Daha önce Extended Validation (EV-Genişletilmiş Doğrulama) SSL’nin kimlik avcılığına karşı nasıl önemli ve etkili bir unsur olduğu ile ilgili yazmıştık. Ancak bu sertifikalar, yalnızca siteler tarafında kullandığında önem arz eder.
Bu nedenle, sitelerin neden EV SSL sertifikalarını kullanması gerektiğine göz atmakta fayda var. Bu sertifikaların, bütçe ve uygulama süresi açısından Alan Doğrulama (DV) sertifikalarına göre daha maliyetli olduğuna dair yaygın bir kanı vardır. Bu nedenle, bir BT ekibi EV seçmek için iyi bir sebebe sahip değilse, paradan ve zamandan tasarruf etme yoluna gidecektir. Her ne kadar güvenlik yığınının diğer bölümleriyle karşılaştırıldığında, EV’in maliyeti ve zahmeti önemsenmeyecek derecede küçük olsa da, insanlar temelde bu konuya verim ve bütçe odaklı yaklaşır. Dolayısıyla, aksini yapmak için bir nedenleri yoksa, en ucuz ve en kolay çözüme yöneleceklerdir.
EV SSL Faydaları
Faydalarından bahsederken, kimlik doğrulamanın, kimlik doğrulaması yapılan işletme için geçerli olmadığını unutmamak gerekir. Bunu bir kez daha okuyup, bir an için üstünde düşünün: Kimlik doğrulama, kimlik doğrulaması yapılan işletme için değildir.
Onun dışındaki herkes içindir. Sürücü belgesi veya pasaport gibi kişisel kimliği örnek alalım. Havalimanına gittiğinizde, yanınıza bir çeşit resmi kimlik almayı ihmal etmezsiniz. Bunu kendi kimliğiniz hakkında şüpheleriniz olduğu için yapmazsınız. Onun yerine, havalimanındaki TSA (Ulaştırma Güvenlik İdaresi) ve gümrük yetkilileri isteyeceği için pasaportunuzu yanınıza alırsınız. Pasaportunuz sizin için değil, onlar için.
Peki seyahat ederken neden pasaportunuzu yanınıza alıyorsunuz? Çünkü aksi takdirde uçağa binmenize izin vermezler. Başka bir deyişle, sistemde bireylerin kimliklerinin doğrulanmasına yönelik yerleşik bir güdülenme vardır. Uçmak istiyorsak, kimliğimiz doğrulanmalı. Güdülenme kimliğimiz ile ilgili şüphelerimiz olmasından kaynaklanmıyor; her birimiz kim olduğumuzu biliyoruz. Güdülenme uçağa binmemize izin verilmesi ile ilgili.
Aynı durum çevrimiçi sitelerin ve hizmetlerin doğrulanması için de geçerli. BT uzmanları, gerçekliklerini anlatmak için zaman ve çaba harcamazlar çünkü bunu zaten biliyorlar. Kimlik doğrulamaya yatırım yapmak için motive edici bir etkene ihtiyaçları var. Gelin motive edici olabilecek etkenlerden bazılarını keşfedelim.
EV daha güvenlidir
Potansiyel motivasyon unsurlarından biri kısaca daha güvenli bir deneyim sunmak olabilir. EV SSL, site ziyaretçilerine gerçek siteleri sahte olanlardan ayırmak konusunda daha fazla bilgi sunar; bu da sosyal mühendislik saldırılarının başarısını baltalar. İdeal bir dünyada, bu EV SSL’yi kullanmak için herkesin ihtiyaç duyacağı bütün motivasyonu oluşturabilirdi.
Pek çok işletme, tam olarak bu nedenle EV kullanıyor. Bazen sadece site ziyaretçilerini korumanın iyi bir müşteri hizmeti sunmak olduğuna inandıkları için kullanıyorlar ki bu da yeterli bir sebeptir. Bazen de kendi çalışanlarına, satıcılarına, tedarikçilerine veya diğer ekosistem ortaklarına yöneltilen saldırılar dolayısıyla kendileri de potansiyel kurban durumuna düştükleri için kullanıyorlar. Bazen de gerekçeleri hesap devralma maliyetlerini veya saldırılardan kaynaklanan diğer hizmet sorunlarını en aza indirmeye çalışmaktır.
Ödemeden bankalara kredi kartları ve menkul kıymet alım satımlarına kadar uzanan çevrimiçi finansal hizmetler EV SSL kullanımı konusunda oldukça iyidir. Bunun nedeni bu tür saldırılara maruz kalmaları halinde müşterileri toparlama konusunda yine kedilerinin zor durumda kalacak olmasıdır. Yani bu çevrimiçi finansal hizmetler bu problemi en aza indirmek için doğrudan P&L motivasyonu hissetmektedir.
Ne yazık ki, ideal bir dünyada yaşamıyoruz. Pek çok çevrimiçi işletme parçaları birleştirip, müşterilerini suçlulardan korumanın tüm zahmet veya masrafa değeceğini göremiyor. Perakendeciler, sosyal medya siteleri ve diğer birçok çevrimiçi işletme bir müşterinin avcıların elindeki mağduriyetinin etkisini güçlü biçimde hissetmiyor. Çalınan kredi kartı bilgileri her türlü amaç için kullanılıyor olup, müşteri bu hırsızlığa olanak sağlayan perakendeciye bir daha asla dönmeyebilir. Ayrıca müşteri kredi kartı hırsızlığı nedeniyle rahatsızlık çekerken, bunun ucunun perakendeciye dokunmaması mümkün değildir.
Diğer pek çok site için birincil kimlik avı etkinliği giriş kimlik bilgisini çalmaktır, hesabı tamamıyla ele geçirmek değildir. Asıl amaç benzer isim / şifre kombinasyonları için daha değerli siteleri (özellikle finans sektöründe) kontrol etmektir. Eğer özensiz bir site kimlik bilgilerinizin, bu bilgileri daha sonra banka hesaplarınıza erişim için kullanan bir kimlik avcısı tarafından çalınmasına olanak sağlarsa, site asla bunun etkisini direkt hissetmeyecektir.
Dolayısıyla, EV’in güvenlik faydaları başlı motivasyon nedeniyken, birçok önemli kimlik avı hedefi, EV tarafından sağlanan geliştirilmiş güvenlikten direkt fayda elde etmez. Ve bu da web üzerinde devasa bir mahkum ikilemi yaratıyor. Herkes EV kullansaydı her şey daha iyi olurdu fakat paradan tasarruf etmek ve zahmetten kurtulmak adına birçok bireysel site tam anlamıyla bir soru yaşamıyorken EV durağını pas geçiyor. Bu nedenle, birçoğu bunu böyle yaptığı için hepimiz acısını çekiyoruz.
Bundan dolayı EV’in geniş çapta benimsenmesi için sadece güvenceden daha fazla motive edici unsura ihtiyacımız var.
EV uyum konusunda yardımcı olur
Sitelerin alt kümesi için diğer bir güçlü potansiyel motive unsuru uyumluluktur. Müşterilerin kredi kartı numaraları, PII, PHI gibi hassas bilgilerinin kaybolmasını engellemek için, PCI-DSS ve HIPAA / HITECH gibi birçok önemli uyumluluk standardı sitelerin önlemler almasını gerektirir. EV, bu tür bir hırsızlığa karşı bir OV veya DV sertifikasına göre daha güçlü bir koruma sağladığından dolayı, birçok güvenlik ve yönetişim departmanı, EV’nin bu standartlara karşı başarılı bir şekilde denetlenebilirliği sağlamak için en kurşun geçirmez yöntem olduğunu saptamıştır.
Uyumluluğu güçlü motivasyon unsuru olarak benimseyenler ile motivasyon kaynağı güvenlik olan işletmeleri yüksek oranda bir araya getirmektedir. Finansal kullanım durumları kesin biçimde her iki gruba da giriyor, bu nedenle pek çok siteyi bu şekilde eklemiyoruz. Buradaki temel kazanç, sağlık ve ilaç kuruluşlarının güçlü HIPAA / HITECH uyumluluk gerekliliklerine sahip olmasıdır. Ayrıca ortalama EV SSL kullanıcılarından daha iyi kullanıcıdırlar.
Bir kez daha, kimliklerini doğrulama konusunda istekli pek çok sitenin ayak izi hala çok uzaktadır. Birçok sitenin ek bir motivasyona ihtiyacı olacaktır.
EV site işlemlerini ve kullanımını artırır
İş hayatı katı bir şekilde pragmatiktir. Her iş sitesi bazı nihai hedeflere sahiptir. İş bir online perakendeci veya SaaS şirket ise hedef nettir. Ürünlerini ya da hizmetlerini satmak veya sunmak için buradalar. Ancak her iş sitesinin bir hedefi vardır. Aksi takdirde şirket bu siteyi yaratıp, sürdürmek için parasını, çalışanının zaman ve dikkatini oraya yatırmazdı.
Bu hedefler şunları içerebilir:
- Mal veya hizmet satışı
- Online hizmetlerin sunulması
- Gelişmiş müşteri hizmetleri (örneğin, telefon ya da kredi kartı faturanızı çevrimiçi incelemek)
- Artan hizmet verimliliği (örneğin, telefon bankacılığında bir müşteri temsilcisiyle konuşmak yerine çevrimiçi self servisin etkinleştirilmesi)
- Yeni servis kayıtları
- Yeni potansiyel müşteri yaratma
- Reklam birimlerinin tüketimi
- Varlıkların veya uygulamaların indirilmesi
- Hizmet, ürün veya ilişkiye yönelik “yapışkanlık”
- Ürün ve markalar için piyasa eğitimi
- Siteyi sunan kuruluş için önemli olan konularda kamuoyunun etkileme
Bu hedeflerin her biri için ekonomik değeri hesaplayabiliriz. Örneğin, üstün müşteri hizmetlerini etkinleştirmek müşteri memnuniyetini ve Net Promoter Puanlarını artırır, bu da yenilenme, artan cüzdan payı ve ağızdan ağza dolaşma ile ilgili iyileşme demektir. Artan hizmet verimliliği, aynı sayıda müşteri için aynı hizmet seviyesinin daha düşük maliyetlerle sunulmasına olanak sağlar. Yeni aday müşteri yaratma, aday başına maliyeti düşürüp, üst seviyede gelir artışı sağlar. Reklam odaklı sitelerin kullanımının artırılması, daha fazla reklam biriminin satılmasına olanak tanır. Ve bunun gibi diğerleri.
Her şekilde bu hedefe karşı performansın iyileştirilmesinin işe doğrudan faydası vardır. Ve yeşil adres çubuğunun güvenlik göstergesinin , ki buna yeşil şirket adı da dahildir, her durumda bunu yapması beklenebilir. Kullanıcı güvenini artırmak, site kullanımını ve işlemlere girme eğilimini artıracaktır.Bu da yukarıda listelenen tüm hedefleri harekete geçirir.
EV SSL sertifikalarını elde etmek için harcanan çaba ve bütçe çok küçük olduğundan dolayı, ROI (Yatırımın Getirisi) matematiği, bu kullanım durumlarının her biri için farklı olsa da, yatırımın beklenen getirisi çok büyüktür. Yılda birkaç yüz dolar ve sertifikanın çıkması için ekstra bir veya iki gün beklemenin karşılığında çevrimiçi iş KPI’larında (temel performans göstergesi) ölçülebilir herhangi bir hareket beklenenin üstünde olacaktır.
EV çevrimiçi marka varlığını iyileştirir
Site kullanımının artmasının o sitenin ziyaretçileri üstünde bıraktığı izlenim bu konuda biraz daha incelikli bir noktadır. Görünür bir güvenlik göstergesi sergileyen bir işletme, site ziyaretçilerine bazı önemli gerçekleri işaret eder. Bu gerçekler şunlardır:
- Bu iş güvenlik türleri içinde en iyisine yatırım yapıyor.
- Bu iş yeri müşterilerinin iyiliğini önemsiyor.
- Bu iş yeri etkin biçimde faaliyet gösteriyor.
- Bu şirket ile iş yapmak hoş ve sorunsuz.
Çevrimiçi bir deneyim sırasında bu mesajların verilmesi marka ile ilgili genel algıyı parlatır. Birçok marka tarafından bu marka izlenimlerini yaratan çok büyük yatırımlar göz önüne alındığında,EV bir kez daha bu çabalara katkıda bulunmak için son derece kolay ve düşük maliyetli bir yoldur.
Bu avantajlar tarayıcı arayüz kurallarına bağlıdır
Tüm bu faydalar, tarayıcıda görselin varlığına bağlıdır.
- Kimlik avıyla mücadele etmek için bir EV sertifikasının, gerçek siteleri sahte olarak görsel olarak ayırt etmesi gerekir.
- Uyumluluk gerekliliklerine katkıda bulunmak için EV sertifikalarının bu şekilde tespit edilmesi gerekir, böylece kimlik avı ile mücadele edebilirler.
- Site işlemlerini ve kullanımını artırmak için EV sertifikaları, kullanıcılar tarafından daha güvenli bir deneyimin kurallarının takip edilebilecekleri şekilde görüntülenebilir olmalıdır.
- Olumlu marka izlenimine katkıda bulunmak için EV sertifikalarının kullanıcılara olumlu bir sinyal vermesi gerekmektedir.
Tarayıcı üreticileri, EV ve EV olmayanlar arasındaki farkın net bir şekilde görülebilmesini ve işletme isimleri ve diğer kimlik bilgileri, kullanıcının kolayca görmesini sağlayarak EV’nin etkinliğini artırabilirler. Veya tarayıcılar EV sertifika bilgisini azaltıp, gizleyerek bu avantajları alıp götürürler. Kullanıcıların ve internetin güvenliğini bir bütün olarak sağlamak için tarayıcı üreticilerinin ilk yolu seçmeleri ve kullanıcıların güvendikleri sitelerdeki çevrimiçi sahteciliğinden korunmalarına yardımcı olmaları gerekiyor.
Yorumlar
sildenafil versus tadalafil https://www.pharmaceptica.com/
Hello, I think your blog might be having browser compatibility problems.
When I take a look at your site in Safari, it looks fine but when opening in Internet Explorer, it’s got some overlapping issues.
I just wanted to give you a quick heads up!
Apart from that, great website!
Also visit my web-site: Staci
Great article.
my web site; Cathleen
I would like to thnkx for the efforts you’ve put in writing this website.
I’m hoping the same high-grade blog post from you in the upcoming as well.
Actually your creative writing abilities has encouraged me to
get my own blog now. Really the blogging is spreading its wings rapidly.
Your write up is a good example of it.
Here is my web blog; IQ SuperCharger Supplement
It is perfect time to make some plans for the future
and it is time to be happy. I’ve read this post and if I could I desire to suggest you
some interesting things or suggestions. Maybe
you could write next articles referring to this article.
I wish to read more things about it!
Look at my website – bitcoin gambling
chroloquine https://chloroquineorigin.com/# hydroxychloroquine
hydroxychloroquine sulfate uses https://plaquenilx.com/# can hydroxychloroquine get you high
ivermectin 4000 – ivermectin for sale online ivermectin 400 mg brands
ventolin cost australia – ventolin australia price ventolin cost canada
cytotec 25 mcg – where to buy cytotec cytotec 200 mcg price in india
doxycycline online india – doxycycline 631311 doxycycline 1000 mg best buy
neurontin brand name 800mg best price – neurontin generic cost price of synthroid
cialis tablets https://cialiswithdapoxetine.com/
cheap viagra canada free shipping – where can i get viagra tablets
Propecia
Baclofene Surdosage
https://buysildenshop.com/ – Viagra
Acheter Du Cialis Avec Ordonnance
fda ivermectin – ivermectin price canada ivermectin for humans
cialis dopage
prednisone brand name in india – prednislon.com prednisone pharmacy
accutane 10mg price – buy accutane canada buy accutane 5mg
amoxicillin for sale uk – buy amoxicilin 500 mg mexico amoxicillin 500mg capsules
methylprednisolone 8 mg tab – methylprednisolone 2 mg tablet 225 mg lyrica
cialis or viagra
paper writer – best essay writer college paper help
http://buypropeciaon.com/ – propecia alternative
https://buystromectolon.com/ – Stromectol
Propecia Causas
“I haven’t seen you in these parts,” the barkeep said, sidling over and above to where I sat. “Repute’s Bao.” He stated it exuberantly, as if word of his exploits were shared aside settlers about multifarious a ‚lan in Aeternum.
He waved to a unanimated keg hard by us, and I returned his gesture with a nod. He filled a eyeglasses and slid it to me across the stained red wood of the bar in the vanguard continuing.
“As a betting chains, I’d be assenting to wager a above-board piece of coin you’re in Ebonscale Reach for the purpose more than the swig and sights,” he said, eyes glancing from the sword sheathed on my with it to the capitulate slung across my back.
http://www.google.ee/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&docid=2l_o-24g-_akkm&tbnid=wdqervrukes26m:&ved=0cacqjrw&url=https://renewworld.ru/data-vyhoda-new-world/
buy viagra online nz – Viagra best buy sildenafil order
online otc pharmacy – Cialis for sale cialis purchase online usa
stromectol walgreens
[url=http://sildenafilbr.com/]viagra 150 mg[/url]
[url=https://sildenafilmpro.com/]cost of viagra 2018[/url]
[url=http://sildenafilbm.com/]sildenafil otc canada[/url]
[url=http://aurograonline.com/]buy aurogra 100[/url]
[url=http://tadalafilipill.com/]best canadian online pharmacy cialis[/url]
[url=http://onlinesalepills.com/]sildalis canada[/url] [url=http://cialisepills.com/]cheap cialis australia[/url] [url=http://hottadalafil.com/]tadalafil 40 mg india[/url] [url=http://ivermectinfastdelivery.com/]stromectol usa[/url] [url=http://fourpills.com/]dapoxetine brand name india[/url] [url=http://zipimeds.com/]trazodone 125 mg[/url] [url=http://cialisqmed.com/]buy cialis europe[/url] [url=http://cialistabsonline.com/]cialis 20 mg best price[/url] [url=http://modafinilpillsforsale.com/]modafinil order usa[/url] [url=http://sildenafilfe.com/]female viagra tablet in india[/url]
[url=https://sildenafilcpill.com/]sildenafil generic purchase[/url]
[url=http://sildenafilfe.com/]discount viagra india[/url] [url=http://buyingsildenafilcitrate.com/]can i buy sildenafil citrate[/url] [url=http://sildenafilxm.com/]generic sildenafil paypal[/url] [url=http://viagrazoom.com/]viagra 50 mg price india[/url] [url=http://viagrasmed.com/]viagra how much does it cost[/url] [url=http://cialisbuyingonline.com/]cialis over the counter australia[/url] [url=http://cialisepills.com/]buy cialis online canada paypal[/url] [url=http://hottadalafil.com/]cialis pharmacy online uk[/url] [url=http://cialistabletsp.com/]cheapest tadalafil cost in usa[/url] [url=http://cialiscb.com/]can i buy generic cialis[/url]
[url=https://indianivermectin.com/]ivermectin tablets[/url]
[url=http://ivermectinforhumansforsale.com/]ivermectin tablets[/url]
[url=https://bonuspharm.com/]order lasix online cheap[/url]
[url=http://orderingtadalafil.com/]brand cialis 5mg online[/url]
[url=https://rtviagra.com/]generic viagra rx[/url]
[url=https://cialis.red/]buy generic cialis with paypal[/url]