อีคอมเมิร์ซมีความเจริญรุ่งเรืองเนื่องจากความสามารถในการทำธุรกรรมที่ปลอดภัยทางออนไลน์โดยใช้เครื่องมือที่เหมาะสม เครื่องมือเหล่านี้คือการเข้ารหัสกุญแจสาธารณะและใบรับรองดิจิทัล
การเข้ารหัสคีย์สาธารณะใช้ SSL (Secure Sockets Layer) เพื่อเข้ารหัสข้อมูลทั้งหมดระหว่างคอมพิวเตอร์ของลูกค้าและเว็บไซต์อีคอมเมิร์ซ ข้อมูลจะถูกส่งในรูปแบบการเข้ารหัสไปยังเว็บไซต์โดยใช้ กุญแจสาธารณะ ของเว็บไซต์ เมื่อได้รับข้อมูลแล้วไซต์จะใช้คีย์ส่วนตัวเพื่อถอดรหัสข้อมูล สิ่งนี้เรียกว่า คู่กุญแจ Interlopers ที่อาจจับข้อมูลระหว่างทางจะพบว่าไม่สามารถอ่านได้
อย่างไรก็ตามปัญหาคือทุกคนสามารถสร้างเว็บไซต์และคู่คีย์โดยใช้ชื่อที่ไม่ได้เป็นของพวกเขา นี่คือที่มาของใบรับรองดิจิทัลใบรับรองดิจิทัลเป็นบัตรประจำตัวที่เชื่อถือได้ในรูปแบบอิเล็กทรอนิกส์ที่ผูกคีย์การเข้ารหัสสาธารณะของเว็บไซต์เพื่อระบุตัวตนของพวกเขาเพื่อความไว้วางใจสาธารณะ
ใบรับรองดิจิทัลออกโดยบุคคลที่สามที่เป็นอิสระเป็นที่ยอมรับและเชื่อถือได้ซึ่งรับรองว่าเว็บไซต์จะเป็นผู้ดำเนินการ บุคคลที่สามนี้เรียกว่า Certification Authority (CA) หากไม่มีใบรับรองดิจิทัลประชาชนจะมีความมั่นใจเพียงเล็กน้อยเกี่ยวกับความชอบธรรมของเว็บไซต์ใด ๆ
ใบรับรองดิจิทัลประกอบด้วยชื่อ, ที่อยู่, หมายเลขซีเรียล, รหัสสาธารณะ, วันหมดอายุและลายเซ็นดิจิทัลของข้อมูลอื่น ๆ เมื่อเว็บเบราว์เซอร์เช่น Firefox, Netscape หรือ Internet Explorer ทำการเชื่อมต่อที่ปลอดภัยใบรับรองดิจิทัลจะถูกเปิดใช้งานโดยอัตโนมัติเพื่อตรวจสอบ เบราว์เซอร์ตรวจสอบความผิดปกติหรือปัญหาและเปิดการแจ้งเตือนหากพบ เมื่อใบรับรองดิจิทัลอยู่ในลำดับเบราว์เซอร์จะทำการเชื่อมต่อที่ปลอดภัยโดยไม่สะดุด
แม้ว่าจะมีน้อย แต่ก็มีกรณีของการหลอกลวงทางฟิชชิงที่ซ้ำซ้อนกับเว็บไซต์และ 'หักหลัง' ใบรับรองดิจิทัลของเว็บไซต์เพื่อหลอกลูกค้าให้เปิดเผยข้อมูลส่วนบุคคล การหลอกลวงเหล่านี้เกี่ยวข้องกับการเปลี่ยนเส้นทางลูกค้าไปยังเว็บไซต์จริงเพื่อการตรวจสอบความถูกต้องจากนั้นนำพวกเขากลับไปที่เว็บไซต์ที่ถูกหลอก กลอุบายฟิชชิ่งอื่น ๆ ใช้ใบรับรองดิจิทัลที่ลงนามด้วยตนเองเพื่อกำจัดบุคคลที่สามที่เชื่อถือได้หรือผู้ออกใบรับรอง ผู้ออกใบรับรองดิจิตัลและผู้ลงนามเป็นคนเดียวกัน เบราว์เซอร์จะแจ้งเตือนในกรณีนี้ แต่ผู้ใช้ส่วนใหญ่คลิกผ่านไป แต่ไม่เข้าใจความแตกต่าง
ใบรับรองดิจิทัลมีบทบาทสำคัญในการทำให้การค้าออนไลน์ปลอดภัย หากเบราว์เซอร์ของคุณแจ้งเตือนคุณถึงปัญหาเกี่ยวกับใบรับรองดิจิทัลคุณ ไม่ ควรคลิกผ่าน ให้โทรหาธุรกิจโดยใช้หมายเลขโทรศัพท์จากรายการเดินบัญชีหรือสมุดโทรศัพท์ของคุณและสอบถามถึงปัญหา
ผู้ออกใบรับรองไม่เท่ากันทั้งหมด CA บางตัวนั้นใหม่กว่าและไม่ค่อยเป็นที่รู้จัก สองตัวอย่างของ CA ที่น่าเชื่อถือสูงคือ VeriSign และ Thawte หากเบราว์เซอร์ของคุณไม่รู้จักผู้ออกใบรับรองจะแจ้งเตือนคุณ
