Sähköinen kaupankäynti on kukoistanut, koska se pystyy suorittamaan turvallisia tapahtumia verkossa oikeilla työkaluilla. Näitä työkaluja ovat julkisen avaimen salaus ja digitaaliset varmenteet.
Julkisen avaimen salaus käyttää SSL: ää (Secure Sockets Layer) salaamaan kaikki tiedot asiakkaan tietokoneen ja verkkokauppasivuston välillä. Tiedot lähetetään salatussa muodossa sivustolle käyttämällä sivuston julkista avainta. Vastaanotettuaan tiedot sivusto käyttää salausta tietojensa salaamiseen. Tätä kutsutaan avainpariksi. Lukijat, jotka saattavat kaapata tietoja matkalla, pitävät niitä lukukelvottomina.
Ongelmana on kuitenkin se, että kuka tahansa voi luoda verkkosivuston ja avainparin käyttämällä nimeä, joka ei kuulu heille. Tässä ovat digitaaliset varmenteet. Digitaaliset varmenteet ovat sähköisessä muodossa olevia luotettavia henkilökortteja, jotka sitovat verkkosivuston julkisen salausavaimen henkilöllisyyteensä yleistä luottamusta varten.
Digitaaliset varmenteet myöntää riippumaton, tunnustettu ja molemminpuolisesti luotettu kolmas osapuoli, joka takaa, että verkkosivusto toimii sen mukaan, mitä se väittää olevansa. Tämä kolmas osapuoli tunnetaan sertifiointiviranomaisena (CA). Ilman digitaalisia varmenteita yleisöllä ei ole varmuutta minkään tietyn verkkosivuston laillisuudesta.
Digitaalinen varmenne sisältää muun muassa yhteisön nimen, osoitteen, sarjanumeron, julkisen avaimen, viimeisen voimassaolopäivän ja digitaalisen allekirjoituksen. Kun verkkoselain, kuten Firefox, Netscape tai Internet Explorer, muodostaa suojatun yhteyden, digitaalinen varmenne luovutetaan automaattisesti tarkistettavaksi. Selain tarkistaa sen epäsäännöllisyyksien tai ongelmien varalta ja näyttää ilmoituksen, jos niitä löytyy. Kun digitaaliset varmenteet ovat kunnossa, selain muodostaa suojatut yhteydet keskeytyksettä.
Vaikka harvinaisia, on ollut tapauksia, joissa tietojenkalasteluhuijaukset ovat kopioineet verkkosivuston ja “kaapanneet” sivuston digitaalisen varmenteen huijatakseen asiakkaita luopumaan henkilökohtaisista tiedoistaan. Nämä huijaukset sisälsivät asiakkaan ohjaamisen todelliselle sivustolle todennusta varten ja sen jälkeen heidät palautettiin huijatuille verkkosivustoille. Muut tietojenkalasteluhuijaukset käyttävät itse allekirjoitettuja digitaalisia varmenteita hävittääkseen luotetun kolmannen osapuolen tai varmenteen myöntäjän kokonaan. Digitaalisen varmenteen myöntäjä ja allekirjoittaja ovat sama asia. Selain varoittaa tässä tapauksessa, mutta useimmat käyttäjät napsauttavat joka tapauksessa, eivät ymmärrä eroa.
Digitaaliset varmenteet ovat olennainen osa verkkokaupan turvaamista. Jos selaimesi varoittaa ongelmasta digitaalisen varmenteen kanssa, sinun on hyvä olla napsauttamatta läpi. Soita sen sijaan yritykselle käyttämällä lausuntojen tai puhelinluettelon puhelinnumeroa ja tiedustele ongelmaa.
Kaikki varmentajat eivät ole samanarvoisia. Jotkut varmentajat ovat uudempia ja vähemmän tunnettuja. Kaksi esimerkkiä erittäin luotettavista varmentajista ovat VeriSign ja Thawte. Jos selaimesi ei tunnista varmentajaa, se varoittaa sinua.