onderweg gegevens kunnen vastleggen, zullen deze onleesbaar vinden.

Het probleem is echter dat iedereen een website en sleutelpaar kan maken met een naam die niet bij hem hoort. Dit is waar digitale certificaten binnenkomen. Digitale certificaten zijn vertrouwde ID-kaarten in elektronische vorm die de openbare coderingssleutel van een website binden aan hun identiteit voor doeleinden van publiek vertrouwen.

Digitale certificaten worden uitgegeven door een onafhankelijke, erkende en wederzijds vertrouwde derde partij die garandeert dat de website werkt wie hij beweert te zijn. Deze derde staat bekend als een certificeringsinstantie (CA) . Zonder digitale certificaten heeft het publiek weinig zekerheid over de legitimiteit van een bepaalde website.

Een digitaal certificaat bevat onder andere de naam, het adres, het serienummer, de openbare sleutel, de vervaldatum en de digitale handtekening van een entiteit. Wanneer een webbrowser zoals Firefox, Netscape of Internet Explorer een veilige verbinding maakt, wordt het digitale certificaat automatisch omgedraaid voor beoordeling. De browser controleert het op afwijkingen of problemen en geeft een melding als er iets wordt gevonden. Wanneer digitale certificaten in orde zijn, maakt de browser beveiligde verbindingen zonder onderbreking.

Hoewel zeldzaam, zijn er gevallen geweest waarbij phishingtrucs een website dupliceren en het digitale certificaat van de site 'kapen' om klanten voor de gek te houden om persoonlijke informatie op te geven. Bij deze oplichting werd de klant omgeleid naar de echte site voor authenticatie en vervolgens teruggebracht naar de gedupeerde website. Andere phishing-scams gebruiken zelfondertekende digitale certificaten om de vertrouwde derde partij of de certificaatautoriteit volledig te verwijderen. De uitgever van het digitale certificaat en de ondertekenaar zijn dezelfde. Een browser waarschuwt in dit geval, maar de meeste gebruikers klikken toch door, zonder het verschil te begrijpen.

Digitale certificaten spelen een integrale rol bij het veilig houden van online handel. Als uw browser u op de hoogte brengt van een probleem met een digitaal certificaat, raden wij u aan niet door te klikken. Bel in plaats daarvan het bedrijf met een telefoonnummer uit uw afschriften of telefoonboek en informeer naar het probleem.

Niet alle certificaatautoriteiten zijn gelijk. Sommige CA's zijn nieuwer en minder bekend. Twee voorbeelden van zeer vertrouwde CA's zijn VeriSign en Thawte. Als uw browser een certificeringsinstantie niet herkent, wordt u gewaarschuwd.