Tegye fel weboldalára a CA pecsétet, mely növeli a látogatók bizalmát

2021. máj. 31. | Pataki Tamás

Ez a cikk a hitelesítő hatóság pecsétet vizsgálja, amelyet minden egyes tanúsítványhoz megkaphat, illetve azt vizsgáljuk miért nem érdemes elfelejtenie ezt a pecsétet elhelyeznie a webhelyén: nem csak abban segít, hogy elnyerje látogatói bizalmát, de megvédi őket az adathalászattól is.

Minden tanúsítványhoz pecsétet kap

Minden tanúsítványhoz (kivéve a RapidSSL-t) kap egy hitelesítő hatósági (CA) pecsétet, amely segít a látogatónak, hogy megtudja a webhely üzemeltetőjének adatait és hitelesítse őt. Tehát csak Önön múlik, hogy használja, illetve kiteszi-e a pecsétet a weboldalára. Maga a telepítés roppant egyszerű.

Ebben a cikkben azokra az okokra összpontosítunk, amelyek miatt érdemes bevezetni a pecsétet az oldalára, illetve a pecséttel járó előnyöket is felsorakoztatjuk. A legismertebb érv a bizalom növelése és - jellemzően az e-shopok esetében - az eladások növelése, de a pecsét azért is fontos, hogy megvédje a látogatókat a csaló oldalakkal szemben.

Új DigiCert Smart Seal
Új DigiCert Smart Seal

Miért használjuk a CA pecsétet a weben?

A látogató bizalmának elnyerése fontos, sőt a webáruházak esetében ez a siker egyik legfőbb feltétele. Ma már bárki létrehozhat egy weboldalt vagy webáruházat, és az informatikai és e-kereskedelmi iparágban évről évre nő a verseny. Ez egyre nehezebbé teszi az ügyfelek számára a navigációt a kínált szolgáltatások között, és azt, hogy felismerjék, melyik weboldal valódi, és melyik próbálja átverni őket (a weboldal vizuális megjelenésének utánzása a csalók és az adathalászok elsődleges fegyvere).

Egy ilyen környezetben fontos, hogy a látogatóknak lehetőséget biztosítsunk személyazonosságunk igazolására és hitelesítésére. Ez alatt nem egy elérhetőségi címet vagy impresszumot értünk, hanem annak igazolását, hogy az oldal valódi, és egy megfelelően működő és hitelesített vállalat által üzemeltetett és biztosított. Az SSL/TLS-tanúsítványok szolgálhatják ezt a célt, mivel tartalmazzák ezen információkat, és a CA garantálja a hitelesítést.

A CA pecsét kulcsfontosságú fegyver a csalók ellen

A webböngészők nem megkönnyítik, hanem inkább bonyolítják a hitelesítést az internetezők számára. A zöld EV-sáv önkéntes és érthetetlen megszüntetése után a böngészőkből a felhasználók egy alapvető hitelesítési és azonosítási eszközt veszítettek el. A tanúsítvány tulajdonosára vonatkozó információkhoz a látogatónak a cím melletti zárra kell kattintania (EV tanúsítvány), vagy a tanúsítvány részleteibe kell belépnie (OV tanúsítvány). Ki csinálja ezt vajon a laikusok közül?

Pillanatnyilag minden tanúsítvány ugyanúgy néz ki egy laikus számára a böngészőben, és ezért nem tudja megkülönböztetni, hogy egy valódi banki oldalon van-e, amely EV-tanúsítvánnyal rendelkezik, vagy egy hamis, DV-tanúsítvánnyal rendelkező, hitelesítés nélküli hamisított, csaló oldalon. A Facebook, a PayPal vagy a Microsoft (2 ) oldalak több tízezer hamis másolatát hozzák létre évente világszerte, kizárólag ebből a célból - hogy összezavarják a felhasználót, és megszerezzék a bejelentkezési adatokat, amelyekkel aztán visszaélnek.

Létezik azonban egy megoldás, mégpedig a CA pecsét a webhelyen. Ez nemcsak a látogató figyelmét kelti fel és nyugtatja meg őket első pillantásra, hanem a pecsétre kattintva a látogató könnyen megtudhat minden információt az oldal tulajdonosáról. A webhelyen elhelyezett CA pecsét jelenleg az egyetlen eszköz, amellyel felhasználóbarát módon igazolhatja a látogatók számára a személyazonosságát, lehetővé teszi a hitelesítést és védelmet nyújt az adathalászat ellen. Még ha egy támadó meg is szerezné a pecsét kódját, az soha nem működne egy másik tartományban.

Ha a webhely tulajdonosa Secure Site tanúsítványokat használ az ehhez járó intelligens pecséttel, akkor a webhely látogatója a céginformációkon kívül a vírusellenőrzésről, a webhely sebezhetőségének ellenőrzéséről és nem utolsósorban a cég logójáról is láthat információkat. Így gyorsan meggyőződhet arról, hogy a megfelelő és megbízható webcímen van.

A felhasználói viselkedésről készült tanulmányok egyértelműen beszélnek:

  • A felhasználók 71%-a a vásárlás előtt biztonságos pecsétet keres egy webhelyen.
  • 4-ből 3 felhasználó úgy véli, hogy egy pecséttel ellátott webhely biztonságos.
  • Az új DigiCert Smart Seal új információkat tartalmaz az identitásról- az ügyfelek 83%-a megerősítette, hogy ez erősíti a bizalmat az adott webhely iránt.
  • A felhasználók 74%-a korábban olyan biztonsági jellemzőket keresett a webhelyeken, mint a HTTPS és a zöld címsor - de ezt a két biztonsági szimbólumot a legtöbb böngésző eltávolította.
  • A felhasználók 60%-a mondta, hogy a hiányzó biztonsági szimbólum miatt nem fejezte be a vásárlást.

Forrás: The Baymard Institute [1]

Hogyan szerezze be és alkalmazza a pecsétet?

Amint a bevezetőben említettük, a CA pecsét minden TLS-tanúsítványhoz tartozik, kivéve a RapidSSL-t. Ha tehát kiállított egy ilyen tanúsítványt (Thawte, GeoTrust, DigiCert), csak menjen a megrendelés oldalára az ügyfélfiókjában, és ott megtalálja a CA pecsétjét a Letöltés résznél. Erre kattintva beállíthatja a pecsét méretét, megerősíti a választást a Tovább gombbal, majd letölti a pecsét HTML-kódját. Ezután csak el kell helyeznie a kiválasztott helyen a weboldalán. Az egész folyamat nem tart tovább néhány percnél!

Kísérletezhet a Seal design beállításaival (méret, animáció, hover a Smart Seal esetében). A beállítások közvetlenül a CA-nál kerülnek elmentésre, és a pecsétkód maga nem változik, így nem szükséges cserélgetnie azt. Csak várja meg, amíg a változás hatályba lép, ami legkésőbb két órán belül megtörténik (ellenkező esetben törölje a cache-t).

Az egyes pecsétek képének és a kód megszerzéséről a CA pecsét hozzáadása a webhez című cikkben olvashat.

Ha bármilyen nehézsége van a beágyazással kapcsolatban, forduljon ügyfélszolgálatunkhoz. A pecsét természetesen csak a tanúsítványban szereplő tartományokon (CN+SAN-os domainek) jelenik meg.

Források:

  1. The Baymard Institute, 2020; DigiCert Customer Surveys, 2020. Elérhető: https://www.digicert.com/blog/website-seals-affect-user-trust/
  2. Statistika Vade Secure. Dostupné na https://www.vadesecure.com/en/phishing/

Pataki Tamás
Biztonságos SSL tanúsítványok szakértője
Symantec Sales Expert Plus
e-mail: pataki(at)zoner.hu