Ang mga website ng e-commerce ay nakasalalay sa isang ligtas na koneksyon sa pagitan ng iyong computer at ng server ng site. Kung wala ang seguridad na ito, ang mga hacker at magnanakaw ng pagkakakilanlan ay mag-iimbak sa iyong sesyon at magnakaw ng mahalagang impormasyon. Ang browser ay naka-encrypt ng data na dumadaan sa network, na ginagawang walang kahulugan sa sinumang hindi nagtataglay ng tamang mga security code. Upang makilala ang naka-encrypt na koneksyon, ang address ng Internet sa site ay nagsisimula sa espesyal na unlapi, "https," kung saan ang "s" ay nangangahulugang "ligtas."
Mga protokol
Ang mga komunikasyon sa Internet ay umaasa sa mga protocol na nag-format ng iyong data at nagdidikta kung paano ito ginagamit. Halimbawa, ginagamit ng mga programa ang File Transfer Protocol upang mag-upload ng mga file sa isang Web server at magsagawa ng mga gawain sa pagpapanatili tulad ng pagpapalit ng pangalan ng mga file at paglikha ng mga direktoryo. Ang mga programa ng browser tulad ng Firefox at Internet Explorer ay gumagamit ng Hyper Text Transfer Protocol, o HTTP, upang mai-load ang karamihan sa mga pahina ng Web. Gayunpaman, ang HTTP ay hindi ligtas; maaaring subaybayan ng isang motivator na hacker ang iyong trapiko ng data at makita kung aling mga web page ang iyong binibisita. Upang malutas ang problemang ito, binuo ng mga inhinyero sa network ang HTTPS protocol, na gumagalaw ng data gamit ang mga ligtas na pamamaraan.
HTTPS
Kapag nag-log in ka sa isang online bank o retailer, ang mga address ng Web page ay gumagamit ng isang unlapi ng "https" bilang kapalit ng "http." Tinitiyak ng HTTPS protocol na ang sesyon ay pribado at ligtas. Bago magpadala ang server ng isang hiniling na pahina sa pamamagitan ng HTTPS, pinapagalaw muna nito ang pahina gamit ang mga kumplikadong pamamaraan sa matematika; natatanggap ng browser ang data, na-decode ito at ipinapakita ang pahina. Ang proseso ng pag-encrypt ng bawat pahina ay nagpapataw ng isang computational na pasan sa server at sa iyong PC; ito ay tumatagal ng oras at ginagawang mas mabagal ang session kaysa sa isang hindi segurado. Para sa kadahilanang ito, ang mga pahina lamang sa Web na dapat panatilihing kumpidensyal ang makakakuha ng paggamot sa seguridad.
SSL At TLS
Kapag nakatanggap ang isang server ng isang kahilingan sa pahina ng Web na HTTPS, inaanyayahan nito ang isa sa dalawang mga sistema ng software ng seguridad, Secure Sockets Layer o ang mas bagong Security Layer Security. Ang SSL at TLS ay naninirahan sa iyong PC at sa server; ang mga programang ito ang nagsasagawa ng aktwal na pag-encrypt at pag-decryption ng impormasyon. Halimbawa, sa panahon ng isang sesyon sa online banking, pinupunan mo ang isang form sa Web upang makita ang iyong kasalukuyang balanse. Ipinapasa ng browser ang pahina sa TLS, na naka-encrypt ang data at ipinapadala ito sa server ng bangko sa pamamagitan ng Internet. Ang computer ng bangko ay tumatanggap ng data at gumagamit ng TLS upang mai-decrypt ito, pagkatapos na maproseso ng server ang kahilingan.
Mga sertipiko
Ang mga site ng e-commerce ay nangangailangan ng isang file na tinatawag na isang sertipiko upang paganahin ang serbisyo ng HTTPS; nang walang file na ito, hindi gagana ang HTTPS. Ang negosyong nagpapatakbo ng site ay nagbibigay ng mga dokumento sa isang awtoridad sa sertipiko, na nagpapatunay na ang site at Web domain ay lehitimo. Nag-isyu ang awtoridad ng file ng sertipiko, at isang administrator ng Web ang nag-i-install nito sa server. Naglalaman ang file ng mga key ng pag-encrypt at iba pang impormasyon na kinakailangan para sa ligtas na pag-access. Kapag nagpunta ka sa isang e-commerce site, ang iyong browser ay nagpapatunay ng sertipiko at lumilikha ng isang ligtas na session.
