Hva er digitale sertifikater?

February 14  by Eliza

E-handel har blomstret på grunn av evnen til å utføre sikre transaksjoner på nettet ved hjelp av riktig verktøy. Disse verktøyene er offentlig nøkkel kryptering og digitale sertifikater.

Offentlig nøkkel kryptering bruker SSL (Secure Sockets Layer) til å kryptere alle data mellom kundens datamaskin og e-handel. Informasjon sendes i kryptert form til området ved hjelp av nettstedet offentlige nøkkel. Ved mottak av informasjon, bruker nettstedet sin private nøkkel til å dekryptere informasjonen. Dette kalles et nøkkelpar. Interlopers som kan fange opp data underveis finner den uleselig.

Problemet er imidlertid at hvem som helst kan opprette en nettside og nøkkelpar bruker et navn som ikke tilhører dem. Det er der digitale sertifikater kommer i. Digitale sertifikater klarert ID-kort i elektronisk form som binder et nettsted offentlige krypteringsnøkkel til deres identitet til formål av offentlig tillit.

Digitale sertifikater utstedt av en uavhengig, anerkjent og gjensidig tiltrodd tredjepart som garanterer at nettstedet drifts er som den hevder å være. Denne tredje part er kjent som en sertifiseringsinstans (CA). Uten digitale sertifikater, har publikum litt forsikring om legitimiteten til et bestemt nettsted.

Et digitalt sertifikat inneholder et foretaks navn, adresse, serienummer, offentlig nøkkel, utløpsdato og digital signatur, blant annen informasjon. Når en nettleser som Firefox, Netscape eller Internet Explorer gjør en sikker tilkobling, er det digitale sertifikatet automatisk slått over til vurdering. Nettleseren sjekker den for avvik eller problemer, og dukker opp et varsel hvis noen er funnet. Når digitale sertifikater er i orden, fullfører nettleseren sikre tilkoblinger uten avbrudd.

Men sjelden har det vært tilfeller av svindelforsøk duplisere en nettside og 'kapring' nettstedets digitalt sertifikat for å lure kunder til å gi opp personlig informasjon. Disse svindel involvert omdirigere kunden til den virkelige nettstedet for godkjenning, deretter bringe dem tilbake til seg lurt nettside. Andre svindelforsøk bruke selvsignerte digitale sertifikater for å kvitte deg med den betrodd tredjepart eller Certificate Authority helt. Utstederen av det digitale sertifikatet og signer er ett i det samme. En nettleser vil varsle i dette tilfellet, men de fleste brukere klikker seg gjennom uansett, ikke forstå forskjellen.

Digitale sertifikater spiller en viktig rolle i å holde online handel trygt. Hvis nettleseren din varsler deg om et problem med et digitalt sertifikat, er du godt rådes til ikke å klikke seg gjennom. I stedet kaller virksomheten ved hjelp av et telefonnummer fra dine uttalelser eller telefonboken, og spørre om problemet.

Ikke alle sertifiseringsinstanser er like. Noen instanser er nyere og mindre kjent. To eksempler på høyt betrodde instanser er VeriSign og Thawte. Hvis nettleseren din ikke gjenkjenner en sertifiseringsinstans, vil den varsle deg.

  • E-handel har blomstret på grunn av evnen til å utføre sikre transaksjoner på nettet ved hjelp av riktig verktøy.