Wat zijn digitale certificaten?

E-commerce is floreerd vanwege de mogelijkheid om veilige transacties online uit te voeren met behulp van de juiste tools. Deze tools zijn openbare sleutelcodering en digitale certificaten.

Public Key-codering gebruikt SSL (Secure Sockets Layer) om alle gegevens tussen de computer van de klant en de e-commerce-website te coderen. Informatie wordt in gecodeerd formulier naar de site verzonden met behulp van de Public Key van de site . Na ontvangst van de informatie gebruikt de site zijn privésleutel om de informatie te decoderen. Dit wordt een sleutelpaar genoemd. Interlopers die op onderweg gegevens kunnen vastleggen, zullen deze onleesbaar vinden.

Het probleem is echter dat iedereen een website en sleutelpaar kan maken met een naam die niet bij hen is. Dit is waar digitale certificaten binnenkomen. Digitale certificaten zijn vertrouwde ID -kaarten in elektronische vorm die de openbare codering van een website binden tot hun identiteit voor het doel van publieke vertrouwen.

Digitale certificaten worden uitgegeven door een onafhankelijke, REGekonte en wederzijds vertrouwde derde partij die garandeert dat de website opereert is wie hij beweert te zijn. Deze derde partij staat bekend als een certificeringsautoriteit (CA) . Zonder digitale certificaten heeft het publiek weinig zekerheid over de legitimiteit van een bepaalde website.

Een digitaal certificaat bevat de naam, het adres, het serienummer van de entiteit, de openbare sleutel, de vervaldatum en de digitale handtekening, onder andere informatie. Wanneer een webbrowser zoals Firefox, Netscape of Internet Explorer een veilige verbinding maakt, wordt het digitale certificaat automatisch omgedraaid voor beoordeling. De browser controleert het op anomalieën of problemen en verschijnt een waarschuwing als er wordt gevonden. Wanneer digitale certificaten in orde zijn, voltooit de browser beveiligde verbindingen zonder onderbreking.

Hoewel zeldzaam, zijn er gevallen van phishing -oplichting geweest die een website dupliceren en de digitale CE van de site 'kapen'RTICATE om klanten voor de gek te houden om persoonlijke informatie op te geven. Deze oplichting omvatte het omleiden van de klant naar de echte site voor authenticatie en brachten ze vervolgens terug naar de gedupeerde website. Andere phishing-oplichting gebruiken zelfondertekende digitale certificaten om de vertrouwde derde of certificaatautoriteit helemaal weg te gooien. De emittent van het digitale certificaat en de ondertekenaar zijn één in hetzelfde. Een browser zal in dit geval waarschuwt, maar de meeste gebruikers klikken toch door, niet het verschil begrijpen.

Digitale certificaten spelen een integrale rol bij het veilig houden van online handel. Als uw browser u waarschuwt voor een probleem met een digitaal certificaat, bent u goed geadviseerd niet om door te klikken. Bel in plaats daarvan het bedrijf met behulp van een telefoonnummer van uw verklaringen of telefoonboek en informeer naar het probleem.

Niet alle certificaatautoriteiten zijn gelijk. Sommige CA's zijn nieuwer en minder bekend. Twee voorbeelden van zeer vertrouwde CAS zijn verisign en Thawte. Als uw browserErkent geen certificaatautoriteit, het zal u waarschuwen.