O que são certificados digitais?

O comércio eletrônico floresceu devido à capacidade de executar transações seguras on-line usando as ferramentas adequadas. Essas ferramentas são criptografia de chave pública e certificados digitais.

A criptografia de chave pública usa ssl (camada de soquetes seguros) para criptografar todos os dados entre o computador do cliente e o site de comércio eletrônico. As informações são enviadas em formato criptografado para o site usando a chave pública do site . Ao receber as informações, o site usa sua chave privada para descriptografar as informações. Isso é chamado de par de chave . Os intra -ambulantes que podem capturar dados no caminho o acharão ilegível.

O problema, no entanto, é que qualquer pessoa pode criar um site e um par de chaves usando um nome que não pertence a eles. É aqui que os certificados digitais entram. Certificados digitais são cartões de identificação confiáveis ​​em formato eletrônico que vinculam a chave de criptografia pública de um site para sua identidade para fins de confiança pública.

Certificados digitais são emitidos por um independente, RETerceiros reconhecidos e mutuamente confiáveis ​​que garantem que o site operando é quem ele afirma ser. Este terceiro é conhecido como Autoridade de Certificação (CA) . Sem certificados digitais, o público tem pouca garantia quanto à legitimidade de qualquer site em particular.

Um certificado digital contém nome, endereço, número de série, chave pública, data de validade e assinatura digital, entre outras informações. Quando um navegador da Web como Firefox, Netscape ou Internet Explorer faz uma conexão segura, o certificado digital é automaticamente entregue para revisão. O navegador o verifica quanto a anomalias ou problemas e aparece um alerta, se houver, é encontrado. Quando os certificados digitais estão em ordem, o navegador conclui conexões seguras sem interrupção.

Embora raro, houve casos de golpes de phishing duplicando um site e 'sequestrando' o CE digital do siteRtificate para enganar os clientes para desistir de informações pessoais. Esses golpes envolveram redirecionar o cliente para o site real para autenticação e, em seguida, trazê -los de volta ao site enganado. Outros golpes de phishing usam certificados digitais autônomos para descartar o terceiro ou autoridade de certificação confiável. O emissor do certificado digital e o assinante são os mesmos. Um navegador alertará neste caso, mas a maioria dos usuários clica de qualquer maneira, sem entender a diferença.

Certificados digitais desempenham um papel integral em manter o comércio on -line seguro. Se o seu navegador o alertar para um problema com um certificado digital, você estará bem aconselhado não para clicar. Em vez disso, ligue para o negócio usando um número de telefone de suas declarações ou lista telefônica e pergunte sobre o problema.

Nem todas as autoridades de certificado são iguais. Alguns CAS são mais novos e menos conhecidos. Dois exemplos de CAS altamente confiáveis ​​são Verisign e Thawte. Se o seu navegadorNão reconhece uma autoridade de certificado, ele o alertará.

OUTRAS LÍNGUAS

Este artigo foi útil? Obrigado pelo feedback Obrigado pelo feedback

Como podemos ajudar? Como podemos ajudar?