Els llocs web de comerç electrònic depenen d’una connexió segura entre l’ordinador i el servidor del lloc. Sense aquesta seguretat, els pirates informàtics i els lladres d’identitat escoltarien la vostra sessió i us robarien informació valuosa. El navegador xifra les dades que passen per la xarxa, deixant-les sense sentit per a qualsevol persona que no tingui els codis de seguretat correctes. Per identificar la connexió xifrada, l'adreça d'Internet del lloc comença amb el prefix especial "https", on la "s" significa "segur".
Protocols
Les comunicacions a través d’Internet es basen en protocols que donen format a les vostres dades i que dicten com s’utilitzen. Per exemple, els programes utilitzen el protocol de transferència de fitxers per carregar fitxers a un servidor web i realitzar tasques de manteniment, com ara canviar el nom de fitxers i crear directoris. Els programes del navegador com Firefox i Internet Explorer utilitzen el protocol de transferència de text o HTTP per carregar la majoria de pàgines web. HTTP, però, no és segur; un pirata informàtic motivat pot controlar el trànsit de dades i veure quines pàgines web visiteu. Per solucionar aquest problema, els enginyers de xarxa van desenvolupar el protocol HTTPS, que mou dades mitjançant mètodes segurs.
HTTPS
Quan inicieu la sessió a un banc o distribuïdor en línia, les adreces de la pàgina web utilitzen un prefix de "https" en lloc de "http". El protocol HTTPS garanteix que la sessió sigui privada i segura. Abans que el servidor enviï una pàgina sol·licitada mitjançant HTTPS, primer barreja la pàgina mitjançant mètodes matemàtics complexos; el navegador rep les dades, les descodifica i mostra la pàgina. El procés de xifrat de cada pàgina imposa una càrrega computacional al servidor i al vostre PC; triga temps i fa que la sessió sigui més lenta que una de no garantida. Per aquest motiu, només les pàgines web que s'han de mantenir confidencials reben el tractament de seguretat.
SSL i TLS
Quan un servidor rep una sol·licitud de pàgina web HTTPS, invoca un dels dos sistemes de programari de seguretat, Secure Sockets Layer o la nova capa de seguretat de transport. SSL i TLS resideixen al vostre PC i al servidor; són aquests programes els que realitzen el xifratge i desxifratge real de la informació. Per exemple, durant una sessió de banca en línia, empleneu un formulari web per veure el vostre saldo actual. El navegador passa la pàgina a TLS, que xifra les dades i les envia al servidor del banc a través d’Internet. L’ordinador del banc rep les dades i utilitza TLS per desxifrar-les i després el servidor processa la sol·licitud.
Certificats
Els llocs de comerç electrònic requereixen un fitxer anomenat certificat per habilitar el servei HTTPS; sense aquest fitxer, HTTPS no funciona. L’empresa que opera el lloc proporciona documents a una autoritat certificadora, que demostra que el lloc i el domini web són legítims. L’autoritat emet el fitxer de certificat i un administrador web l’instal·la al servidor. El fitxer conté claus de xifratge i altra informació necessària per a un accés segur. Quan aneu a un lloc de comerç electrònic, el navegador valida el certificat i crea una sessió segura.
