Dejte si na web pečeť CA, pomůže zvýšit důvěru návštěvníků

31. 5. 2021 | Jindřich Zechmeister

Tento článek se věnuje pečeti CA, kterou můžete získat ke každému certifikátu, a důvodům, proč byste ji určitě neměli zapomenout dát na váš web. Pomůže vám získat nejen důvěru návštěvníků, ale taky je ochrání proti phishingu.

Pečeť dostanete ke každému certifikátu

Ke každému certifikátu (kromě RapidSSL) dostanete pečeť certifikační autority, která pomáhá návštěvníkovi zjistit údaje o provozovateli webu a autentizovat ho. Je tedy pouze na vás, zdali toho využijete a pečeť si nasadíte. Samotné nasazení je jednoduché.

V tomto článku se zaměřujeme na důvody, které by vás k nasazení měly vést, a na výhody, které pečeť přináší. Nejznámějším argumentem je zvýšení důvěry a typicky u e-shopů i zvýšení obratu, avšak pečeť je důležitá i pro ochranu návštěvníků před podvodnými weby.

Nový DigiCert Smart Seal
Nový DigiCert Smart Seal

Proč používat pečeť CA na webu?

Získání důvěry návštěvníka je důležité, v případě e-shopů je to dokonce hlavní předpoklad úspěchu. Webové stránky či e-shop si dnes zvládne zařídit každý a konkurence v IT odvětví a elektronickém obchodu je rok od roku větší. Pro zákazníka je tak stále těžší orientovat se v nabízených službách a poznat, který web je pravý a který ho chce ošidit (napodobování vizuálu webu je primární zbraní podvodníků a phishingu).

V takovém prostředí je důležité nabídnout návštěvníkům možnost prokázání své identity a autentizace. Tím nemyslíme adresu v kontaktech či impressum, ale doklad toho, že web je pravý a poskytoval řádně fungující firma. K tomu mohou posloužit TLS certifikáty, které tyto informace obsahují a certifikační autorita garantuje, že jsou ověřené.

Pečeť CA je stěžejní zbraní proti podvodníkům

Webové prohlížeče autentizaci návštěvníkům internetu neusnadňují, ale naopak ji komplikují. Po dobrovolné a nepochopitelné eliminaci zeleného EV pruhu ze strany prohlížečů přišli uživatelé webu o základní nástroj autentizace. Pro získání informací o majiteli certifikátu by musel návštěvník kliknout na zámek vedle adresy (EV certifikát), nebo jít do detailu certifikátu (OV certifikát). A přiznejme si, kdo to takto dělá?

V současnosti vypadají pro laika v prohlížeči všechny certifikáty stejně a proto nedokáže rozlišit, zdali je na pravém webu banky, která má EV certifikát, nebo podvrženém falešném webu s DV certifikátem bez ověření. Ročně na světě vznikají desítky tisíc falešných kopií webu Facebooku, PayPalu či Microsoftu (2) právě za tímto jediným účelem - zmatení uživatele a získání přihlašovacích údajů, které jsou pak zneužity.

Existuje však řešení, kterým je pečeť CA na webu. Ta návštěvníka nejen upoutá a na první pohled uklidní, ale po kliku na pečeť návštěvník snadno zjistí všechny informace o majiteli webu. Pečeť CA na webu je v současnosti jediným nástrojem jak návštěvníkům uživatelsky přívětivým způsobem prokázat vaši identitu, umožnit autentizaci a bránit se před phishingem. I pokud by útočník získal kód pečeti, tak mu na odlišné doméně nebude nikdy fungovat.

Pokud vlastník webu používá Secure Site certifikáty s pečetí Smart Seal, tak kromě informací o firmě může návštěvník webu vidět i informace o provedené antivirové kontrole, kontrole zranitelností webu a v neposlední řadě i logo firmy. Díky tomu se může rychle ujistit o tom, že je na správné adrese.

Studie chování uživatelů hovoří jasně:

  • 71 % uživatelů hledá na webu pečeť značící zabezpečení již před nákupem.
  • 3 ze 4 uživatelů věří, že stránka s pečetí je bezpečná.
  • Nová pečeť DigiCert Smart Seal přináší novou informaci o identitě - 83 % zákazníků potvrdilo, že by posílila jejich důvěru v dotyčný web.
  • 74 % uživatelů dříve hledalo na stránkách známky zabezpečení jako HTTPS a zelený adresní řádek – tyto dva symboly zabezpečení ale většina prohlížečů odstranila.
  • 60 % uživatelů uvedlo, že nákup nedokončilo kvůli chybějícímu symbolu zabezpečení.

Zdroj: The Baymard Institute [1]

Jak pečeť získat a nasadit

Jak již bylo napsáno v úvodu, pečeť CA přísluší ke každému TLS certifikátu kromě RapidSSL. Pokud tedy máte takový certifikát vydán (Thawte, GeoTrust, DigiCert), tak stačí jít do detailu jeho objednávky v zákaznické administraci a tam najdete v sekci Stažení pečeť CA. Nastavíte si velikost pečeti, potvrdíte volbu tlačítkem Odeslat a pak si stáhnete HTML kód pečeti, který umístíte na vybrané místo na vašem webu. To je vše a celý proces vám tak nezabere víc než několik minut!

S nastavením podoby Sealu (velikost, případně animace, hover u Smart Seal) můžete libovolně experimentovat. Nastavení je uloženo přímo u CA a kód pečeti se nemění. Stačí jen počkat než se změna projeví, což by mělo být nejpozději do dvou hodin (v opačném případě promažte cache).

Podobě jednotlivých pečetí a získání kódu se věnuje článek Přidání pečeti CA na web.

Pokud byste měli s vložením potíže, neváhejte kontaktovat naši podporu. Pečeť se přirozeně zobrazí pouze na doménách, které jsou zahrnuty v certifikátu (SANy).

Zdroje:

  1. The Baymard Institute, 2020; DigiCert Customer Surveys, 2020. Dostupné na: https://www.digicert.com/blog/website-seals-affect-user-trust/
  2. Statistika Vade Secure. Dostupné na https://www.vadesecure.com/en/phishing/

Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz