Comments 9
>мало EV-сертификатов, что нашедшему подобный можно отмечать каждый как праздник.
>Почему же это происходит?
Может, потому, что дорого? Такие сертификаты гораздо дороже обычных. И всякие маленькие конторы не будут заморачиваться этими тратами — ибо «итак всё работает же!»
>Почему же это происходит?
Может, потому, что дорого? Такие сертификаты гораздо дороже обычных. И всякие маленькие конторы не будут заморачиваться этими тратами — ибо «итак всё работает же!»
если разницу в цене обычного и EV-сертификата можно отбить за одну продажу, а кол-во продаж можно увеличить, то на мой взгляд это не дорого).
да и смешно говорить, про дороговизну, когда мы говорим про компании, которые совершают огромное кол-во транзакций. Для них эта разница будет вообще не заметна. При этом они ведь тоже не особо разоряются на EV.
да и смешно говорить, про дороговизну, когда мы говорим про компании, которые совершают огромное кол-во транзакций. Для них эта разница будет вообще не заметна. При этом они ведь тоже не особо разоряются на EV.
И каким образом повлияет «зеленая полоска в адресной строке» на кол-во продаж?
По мне так EV нужен именно тогда когда есть большой риск fraud'а. А не для повышения продаж продукта.
По мне так EV нужен именно тогда когда есть большой риск fraud'а. А не для повышения продаж продукта.
повышение продаж — за счет роста доверия к ресурсу и уменьшения кол-ва незаконченных транзакций (т.е. когда покупатель все-таки не решается предоставить данные о своей кредитке непонятному продавцу).
Есть статистика, которая показывает, что при использовании EV-сертификатов кол-во незаконченных транзакций значительно ниже.
Есть статистика, которая показывает, что при использовании EV-сертификатов кол-во незаконченных транзакций значительно ниже.
Многие отказываются от EV-сертификатов, не из-за их высокой стоимости, а из-за тщательной проверки организации. Людям лень собирать/отсылать необходимые бумаги, делать доверенности (при надобности), ждать звонков для верификации фирмы/директора итд итп.
Я прошёл через все эти «медные трубы» и «горящие избы». По первой казалось, что всё очень муторно и долго. Но на самом деле, не так страшен чёрт как его малюют.
За 1-2 недели можно пройти весь процесс, от подачи заявки на EV сертификат, до получения подписанного сертификата.
Я прошёл через все эти «медные трубы» и «горящие избы». По первой казалось, что всё очень муторно и долго. Но на самом деле, не так страшен чёрт как его малюют.
За 1-2 недели можно пройти весь процесс, от подачи заявки на EV сертификат, до получения подписанного сертификата.
волков бояться — в лес не ходить).
На деле же на самом деле, не настолько сложнее процесс получения EV, чем обычных сертификатов.
Кстати, если кто использует от 5 сертификатов, то у нас процесс перевыпуска сертификата совсем просто происходит. 5 минут и новый сертификат в кармане (читай «на сервере»).
На деле же на самом деле, не настолько сложнее процесс получения EV, чем обычных сертификатов.
Кстати, если кто использует от 5 сертификатов, то у нас процесс перевыпуска сертификата совсем просто происходит. 5 минут и новый сертификат в кармане (читай «на сервере»).
Так сертификат особо ни от чего не защищает, кроме подсмотра данных в процессе передачи. А верить или не верить, что сайт vasyapupkinandco.ru не сольет мои данные уже на своем конце — об этом мало кто думает.
Сертификат, сравним, это как вывеска на физическом магазине. Есть лавчонки без вывески, отлично работающие и радующие покупателя, есть крупные и хорошо оформленные, где продадут (скажем) просроченную еду или обхамят по «самое нехочу». Так что наличие вывески однозначных гарантий не дает, конечно, но — желательно, ничего не скажу. Более того, повесить чужую вывеску на свой магазин (и назвать «ночник» громким именем супермаркета, получив бесплатно изрядную долю доверия) сама идея сертификатов вывесок логически не мешает — наверняка найдется регистратор, который продаст мне сертификат на *.gogle.com, и я вполне смогу сделать отличную фишинговую систему, даже подтвержденную со стороны регистратора. Ведь в их работу не входит отслеживание похожести доменных имен, более того — это уже будет самодеятельность с их стороны.
Еще вопрос — многие сайты доступны и по http, и по https — оба этих протокола отдаются одним сервером, и в адресной строке мы указываем лишь тип трафика. В идеале юзера должно принудительно перемещать на https, как только он залогинится, но простому просмотру (вне логина) со всеми преимуществами кеша браузера сайт мешать не должен. Часто же видим либо принудительный переброс на https всегда (что тормозит общение с сайтом, и этим раздражает), либо непринудительное использование шифрования — т.е. в магазине можно купить и без https, и неискушенный пользователь даже не заметит, что данные полетели по открытым каналам.
Сертификат, сравним, это как вывеска на физическом магазине. Есть лавчонки без вывески, отлично работающие и радующие покупателя, есть крупные и хорошо оформленные, где продадут (скажем) просроченную еду или обхамят по «самое нехочу». Так что наличие вывески однозначных гарантий не дает, конечно, но — желательно, ничего не скажу. Более того, повесить чужую вывеску на свой магазин (и назвать «ночник» громким именем супермаркета, получив бесплатно изрядную долю доверия) сама идея сертификатов вывесок логически не мешает — наверняка найдется регистратор, который продаст мне сертификат на *.gogle.com, и я вполне смогу сделать отличную фишинговую систему, даже подтвержденную со стороны регистратора. Ведь в их работу не входит отслеживание похожести доменных имен, более того — это уже будет самодеятельность с их стороны.
Еще вопрос — многие сайты доступны и по http, и по https — оба этих протокола отдаются одним сервером, и в адресной строке мы указываем лишь тип трафика. В идеале юзера должно принудительно перемещать на https, как только он залогинится, но простому просмотру (вне логина) со всеми преимуществами кеша браузера сайт мешать не должен. Часто же видим либо принудительный переброс на https всегда (что тормозит общение с сайтом, и этим раздражает), либо непринудительное использование шифрования — т.е. в магазине можно купить и без https, и неискушенный пользователь даже не заметит, что данные полетели по открытым каналам.
Рекламкой потягивает, призыв к покупке EV SSL у Symantec/VeriSign. Сколько там? ~$1000 в год за 1 домен, боюсь представить сколько за wildcard будет стоить
называйте как хотите). Хоть рекламой, хоть чем еще. лишь бы было больше ресурсов с EV.
на момент написания статьи специально пробежался по сайтам топ-20 российских банков. только 2 или 3 из них использовали EV-сертификаты (один из которых кстати, филиал американского))… С нашими интернет-магазинами не лучше.
Посмотрите на сайты мировых банков. У них с этим дела обстоят куда получше.
лично я устал тренировать внимательность и всегда контролировать, что сайты защищены. Пусть глаза отдохнут)))
на момент написания статьи специально пробежался по сайтам топ-20 российских банков. только 2 или 3 из них использовали EV-сертификаты (один из которых кстати, филиал американского))… С нашими интернет-магазинами не лучше.
Посмотрите на сайты мировых банков. У них с этим дела обстоят куда получше.
лично я устал тренировать внимательность и всегда контролировать, что сайты защищены. Пусть глаза отдохнут)))
Sign up to leave a comment.
Интернет-магазины: подготовка к праздничному шоппингу