Hva er digitale sertifikater?

e-handel har blomstret på grunn av muligheten til å utføre sikre transaksjoner på nettet ved hjelp av de riktige verktøyene. Disse verktøyene er offentlige nøkkelkryptering og digitale sertifikater.

offentlig nøkkelkryptering bruker SSL (Secure Sockets Layer) for å kryptere alle data mellom kundens datamaskin og e-handelsnettstedet. Informasjon sendes i kryptert form til nettstedet ved å bruke nettstedets public key . Når du mottar informasjonen, bruker nettstedet sin private nøkkel for å dekryptere informasjonen. Dette kalles et nøkkelpar . Interlopers som kan fange opp data underveis, vil synes det er uleselig.

Problemet er imidlertid at hvem som helst kan opprette et nettsted og nøkkelpar ved å bruke et navn som ikke tilhører dem. Det er her digitale sertifikater kommer inn. Digitale sertifikater er pålitelige ID -kort i elektronisk form som binder et nettsteds offentlige krypteringsnøkkel til deres identitet for offentlig tillit.

Digitale sertifikater utstedes av en uavhengig, reKognisert og gjensidig pålitelig tredjepart som garanterer at nettstedet som opererer er hvem det hevder å være. Denne tredjeparten er kjent som en sertifiseringsmyndighet (CA) . Uten digitale sertifikater har publikum liten forsikring om legitimiteten til et bestemt nettsted.

Et digitalt sertifikat inneholder en enhetens navn, adresse, serienummer, offentlig nøkkel, utløpsdato og digital signatur, blant annet informasjon. Når en nettleser som Firefox, Netscape eller Internet Explorer gjør en sikker tilkobling, blir det digitale sertifikatet automatisk snudd for gjennomgang. Nettleseren sjekker det for anomalier eller problemer, og dukker opp et varsel om noen blir funnet. Når digitale sertifikater er i orden, fullfører nettleseren sikre tilkoblinger uten avbrudd.

Selv om det er sjelden, har det vært tilfeller av phishing -svindel som dupliserer et nettsted og 'kapring' nettstedets digitale CERTIFICATE for å lure kunder til å gi opp personlig informasjon. Disse svindelene involverte omdirigering av kunden til det virkelige nettstedet for autentisering, og deretter bringe dem tilbake til det dupede nettstedet. Andre phishing-svindel bruker selvsignerte digitale sertifikater for å avhende den pålitelige tredjepart eller sertifikatmyndighet helt. Utsteder av det digitale sertifikatet og signatoren er en av det samme. En nettleser vil varsle i dette tilfellet, men de fleste brukere klikker uansett og forstår ikke forskjellen.

Digitale sertifikater spiller en integrert rolle i å holde online handel trygt. Hvis nettleseren din varsler deg om et problem med et digitalt sertifikat, er du godt rådet ikke for å klikke gjennom. Ring i stedet virksomheten ved å bruke et telefonnummer fra uttalelsene eller telefonboken din, og spør om problemet.

Ikke alle sertifikatmyndigheter er like. Noen CAS er nyere og mindre kjent. To eksempler på høyt pålitelige CAS er Verisign og Thawte. Hvis nettleseren dinanerkjenner ikke en sertifikatmyndighet, det vil varsle deg.