E-trgovina je cvetela zaradi zmožnosti izvajanja varnih spletnih transakcij z uporabo ustreznih orodij. Ta orodja so šifriranje z javnim ključem in digitalna potrdila.
Šifriranje z javnim ključem uporablja SSL (Secure Sockets Layer) za šifriranje vseh podatkov med računalnikom stranke in spletnim mestom za e-trgovino. Informacije se v šifrirani obliki pošljejo na spletno mesto z uporabo javnega ključa spletnega mesta. Po prejemu informacij spletno mesto uporabi svoj zasebni ključ za dešifriranje informacij. Temu pravimo par ključev. Vlomilci, ki bi lahko zajeli podatke na poti, bodo ugotovili, da niso berljivi.
Težava pa je v tem, da lahko vsak ustvari spletno stran in par ključev z imenom, ki mu ne pripada. Tukaj pridejo na vrsto digitalna potrdila. Digitalna potrdila so zaupanja vredne osebne izkaznice v elektronski obliki, ki za namene javnega zaupanja vežejo javni šifrirni ključ spletnega mesta na njihovo identiteto.
Digitalna potrdila izdaja neodvisna, priznana in vzajemno zaupanja vredna tretja oseba, ki jamči, da je spletno mesto, ki deluje, tisto, za kar trdi, da je. Ta tretja oseba je znana kot certifikacijski organ (CA). Brez digitalnih potrdil ima javnost le malo zagotovila glede legitimnosti posameznega spletnega mesta.
Digitalno potrdilo med drugim vsebuje ime subjekta, naslov, serijsko številko, javni ključ, datum poteka veljavnosti in digitalni podpis. Ko spletni brskalnik, kot je Firefox, Netscape ali Internet Explorer, vzpostavi varno povezavo, se digitalno potrdilo samodejno preda v pregled. Brskalnik ga preveri za nepravilnosti ali težave in prikaže opozorilo, če jih najde. Ko so digitalna potrdila v redu, brskalnik nemoteno dokonča varne povezave.
Čeprav so redki, so se zgodili primeri prevare z lažnim predstavljanjem, ki so podvojile spletno mesto in “ugrabile” digitalno potrdilo spletnega mesta, da bi stranke zavajale, da bi se odpovedale osebnim podatkom. Te prevare so vključevale preusmeritev stranke na pravo spletno mesto za preverjanje pristnosti, nato pa jo pripeljale nazaj na zavedeno spletno mesto. Druge prevare z lažnim predstavljanjem uporabljajo samopodpisana digitalna potrdila za popolno odstranitev zaupanja vredne tretje osebe ali overitelja potrdil. Izdajatelj digitalnega potrdila in podpisnik sta eno isto. Brskalnik bo v tem primeru opozoril, vendar večina uporabnikov vseeno klikne in ne razume razlike.
Digitalna potrdila igrajo pomembno vlogo pri varovanju spletne trgovine. Če vas brskalnik opozori na težavo z digitalnim potrdilom, vam svetujemo, da ne kliknete. Namesto tega pokličite podjetje s telefonsko številko iz vaših izpiskov ali imenika in se pozanimajte o težavi.
Vsi overitelji potrdil niso enaki. Nekateri CA so novejši in manj znani. Dva primera zelo zaupanja vrednih CA sta VeriSign in Thawte. Če vaš brskalnik ne prepozna overitelja potrdil, vas bo opozoril.