¿Qué son los Certificados Digitales?

  Internet ,

El comercio electrónico ha florecido debido a la capacidad de realizar transacciones seguras en línea utilizando las herramientas adecuadas. Estas herramientas son el cifrado de clave pública y .

utiliza el cifrado de clave pública SSL (Secure Sockets Layer) para cifrar todos los datos entre el ordenador del cliente y el sitio de comercio electrónico. La información se envía en forma cifrada a un sitio web mediante público del sitio clave . Al recibir la información, el sitio utiliza sus clave privada para descifrar la información. Esto se llama un par de claves . Los intrusos que pueden capturar los datos en el camino será más ilegible.

El problema, sin embargo, es que cualquiera puede crear un par de sitio web y la clave utilizando un nombre que no les pertenece. Aquí es donde entrar los certificados digitales Los certificados digitales se confía en las tarjetas de identificación en formato electrónico que el cifrado de un sitio web público de obligar a la clave de su identidad a los efectos de la confianza pública.

Los certificados digitales son expedidos por un Estado independiente, reconocido y de confianza mutua de terceros que garantiza que el funcionamiento sitio web es quien dice ser. Esta tercera parte se conoce como un Autoridad de Certificación (CA) . Sin certificados digitales, el público tiene poca seguridad en cuanto a la legitimidad de cualquier sitio web en particular.

Un certificado digital contiene el nombre de la entidad, dirección, número de serie, clave pública, fecha de vencimiento y la firma digital, entre otra información . Cuando un navegador web como Firefox, Netscape o Internet Explorer realiza una conexión segura, el certificado digital se activa automáticamente durante la revisión. El navegador de controles que las anomalías o problemas, y muestra una alerta si se encuentra alguna. Cuando los certificados digitales están en orden, el navegador completa de conexiones seguras sin interrupción.

Aunque son raros los casos, se han producido de estafas de phishing duplicar una página web y secuestro certificado digital del sitio para engañar a los clientes a renunciar a personal la información. Estas estafas participan redirigir el cliente al sitio real para la autenticación, entonces traerlos de vuelta a la página web engañados. Otras estafas usan auto-firmado los certificados digitales para disponer de la tercera parte de confianza o autoridad de certificación completo. El emisor del certificado digital del firmante, y son uno en el mismo. Un navegador se alerta en este caso, pero la mayoría de los usuarios hacen clic en cualquier caso, no entender la diferencia.

Los certificados digitales desempeñan un papel integral en mantener el comercio en línea segura. Si su navegador le advierte de un problema con un certificado digital, que está bien asesorado no que hacer clic. En su lugar, llamar al negocio utilizando un número de teléfono de sus estados de cuenta o libreta de teléfonos, y preguntar por el problema.

No todas las Autoridades de certificación son iguales. Algunas entidades emisoras son más recientes y menos conocidas. Dos ejemplos de entidades emisoras de certificados de confianza son muy VeriSign y Thawte. Si su navegador no reconoce una autoridad de certificación, se le avisará.

Deja un comentario