Vad är digitala certifikat?

E-handel har blommat på grund av förmågan att utföra säkra transaktioner online med rätt verktyg. Dessa verktyg är offentlig nyckelkryptering och digitala certifikat.

Offentlig nyckelkryptering använder SSL (Secure Sockets Layer) för att kryptera all data mellan kundens dator och e-handelswebbplatsen. Information skickas i krypterad form till webbplatsen med webbplatsens offentliga nyckel . Vid mottagande av informationen använder webbplatsen sin privata nyckel för att dekryptera informationen. Detta kallas ett nyckelpar . Interlopers som kan fånga data på väg kommer att vara oläsliga.

Problemet är dock att vem som helst kan skapa en webbplats och ett nyckelpar med ett namn som inte tillhör dem. Det är här digitala certifikat kommer in. Digitala certifikat är betrodda ID-kort i elektronisk form som binder en webbplats offentlig krypteringsnyckel till deras identitet för allmänhetens förtroende.

Digitala certifikat utfärdas av en oberoende, erkänd och ömsesidigt tillförlitlig tredje part som garanterar att webbplatsen som verkar är den den påstår sig vara. Denna tredje part är känd som en certifieringsmyndighet (CA) . Utan digitala certifikat har allmänheten liten försäkran om legitimiteten för en viss webbplats.

Ett digitalt certifikat innehåller bland annat en enhets namn, adress, serienummer, offentlig nyckel, utgångsdatum och digital signatur. När en webbläsare som Firefox, Netscape eller Internet Explorer skapar en säker anslutning, vänds det digitala certifikatet automatiskt för granskning. Webbläsaren kontrollerar det för avvikelser eller problem och dyker upp en varning om någon hittas. När digitala certifikat är i ordning slutför webbläsaren säkra anslutningar utan avbrott.

Även om det är sällsynt har det förekommit fall av phishing-bedrägerier som duplicerar en webbplats och "kapat" webbplatsens digitala certifikat för att lura kunder att ge upp personlig information. Dessa bedrägerier involverade att omdirigera kunden till den verkliga webbplatsen för autentisering och sedan föra dem tillbaka till den dubbade webbplatsen. Andra phishing-bedrägerier använder självsignerade digitala certifikat för att kassera den betrodda tredje parten eller Certificate Authority helt och hållet. Emittenten av det digitala certifikatet och undertecknaren är samma. En webbläsare kommer att varna i det här fallet, men de flesta användare klickar igenom ändå och förstår inte skillnaden.

Digitala certifikat spelar en integrerad roll för att skydda onlinehandeln. Om din webbläsare varnar dig för ett problem med ett digitalt certifikat, rekommenderas du att inte klicka igenom. Ring istället företaget med ett telefonnummer från dina uttalanden eller telefonbok och fråga om problemet.

Inte alla certifikatutfärdare är lika. En del CA är nyare och mindre kända. Två exempel på högt betrodda CA är VeriSign och Thawte. Om din webbläsare inte känner igen en certifikatutfärdare kommer den att varna dig.

ANDRA SPRÅK

Hjälpte den här artikeln dig? Tack för feedbacken Tack för feedbacken

Hur kan vi hjälpa? Hur kan vi hjälpa?

RELATERADE ARTIKLAR