We already have mentioned how Extended Validation (EV) SSL is an important and effective component in the online business's fight against phishing. However, these certificates are only significant if they are used by websites.

So it's worth taking a look at why websites use EV SSL certificates. It is common knowledge that these certificates are more expensive than in terms of budget and implementation time as Domain Validation (DV) certificates.So if an IT team has no good reason to choose EV, we should expect them to save some money and time. Although the cost and inconvenience of electric vehicles are negligible compared to other parts of the security stack, employees are fundamentally efficiency and budget oriented. If there is no reason to do anything else, choose the cheapest and easiest solution.

Advantages of EV SSL

Wenn wir von Vorteilen sprechen, ist es wichtig, sich daran zu erinnern, dass die Authentifizierung nicht für die zu authentifizierende Entität gilt. Lesen Sie das noch einmal und denken Sie einen Moment darüber nach: Die Authentifizierung gilt nicht für die zu authentifizierende Entität. 

Eher ist es für alle anderen. Nehmen wir als Beispiel einen Personalausweis wie einen Führerschein oder einen Reisepass. Wenn Sie zum Flughafen gehen, müssen Sie einen amtlichen Ausweis mit sich führen. Das liegt nicht daran, dass Sie Zweifel an Ihrer eigenen Identität haben. Vielmehr tragen Sie Ihren Reisepass bei sich, da die TSA und die Zollbeamten am Flughafen diesen benötigen. Dein Reisepass ist nichts für dich; es ist für sie.

Warum tragen Sie Ihren Reisepass auf Reisen? Weil sie dich sonst nicht ins Flugzeug lassen. Mit anderen Worten, in das System ist eine Motivation für die Authentifizierung von Personen eingebaut. Wenn wir fliegen wollen, müssen wir authentifiziert sein. Unsere Motivation ist es, nicht auf unsere eigene Identität zu vertrauen. Wir alle wissen, wer wir sind. Es ist vielmehr unsere Motivation, im Flugzeug erlaubt zu sein. 

Gleiches gilt für die Authentifizierung von Online-Sites und -Diensten. IT-Profis werden ihre Zeit und Mühe nicht darauf verwenden, sich selbst als echt zu bezeichnen, weil sie das bereits wissen. Um in Authentifizierung zu investieren, brauchen sie einen Motivator. Lassen Sie uns einige der möglichen Motivatoren untersuchen.

EV is safer

One possible motivation is simply to offer a safer experience. With EV SSLyour Website visitors get more information to distinguish real from fake websites, which undermines the success of social engineering attacks. In an ideal world that would be all motivation, every EV would have to use SSL. 

For this reason, many companies use EV. Sometimes it's just because they believe that protecting website visitors is good customer service, and that's reason enough. Sometimes it's because they themselves are potential victims of spear phishing attacks that target their own employees, suppliers, suppliers, or other ecosystem partners. Sometimes it is because they are trying to minimize the cost of taking over the account or other service issues due to attacks.

Online financial services, ranging from payments to banks to credit cards and securities transactions, are damn well suited for the use of EV SSL. This is because they may be on guard to heal customers if they fall victim to this type of attack. Therefore, these online financial services are directly motivated by the income statement to minimize this problem class.

Unfortunately, it is not an ideal world. Many online companies do not seem to have resolved the question of how protecting customers from criminals is worthwhile. Retailers, social media sites, and many other online businesses are not experiencing an acute impact of phishing victimization on a customer. Stolen credit card information is used for all sorts of purposes and may never be returned to the merchant who originally approved the theft. And while the customer is bothered by credit card theft, it is very unlikely that this retailer will ever be to blame.

The same is true for many other websites where the primary phishing activity is to steal credentials, not to take over that particular account, but to check other more valuable websites (especially in the financial sector) for similar name / password combinations. If on a sloppy website your credentials are stolen by a phisher who uses this information to gain access to your bank account, the website will never be directly affected by the sloppiness.

While EV's security benefits are motivating in their own right, many important phishing targets do not directly benefit from the enhanced security that EV offers. And that creates a gigantic prisoner dilemma on the web. While we would all be better off if all sites used EV, many single sites that skip EV save money and inconvenience without real disadvantages. That is why many do it and we all suffer from it. 

To achieve broad acceptance of electric vehicles, we therefore need more motivators than just safety.

EV helps with compliance

Ein weiterer potenzieller Motivator für eine Untergruppe von Websites ist die Compliance. Viele wichtige Compliance-Standards wie PCI-DSS und HIPAA / HITECH verlangen, dass Websites Maßnahmen ergreifen, um ihre Kunden vor dem Verlust vertraulicher Informationen wie Kreditkartennummern, PII, PHI und dergleichen zu schützen. Da EV einen stärkeren Schutz gegen diese Art von Diebstahl bietet als ein OV- oder DV-Zertifikat, stellen viele Sicherheits- und Governance-Abteilungen fest, dass EV der beste Weg ist, um eine erfolgreiche Überprüfbarkeit dieser Standards sicherzustellen.

Es kommt vor, dass die Überschneidungen zwischen Unternehmen, die stark durch Compliance motiviert sind, und Unternehmen, die stark durch Sicherheit motiviert sind, um ihrer selbst willen, sehr groß sind. Finanzielle Anwendungsfälle fallen fest in diese beiden Lager, daher fügen wir auf diese Weise nicht viele Websites hinzu. Der Hauptvorteil hierbei ist, dass Gesundheitswesen und Pharmaunternehmen strenge HIPAA / HITECH-Konformitätsanforderungen haben und besser als durchschnittliche Benutzer von EV SSL sind. 

Auch hier ist der Fußabdruck von Websites, die dazu motiviert sind, ihre authentifizierten Daten zu präsentieren, noch lange nicht allgegenwärtig. Viele Websites benötigen einen zusätzlichen Motivator.

EV erhöht die Site-Transaktionen und -Nutzung

Das Geschäft ist äußerst pragmatisch. Jeder Unternehmensstandort existiert mit einem bestimmten Endziel. Wenn das Unternehmen ein Online-Händler oder ein SaaS-Unternehmen ist, liegt das Ziel auf der Hand. Sie sind hier, um Waren und Dienstleistungen zu verkaufen oder zu liefern. Aber jeder Unternehmensstandort hat ein Ziel. Andernfalls würde das Unternehmen das Geld, die Mitarbeiterzeit und den Fokus nicht investieren, um es zu erstellen und zu pflegen. 

Diese Ziele können sein:

• Selling goods or services
• Provision of online services
• Improved customer service (e.g. activating online checking of your phone or credit card statement)
• Increased service efficiency (e.g. activating online self-service instead of speaking to a human representative in a telephone bank)
• New service registrations
• Lead generation
• Consumption of advertising material
• Download assets or applications
• «Klebrigkeit» für eine Dienstleistung, ein Produkt oder eine Beziehung
• Market formation for products and brands

Für jedes dieser Ziele können wir den wirtschaftlichen Wert berechnen. Wenn Sie beispielsweise einen überlegenen Kundenservice ermöglichen, erhöhen Sie die Kundenzufriedenheit und die Net Promoter Scores. Dies wiederum führt zu Verbesserungen bei der Erneuerung, einem erweiterten Anteil an Brieftaschen und Mundpropaganda. Höhere Serviceeffizienz ermöglicht die Bereitstellung des gleichen Servicelevels für die gleiche Anzahl von Kunden zu geringeren Kosten. Durch die Verbesserung der Lead-Generierung können die Kosten pro Lead gesenkt und der Umsatz gesteigert werden. Durch die zunehmende Nutzung werbebasierter Websites können mehr Anzeigenblöcke verkauft werden. Und so weiter.

In jedem Fall ist eine Verbesserung der Leistung in Bezug auf dieses Ziel für das Unternehmen direkt vorteilhaft. Und der Sicherheitsindikator der grünen Adressleiste, einschließlich des Firmennamens in Grün, muss in jedem Fall genau das tun. Durch die Verbesserung des Nutzervertrauens wird die Nutzung der Website und die Neigung zur Teilnahme an Transaktionen erhöht, was wiederum alle oben genannten Ziele bestimmt. 

Während die ROI-Berechnung für jeden dieser Anwendungsfälle unterschiedlich ist, weil der Aufwand und das Budget für das Erhalten von EV-SSL-Zertifikaten trivial gering sind, ist der erwartete Return on Investment (ROI) enorm. Für nur ein paar hundert Dollar pro Jahr und ein oder zwei zusätzliche Tage, die auf die Ausstellung eines Zertifikats warten, ist jede messbare Veränderung der Online-Geschäfts-KPIs mehr als gerechtfertigt.

EV improves the online brand presence

Ein etwas subtilerer Punkt im Sinne einer erhöhten Nutzung der Website ist der Eindruck, den eine Website bei ihren Besuchern hinterlässt. Durch das Anzeigen eines sichtbaren Sicherheitsindikators signalisiert ein Unternehmen seinen Site-Besuchern mehrere wichtige Fakten. Diese Fakten beinhalten:

• This company invests in first-class security.
• This business takes care of the wellbeing of customers.
• This business is operational.
• Business with this company is pleasant and carefree.

Das Signalisieren dieser Nachrichten während eines Online-Erlebnisses hat einen Halo-Effekt auf die Gesamtwahrnehmung der Marke. Angesichts der sehr großen Investitionen vieler Unternehmen in die Erstellung dieser Markenimpressionen ist EV erneut eine äußerst einfache und kostengünstige Möglichkeit, zu diesen Bemühungen beizutragen.

Diese Vorteile hängen von den Konventionen der Browser-Oberfläche ab

Alle diese Vorteile hängen vom Vorhandensein einer visuellen Anzeige im Browser ab.

• To combat phishing, an EV certificate must visually distinguish real websites from fake ones.
• In order to contribute to the compliance requirements, EV certificates must be recognizable as such so that they can combat phishing.
• To increase transactions and use of the website, EV certificates must be visible to users in a way that conforms to the conventions of a safer experience.
• In order to contribute to a positive brand impression, EV certificates have to give the users a positive signal.

Browser manufacturers have the ability to increase the effectiveness of EV by ensuring that the difference between EV and non-EV certificates is clear and that company names and other identity information are easily recognizable to the user. Or browsers can reduce or hide the information about EV certificates and benefit from these advantages. To improve security for users and the Internet as a whole, browser manufacturers must choose the first route and help users protect themselves from online counterfeiting of the sites they trust.