Действительно ли расширенные сертификаты SSL Проверки являются эффективными?

Большинство ответов здесь имеет обе покрытые стороны, но я полагал, что вмешаюсь (eventhough, поскольку я работаю на Thawte, я могу также быть взят "с мелкой частицей соли"). SSL EV работает блестяще для решения очень серьезной проблемы - проверка идентификационных данных веб-сайтов и шифрования соединений между ними, который значительно сокращает фишинг - но достаточно странно большинство обсуждений меньше о том, работает ли это и больше о том, заметят ли люди. И из-за скептицизма распознавание окружающими потребителями технологии, некоторые сайты выбрали из EV - несмотря на то, что большинство специалистов по ИТ утверждает, что широко распространенное шифрование будет единственным способом поддержать безопасный Интернет, и когда многое из того, что SSL EV делает во-первых, должно будет просветить потребителей, таким образом, они могут различить между поддельными и реальными сайтами (зеленая панель URL, и т.д.). Таким образом, это - выгода 22. Потребители никогда не будут учиться, если они не достанут технологию как EV и узнают, что материал как замки и АВАРИЯ действительно не все, что недоступный неспециалисту, но так как они не образованы достаточно для сообщения различия в данный момент, EV избегают как денежное прерывание. Это - позор, потому что исследования показали, что EV может уменьшить сумму заброшенных тележек для покупок и других препятствий преобразованию (не только в исследовании VeriSign, но и в других независимых сторонних исследованиях). И, конечно, всем нужно некоторое шифрование.

Мой совет: большинство компаний предлагает 30-дневный суд над EV или некоторыми такой. Испытайте его и возможно выполните несколько случайных обзоров со своими клиентами, чтобы видеть, как они отвечают. Это должно дать Вам лучший смысл того, является ли это хорошими инвестициями для Вас лично.

Идея состояла в том, что Центры сертификации потратят деньги, которые Вы заплатили за сертификат для создания Вас, Вы на самом деле были то, кто Вы сказали, что они были путем проверки официальных документов и забавных подобных вещей. Они скоро поняли, что могли сделать больше денег, если бы они не сделали как много проверок, и многие просто проверяют, что можно получить электронное письмо к домену, для которого Вы создаете сертификат. Затем группа людей собралась и заявила "хорошо, Вы действительно не делаете задания, которое Вы были предназначены для выполнения", и АВАРИЯ возвратилась и сказала "хорошо, почему мы не создаем сертификаты EV, на которых мы сделаем более строгие проверки, как мы были первоначально предназначены для", поэтому теперь у Вас есть стандартные сертификаты и сертификаты EV, которым выполнили более строгое установление личности. Браузер проясняет, что эти новые сертификаты отличаются, по-видимому, таким образом, люди, которые купили сертификат EV, могут чувствовать, что у них есть что-то стоящее за их дополнительные деньги.

Но в конце, у большинства людей нет подсказки о безопасности или шифровании и, пока они видят замок, они предполагают, что они безопасны. Да сертификат EV лучше, но большинство людей не знало бы различия.

Для технических людей я думаю, что можно считать нормальные сертификаты хорошими для шифрования только и EV как шифрование с лучшей аутентификацией.

Мы купили сертификат EV. Я никогда не сделал, чтобы любой сказал мне, что они были рады, что у нас был он. Я был бы готов держать пари, что большинство интернет-пользователей введет всю их информацию о незащищенном сайте и даже не заметило бы, было ли это безопасно или нет.

Ну, трудно для сообщения. Вероятно, большинство пользователей действительно не понимает различия к обычным сертификатам, хотя зеленая панель будет обычно замечаться, и некоторые могли бы получить чувство, что это "более безопасно".

Здесь существует исследование: http://www.verisign.com/static/040655.pdf на эффектах сертификатов EV на интернет-пользователях. Это, кажется, имеет значимый эффект в том исследовании, например, 59% пользователей сказали, что стали подозрительными, если сайт, который раньше имел зеленую строку поиска, прекратил иметь тот.

Однако исследование уполномочено Verisign, поэтому возьмите его с мелкой частицей соли.

Я сказал бы, что для большинства людей EV, вероятно, не имеет значения, но тем, для кого он делает, это будет точка в Вашу пользу. Таким образом, если стоимость не является чрезмерной Вам, получите тот.

Я не думаю, что кто-то когда-либо сознательно подумает упомянуть об этом вам, но раньше у нас было много клиентов, которые просили нас создать частные списки товаров на eBay, потому что они чувствовали себя в большей безопасности ведение бизнеса там. На самом деле мы работаем более 15 лет, являемся почти крупнейшим поставщиком нашего продукта в мире, но, тем не менее, у нас есть специализированный рынок, и поэтому мы не пользуемся большим спросом у новых клиентов.

Смысл электромобиля в том, чтобы потребители знали, что вы не просто какой-то однодневный веб-сайт, созданный Джо Конманом, а, скорее, что вы настоящий бизнес, ведущий бизнес в обычном режиме, с известным и зарегистрированным местонахождением и личностями. Для многих это не мелочь.

В конечном счете, если EV сработает, это будет несколько прозрачно, но это так »