Hva er digitale sertifikater?

E-handel har blomstret på grunn av muligheten til å utføre sikre transaksjoner online ved å bruke riktige verktøy. Disse verktøyene er offentlig nøkkelkryptering og digitale sertifikater.

Offentlig nøkkelkryptering bruker SSL (Secure Sockets Layer) for å kryptere all data mellom kundens datamaskin og nettstedet for e-handel. Informasjon sendes i kryptert form til nettstedet ved hjelp av nettstedets offentlige nøkkel . Ved mottak av informasjonen bruker nettstedet sin private nøkkel til å dekryptere informasjonen. Dette kalles et nøkkelpar . Interlopere som kan fange data underveis, vil finne det uleselig.

Problemet er imidlertid at hvem som helst kan opprette et nettsted og et nøkkelpar ved å bruke et navn som ikke tilhører dem. Det er her digitale sertifikater kommer inn. Digitale sertifikater er pålitelige ID-kort i elektronisk form som binder nettstedets offentlige krypteringsnøkkel til deres identitet med tanke på offentlig tillit.

Digitale sertifikater utstedes av en uavhengig, anerkjent og gjensidig pålitelig tredjepart som garanterer at nettstedet som opererer er den det hevder å være. Denne tredjeparten er kjent som en sertifiseringsinstans (CA) . Uten digitale sertifikater har allmennheten liten sikkerhet for legitimiteten til noe bestemt nettsted.

Et digitalt sertifikat inneholder blant annet et foretaks navn, adresse, serienummer, offentlig nøkkel, utløpsdato og digital signatur. Når en nettleser som Firefox, Netscape eller Internet Explorer oppretter en sikker tilkobling, blir det digitale sertifikatet automatisk snudd for gjennomgang. Nettleseren sjekker den for uregelmessigheter eller problemer, og dukker opp et varsel hvis noen blir funnet. Når digitale sertifikater er i orden, fullfører nettleseren sikre tilkoblinger uten avbrudd.

Selv om det er sjeldent, har det vært tilfeller av phishing-svindel som dupliserer et nettsted og 'kaprer' nettstedets digitale sertifikat for å lure kunder til å gi fra seg personlig informasjon. Disse svindelene innebar å omdirigere kunden til det virkelige nettstedet for autentisering, og deretter bringe dem tilbake til det dupede nettstedet. Andre phishing-svindel bruker selvsignerte digitale sertifikater for å avhende den pålitelige tredjeparten eller Certificate Authority helt. Utsteder av det digitale sertifikatet og signatoren er det samme. En nettleser vil varsle i dette tilfellet, men de fleste brukere klikker gjennom uansett for ikke å forstå forskjellen.

Digitale sertifikater spiller en integrert rolle i å holde online handel trygt. Hvis nettleseren din varsler deg om et problem med et digitalt sertifikat, anbefales det at du ikke klikker deg gjennom. I stedet kan du ringe virksomheten ved å bruke et telefonnummer fra uttalelsene eller telefonboken din, og spørre om problemet.

Ikke alle sertifikatmyndigheter er like. Noen CA er nyere og mindre kjent. To eksempler på høyt pålitelige CA-er er VeriSign og Thawte. Hvis nettleseren din ikke anerkjenner en Certificate Authority, vil den varsle deg.

ANDRE SPRÅK

Hjalp denne artikkelen deg? Takk for tilbakemeldingen Takk for tilbakemeldingen

Hvordan kan vi hjelpe? Hvordan kan vi hjelpe?

RELATERTE ARTIKLER