EV SSL-сертификаты - кто-нибудь заботится? [закрыто]

Кто-нибудь знает какие-либо данные или исследования из беспристрастного источника, которые показывают влияние сертификатов EV SSL на поведение клиентов? Я не смог найти таких исследований. Если сертификат EV SSL увеличивает продажи на веб-магазине спереди даже на несколько точек, я могу видеть это значение.

Помимо данных, ориентированных на EV SSL, можно угадать поведение клиента на основе взаимодействия с обычными сертификатами SSL. Пользователи даже знают о безопасности SSL? Предоставляет ли регулярный SSL какое-либо доказанное влияние на продажи в интернет-магазине?

Заметьте, что я не спрашиваю о необходимости хорошего шифрования - я спрашиваю о восприятии потенциального клиента безопасности & доверять.

5 голосов | спросил pygorex1 13 Jam1000000amThu, 13 Jan 2011 01:43:04 +030011 2011, 01:43:04

2 ответа


5

Мне также не удалось найти независимые исследования, показывающие повышенное восприятие доверия, связанного с зеленой полосой.

Digicert опубликовала белую бумагу с помпой под названием «Воздействие расширенной проверки (EV) «Удовлетворенность клиентов», утверждая, что на 59% больше пользователей «заявили, что они, скорее всего, будут вводить свои данные», на сайт с сертификатом EV SSL и обычным. Но если вы читаете, как было сделано исследование, это смехотворно:

  

В недавнем исследовании Tech-Ed научил 384 человека, что компании   с сертификатами SSL SSL на их веб-сайте проходят более   строгий процесс проверки, отличный от стандартного SSL   Сертификаты. Они также научили их, что сайты, обеспеченные   EV SSL-сертификаты могут быть идентифицированы по их зеленой полосе.    После завершения исследования Tech-Ed обнаружил следующее: [...]

Также не упоминается, что именно «Tech-Ed» было в 2007 году, когда оно якобы проводило исследование.

Verisign опубликовала белую бумагу в 2009 году, ссылаясь на 10% -ное увеличение конверсий для пользователей в более старой демографии:

  

Японская компания по производству потребительских товаров Lion Corporation фокусируется   его сайт электронной коммерции на пожилых людях, которые часто новы в Интернете   магазины и особенно обеспокоены разглашением личной информации.   Чтобы помочь подавить их страхи, Лев принял VeriSign® Extended Validation (EV)   SSL-сертификаты, которые доставляли 10% больше конверсий для пользователей   который видел зеленый бар. *

     

* Результаты вашей компании могут отличаться. VeriSign, Inc. и ее дочерние компании не дают никаких гарантий (независимо от того,   или явным, подразумеваемым или установленным законом) в отношении описанных услуг или информации, содержащейся в настоящем документе.

В Википедии нет исследований по теме .

Эта статья ссылки на некоторые исследования, показывающие, что значки и печати (а не EV сертификаты) увеличивают коэффициент конверсии.

Эксперт по безопасности Проф. Питер Гутманн заявил , что новый класс сертификатов восстанавливают прибыль CA, которая была подорвана из-за гонки на дно, которая произошла среди эмитентов в отрасли:

  

Введение ... так называемых сертификатов с высокой степенью достоверности или расширенной проверки (EV), которые позволяют ЦС взимать больше за них, чем стандартные, - это просто случай округления в два раза обычного количества подозреваемых - предположительно, кто-то собирается быть впечатлен им, но влияние на фишинг минимально, поскольку оно не фиксирует никаких проблем, которые используют фиширы. В самом деле, циники сказали бы, что это именно та проблема, с которой должны были решаться сертификаты и ЦС, в первую очередь, и что сертификаты с высокой степенью достоверности - это всего лишь способ взимания второго времени для существующей службы. Несколько лет назад сертификаты по-прежнему стоили несколько сотен долларов, но теперь, когда смещение базовой цены и качества сертификатов переместилось в точку, где вы можете получить их за 9,95 доллара США (или даже вообще ничего), крупным коммерческим ЦА пришлось переосмыслить сами определяя новый стандарт и убеждая рынок вернуться к ценам, уплаченным в старые добрые времена.

     

Этот подход, основанный на déjà-vu-all-over-again, можно увидеть, изучив заявление о практике сертификации Verisign (CPS), документ, который регулирует еговыдача сертификата. Требования безопасности в EVC-сертификате 2008 CPS (за исключением незначительных различий в легализации, используемой для их выражения), практически идентичны требованиям для сертификатов класса 3, перечисленных в версии 1.0 CPS Verisign версии 1.0. Сертификаты EV просто откатывают часы до подход, который уже потерпел неудачу в первый раз, когда он был опробован в 1996 году, сбросил смещение базовой линии и взимал цены за 1996 год как побочный эффект. Были даже предложения относительно своего подхода к стоимости сертификата, в котором, поскольку неизбежная гонка на дне снижает стоимость действующих классов сертификатов, они все менее и менее эффективны со стороны программного обеспечения, которое использует их (например, браузеры больше не будут отображать на них замок)

Пользователи на serverfault также объясняют, почему Классы сертификатов SSL не имеют никакого значения и являются лишь маркетинговой уловкой.

Обновление 2016

LetsEncrypt (который не делает никакого EV) видел массовое принятие ( ~ 2 000 000 сертификатов за 4 месяца ):

 Принятие LetsEncrypt

Его сертификат получает почти идеальный балл «A» на Тест сервера Qualys SSL :

 Тест Qualys SSL для Форума QS

ответил Dan Dascalescu 4 J000000Saturday15 2015, 12:01:32
4

Это анекдотические доказательства, а не беспристрастное исследование или источник, но когда мы реализовал EV-сертификат , мы практически не заметили разницы в продажах. Но это в основном потому, что мы были обычным сайтом B2B, а не банком.

Тем не менее, пользователи знают о том, что такое SSL, но, похоже, это не имело для нас большого значения. Мы использовали для запуска всего сайта на SSL, а затем решили переключить пользователя на SSL во время процесса входа в систему (и сохранить их на SSL), и мы фактически обнаружили, что трафик и продажи увеличились (я не знаю почему?).

Тем не менее, вы ударили ноготь по голове - для нас, по крайней мере, все это похоже на восприятие доверия, а не фактический акт шифрования данных.

ответил Mark Henderson 13 Jpm1000000pmThu, 13 Jan 2011 23:37:45 +030011 2011, 23:37:45

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132