E-kaubandus on õitsenud tänu võimalusele sooritada veebis turvalisi tehinguid, kasutades selleks sobivaid tööriistu. Need tööriistad on avaliku võtmega krüptimine ja digitaalsed sertifikaadid.
Avaliku võtmega krüptimisel kasutatakse SSL-i (Secure Sockets Layer), et krüpteerida kõik andmed kliendi arvuti ja e-kaubanduse veebisaidi vahel. Teave saadetakse saidile krüpteeritud kujul, kasutades saidi avalikku võtit. Teabe saamisel kasutab sait teabe dekrüpteerimiseks oma privaatvõtit. Seda nimetatakse võtmepaariks. Sekkujad, kes võivad teel olles andmeid koguda, peavad neid loetamatuks.
Probleem on aga selles, et igaüks saab luua veebisaidi ja võtmepaari, kasutades nime, mis ei kuulu talle. Siin tulevad kasutusele digitaalsed sertifikaadid. Digitaalsed sertifikaadid on usaldusväärsed elektroonilisel kujul olevad ID-kaardid, mis seovad veebisaidi avaliku krüpteerimisvõtme nende identiteediga avaliku usalduse eesmärgil.
Digitaalseid sertifikaate väljastab sõltumatu, tunnustatud ja vastastikku usaldusväärne kolmas osapool, kes garanteerib, et veebisait töötab täpselt sellisena, nagu ta väidab end olevat. Seda kolmandat osapoolt tuntakse sertifitseerimisasutusena (CA). Ilma digitaalsete sertifikaatideta on avalikkusel vähe kindlust ühegi konkreetse veebisaidi legitiimsuse kohta.
Digitaalne sertifikaat sisaldab muu teabe hulgas üksuse nime, aadressi, seerianumbrit, avalikku võtit, aegumiskuupäeva ja digitaalallkirja. Kui veebibrauser (nt Firefox, Netscape või Internet Explorer) loob turvalise ühenduse, antakse digitaalsertifikaat ülevaatamiseks automaatselt üle. Brauser kontrollib seda kõrvalekallete või probleemide suhtes ja kuvab hoiatuse, kui neid avastatakse. Kui digitaalsed sertifikaadid on korras, loob brauser turvalised ühendused katkestusteta.
Kuigi harvad on andmepüügipettused, on juhtumeid, kus on veebisaiti dubleeritud ja saidi digitaalse sertifikaadi “kaaperdamine”, et petta kliente isikuandmetest loobuma. Need pettused hõlmasid kliendi autentimiseks ümbersuunamist tegelikule saidile ja seejärel tagasi petetud veebisaidile toomist. Teised andmepüügipettused kasutavad usaldusväärse kolmanda osapoole või sertifitseerimisasutuse täielikuks kõrvaldamiseks iseallkirjastatud digitaalsertifikaate. Digisertifikaadi väljastaja ja allkirjastaja on üks ja sama. Brauser annab sel juhul hoiatuse, kuid enamik kasutajaid klõpsavad niikuinii, ega mõista erinevust.
Digitaalsed sertifikaadid mängivad veebikaubanduse turvalisuse tagamisel olulist rolli. Kui teie brauser hoiatab teid digitaalse sertifikaadiga seotud probleemist, on soovitatav mitte klõpsata. Selle asemel helistage ettevõttele, kasutades oma avaldustes või telefoniraamatus olevat telefoninumbrit, ja uurige probleemi kohta.
Kõik sertifitseerimisasutused pole võrdsed. Mõned CA-d on uuemad ja vähem tuntud. Kaks näidet väga usaldusväärsetest CA-dest on VeriSign ja Thawte. Kui teie brauser sertifitseerimiskeskust ära ei tunne, teavitab see teid sellest.