Elektroninė prekyba klestėjo dėl galimybės atlikti saugias operacijas internetu naudojant tinkamus įrankius. Šios priemonės yra viešojo rakto šifravimas ir skaitmeniniai sertifikatai.
Šifruojant viešąjį raktą naudojamas SSL (Secure Sockets Layer), kad būtų užšifruoti visi duomenys tarp kliento kompiuterio ir elektroninės prekybos svetainės. Informacija į svetainę siunčiama šifruota forma naudojant viešąjį svetainės raktą. Gavusi informaciją, svetainė naudoja savo privatų raktą informacijai iššifruoti. Tai vadinama raktų pora. Interlopers, kurie gali užfiksuoti duomenis pakeliui, manys, kad jie neįskaitomi.
Tačiau problema ta, kad kiekvienas gali sukurti svetainę ir raktų porą naudodamas jam nepriklausantį pavadinimą. Čia atsiranda skaitmeniniai sertifikatai. Skaitmeniniai sertifikatai yra patikimos elektroninės tapatybės kortelės, kurios, siekiant užtikrinti visuomenės pasitikėjimą, susieja svetainės viešąjį šifravimo raktą su jų tapatybe.
Skaitmeninius sertifikatus išduoda nepriklausoma, pripažinta ir abipusiai patikima trečioji šalis, kuri garantuoja, kad svetainė veikia tokia, kokia ji teigia esanti. Ši trečioji šalis yra žinoma kaip sertifikavimo institucija (CA). Be skaitmeninių sertifikatų visuomenė turi mažai garantijų dėl bet kurios konkrečios svetainės teisėtumo.
Skaitmeniniame sertifikate, be kitos informacijos, yra subjekto pavadinimas, adresas, serijos numeris, viešasis raktas, galiojimo data ir skaitmeninis parašas. Kai interneto naršyklė, pvz., Firefox, Netscape ar Internet Explorer, užmezga saugų ryšį, skaitmeninis sertifikatas automatiškai perduodamas peržiūrėti. Naršyklė patikrina, ar nėra anomalijų ar problemų, ir pateikia įspėjimą, jei tokių randama. Kai skaitmeniniai sertifikatai yra tvarkingi, naršyklė saugiai užmezga ryšį be pertrūkių.
Nors ir retai, pasitaikė sukčiavimo sukčiavimo atvejų, kurie dubliuoja svetainę ir „užgrobia“ svetainės skaitmeninį sertifikatą, kad klientai būtų suklaidinti, kad jie atsisakytų asmeninės informacijos. Šios sukčiavimo metu klientas buvo nukreipiamas į tikrąją autentifikavimo svetainę, o tada grąžinamas į apgautą svetainę. Kitos sukčiavimo aferos naudoja savarankiškai pasirašytus skaitmeninius sertifikatus, kad visiškai pašalintų patikimą trečiąją šalį arba sertifikatų instituciją. Skaitmeninio sertifikato išdavėjas ir pasirašytojas yra vienas ir tas pats. Tokiu atveju naršyklė įspės, bet dauguma vartotojų vis tiek spustelėja, nesuprasdami skirtumo.
Skaitmeniniai sertifikatai atlieka svarbų vaidmenį užtikrinant internetinės prekybos saugumą. Jei naršyklė įspėja apie problemą, susijusią su skaitmeniniu sertifikatu, patartina nespustelėti. Vietoj to paskambinkite įmonei telefono numeriu iš savo pareiškimų arba telefonų knygelės ir pasiteiraukite problemos.
Ne visos sertifikavimo institucijos yra vienodos. Kai kurios CA yra naujesnės ir mažiau žinomos. Du labai patikimų CA pavyzdžiai yra „VeriSign“ ir „Thawte“. Jei jūsų naršyklė neatpažįsta sertifikavimo institucijos, ji jus įspės.