Sigilli di sicurezza e "percezione della sicurezza"?

25

Comprendo chiaramente che i sigilli di sicurezza (verisign o norton secure ecc.) mostrati su banche e altri siti Web sono generati utilizzando uno script e sono disponibili solo dopo l'acquisto e l'installazione di un certificato SSL.

I fornitori di certificati dicono "il sigillo aiuta a migliorare la percezione della sicurezza e della fiducia dei clienti"

In qualche modo non riesco a convincermi con questa idea di "percezione della sicurezza".

  1. Nessun utente farà clic sul sigillo ogni volta per vedere se è veramente un sigillo di verisign. La maggior parte degli utenti non sarà a conoscenza di questa funzionalità.
  2. L'immagine può essere falsificata facilmente su un sito di phishing.
  3. I venditori affermano che si tratta di un meccanismo di protezione contro il phishing e il furto di identità.
posta Shurmajee 05.04.2013 - 07:41
fonte

4 risposte

23

Come sottolineato da Rook, il teatro di sicurezza è una parte importante del modo in cui viene sfruttata la percezione del consumatore per garantire ai clienti di credere che qualcosa è sicuro, senza che il venditore debba affrontare tutta questa complicata seccatura con em> sicurezza attuale .

Il TSA è un ottimo esempio, ma ce ne sono molti altri:

  • La verifica estesa sui certificati SSL è in gran parte teatro, in quanto il processo EV non fa nulla per migliorare effettivamente la sicurezza crittografica o algoritmica della transazione. Se una terza parte desidera ottenere un certificato per il dominio da una CA scontrosa, può farlo senza l'EV e il 99% degli utenti non si accorgerebbe.
  • La progettazione di alcune appliance di sicurezza a livello aziendale, da una prospettiva fisica e interattiva, è spesso adattata per richiamare immagini di robustezza. Questo di solito comporta la costruzione dell'unità con un robusto metallo nero, con alcune luci blu lampeggianti sul davanti e l'installazione di lucchetti e altre immagini simili sul pannello Web.
  • Ricerche sulle borse in occasione di grandi eventi come i concerti sono in gran parte teatro di sicurezza. È quasi impossibile ottenere alcune centinaia di persone attraverso un'appropriata procedura di ricerca dei bagagli, così il personale dà un'occhiata veloce e ti lascia passare. Più spesso, stanno solo cercando di impedirti di portare una grande bottiglia di vodka, quindi devi pagare al bar. Ma parte di questo è farti sentire più sicuro, nonostante il fatto che chiunque potrebbe facilmente nascondere armi, droghe, ecc. Senza rilevamento.
  • Le tecniche anti-phishing come le immagini segrete sono (di solito) teatro di sicurezza, in quanto spesso è banale per una terza parte rubare l'immagine segreta dal sito senza autenticazione, o che l'immagine viene visualizzata dopo l'utente ha inserito il proprio set completo di credenziali di autenticazione.

Alla fine della giornata, è tutto sul marketing. Se un'azienda può venderti l'immagine di qualcosa che è più sicuro di quello che è, è più probabile che ottenga una vendita perché hai la tranquillità.

    
risposta data 05.04.2013 - 09:42
fonte
13

I sigilli di sicurezza sono usati sui siti di phishing e i nostri dollari delle tasse finanziano la TSA. Che ci piaccia o no, " Security Theater " ci governa tutti.

    
risposta data 05.04.2013 - 08:02
fonte
4

I sigilli di sicurezza (badge) possono essere utilizzati da un cliente sofisticato per verificare determinati aspetti dell'autenticità di un sito? Sì

Rendono più sicuro il loro sito ospite? Nessun

La loro presenza può aumentare la fiducia dei clienti e i tassi di conversione? Sì

Si tratta principalmente di marketing e in qualche modo di consentire ai clienti di ottenere ulteriore convalida della tua identità, se lo desiderano. Se solo l'uno per cento della base di clienti è scettico sospettoso (come me), allora può valere il piccolo investimento. (Ho inventato quel numero ... Non trattenermi)

link

    
risposta data 05.04.2013 - 10:57
fonte
1

I certificati SSL sono il meglio che possiamo fare ora, ma d'altra parte quei sigilli di sicurezza Symantec / Verisign che affermano con orgoglio che un sito è "sicuro" sono i peggiori che possiamo fare.

Mi sono imbattuto in troppi siti con tali sigilli e certificati SSL validi che, ad esempio, codificano solo moduli di accesso o cestini della spesa. I tuoi cookie vengono comunque inviati in testo in chiaro che consentono a qualsiasi utente malintenzionato di accedere al tuo account senza dover nemmeno conoscere la tua password e il tuo nome utente.

Ogni volta che accedi a un sito web, assicurati di non essere in grado di tornare al semplice HTTP ancora connesso o che ci siano "alcuni elementi nel sito web" non inviati su SSL.

Capisco che questi badge siano marketing, ma, caro, non è nemmeno un buon marketing.

    
risposta data 05.04.2013 - 19:40
fonte

Leggi altre domande sui tag