Jakie są certyfikaty cyfrowe?

E-commerce rozkwitł ze względu na możliwość wykonywania bezpiecznych transakcji online za pomocą odpowiednich narzędzi. Narzędzia te są szyfrowaniem klucza publicznego i certyfikatów cyfrowych.

Szyfrowanie klucza publicznego używa SSL (Secure Sockets Layer) do szyfrowania wszystkich danych między komputerem klienta a witryną e-commerce. Informacje są wysyłane w formularzu zaszyfrowanym na stronę za pomocą klucza publicznego . Po otrzymaniu informacji strona wykorzystuje swój klucz prywatny do odszyfrowania informacji. Nazywa się to pary klucza . Insproli, którzy mogą przechwytywać dane w drodze, uznają je za nieczytelne.

Problem polega jednak na tym, że każdy może utworzyć stronę internetową i parę klawiszy za pomocą nazwy, która do nich nie należy. W tym miejscu pojawiają się certyfikaty cyfrowe. Certyfikaty cyfrowe są zaufanymi kartami identyfikacyjnymi w formie elektronicznej, które wiążą publiczne szyfrowanie witryny z ich tożsamością w celu zaufania publicznego.

Certyfikaty cyfrowe są wydawane przez niezależneZnaleziono i wzajemnie zaufana strona trzecia, która gwarantuje, że witryna działająca jest tym, o kim twierdzi, że jest. Ta strona trzecia jest znana jako Certification Authority (CA) . Bez certyfikatów cyfrowych społeczeństwo ma niewielką pewność co do legitymizacji dowolnej konkretnej strony internetowej.

Certyfikat cyfrowy zawiera nazwisko, adres, numer seryjny, klucz publiczny, datę ważności i podpis cyfrowy. Gdy przeglądarka internetowa, taka jak Firefox, Netscape lub Internet Explorer, wykonuje bezpieczne połączenie, certyfikat cyfrowy jest automatycznie zamontowany do przeglądu. Przeglądarka sprawdza go pod kątem anomalii lub problemów i wyskakuje powiadomienie, jeśli występują. Gdy certyfikaty cyfrowe są w porządku, przeglądarka wypełnia bezpieczne połączenia bez przerwy.

Chociaż rzadko zdarzały się przypadki oszustw phishingowych powielania strony internetowej i „porwania” cyfrowego CE witrynyrtificate, aby oszukać klientów, aby rezygnować z danych osobowych. Te oszustwa polegały na przekierowaniu klienta na prawdziwą stronę w celu uwierzytelnienia, a następnie przywrócenie go do oszukanej strony internetowej. Inne oszustwa phishingowe wykorzystują samowystarczalne certyfikaty cyfrowe, aby całkowicie usunąć zaufaną stronę trzecią lub organ certyfikatu. Emitent certyfikatu cyfrowego i sygnatariusza są jednym w tym samym. W tym przypadku przeglądarka ostrzega, ale większość użytkowników i tak klika, nie rozumiejąc różnicy.

Certyfikaty cyfrowe odgrywają integralną rolę w zapewnieniu bezpieczeństwa handlu online. Jeśli Twoja przeglądarka ostrzega o problemie z certyfikatem cyfrowym, jesteś dobrze zdający nie , aby kliknąć. Zamiast tego zadzwoń do firmy za pomocą numeru telefonu z oświadczeń lub książki telefonicznej i zapytaj o problem.

Nie wszystkie organy certyfikatów są równe. Niektóre CA są nowsze i mniej znane. Dwa przykłady bardzo zaufanego CAS to Verisign i Thawte. Jeśli Twoja przeglądarkaNie uznaje organu certyfikacyjnego, ostrzega cię.