E-commerce telah berkembang karena kemampuan untuk melakukan transaksi online yang aman menggunakan alat yang tepat. Alat-alat ini adalah enkripsi kunci publik dan sertifikat digital.
E-commerce telah berkembang karena kemampuan untuk melakukan transaksi online yang aman menggunakan alat yang tepat.
Enkripsi kunci publik menggunakan SSL (Secure Sockets Layer) untuk mengenkripsi semua data antara komputer pelanggan dan situs web e-commerce. Informasi dikirim dalam bentuk terenkripsi ke situs menggunakan kunci publik situs . Setelah menerima informasi, situs menggunakan kunci pribadinya untuk mendekripsi informasi. Ini disebut pasangan kunci . Penyusup yang mungkin menangkap data dalam perjalanan akan menganggapnya tidak dapat dibaca.
Namun, masalahnya adalah siapa pun dapat membuat situs web dan pasangan kunci menggunakan nama yang bukan miliknya. Di sinilah sertifikat digital masuk. Sertifikat digital adalah kartu ID tepercaya dalam bentuk elektronik yang mengikat kunci enkripsi publik situs web ke identitasnya untuk tujuan kepercayaan publik.
Sertifikat digital dikeluarkan oleh pihak ketiga yang independen, diakui, dan saling dipercaya yang menjamin bahwa situs web yang beroperasi sesuai dengan klaimnya. Pihak ketiga ini dikenal sebagai Otoritas Sertifikasi (CA) . Tanpa sertifikat digital, masyarakat memiliki sedikit jaminan tentang legitimasi situs web tertentu.
Sertifikat digital berisi nama entitas, alamat, nomor seri, kunci publik, tanggal kedaluwarsa, dan tanda tangan digital , di antara informasi lainnya. Ketika browser Web seperti Firefox , Netscape atau Internet Explorer membuat koneksi yang aman, sertifikat digital secara otomatis diserahkan untuk ditinjau. Browser memeriksanya untuk anomali atau masalah, dan memunculkan peringatan jika ada yang ditemukan. Saat sertifikat digital sudah beres, browser menyelesaikan koneksi aman tanpa gangguan.
Meskipun jarang, ada kasus penipuan phishing yang menggandakan situs web dan ‘membajak’ sertifikat digital situs untuk menipu pelanggan agar memberikan informasi pribadi. Penipuan ini melibatkan pengalihan pelanggan ke situs sebenarnya untuk otentikasi, kemudian membawa mereka kembali ke situs web yang ditipu. Penipuan phishing lainnya menggunakan sertifikat digital yang ditandatangani sendiri untuk membuang pihak ketiga yang tepercaya atau Otoritas Sertifikat secara bersamaan. Penerbit sertifikat digital dan penandatangan adalah satu. Peramban akan memperingatkan dalam kasus ini, tetapi sebagian besar pengguna tetap mengeklik, tidak memahami perbedaannya.
Sertifikat digital memainkan peran integral dalam menjaga keamanan perdagangan online. Jika browser Anda memperingatkan Anda tentang masalah dengan sertifikat digital, Anda disarankan untuk tidak mengkliknya. Alih-alih, hubungi bisnis menggunakan nomor telepon dari laporan atau buku telepon Anda, dan tanyakan masalahnya.
Tidak semua Otoritas Sertifikat sama. Beberapa CA lebih baru dan kurang terkenal. Dua contoh CA yang sangat tepercaya adalah VeriSign dan Thawte. Jika browser Anda tidak mengenali Otoritas Sertifikat, itu akan mengingatkan Anda.