提高交易率
已測量綠色地址欄以提高敏感頁面(如購物車、登錄屏幕和金融交易網站)的交易率。任何希望訪問者輸入信用卡號、登錄憑據或個人身份信息(PII)的地方都是綠色地址欄的好地方。任何銀行、證券交易、稅務或醫療保健網站都受益於綠色地址欄。
如果在線交易直接推動您的業務底線,EVSSL可能是您增加它們的最便宜和最簡單的方法。企業已衡量投資擴展驗證SSL的投資回報率為10,000%或更高。
降低跳出率
EVSSL不僅在流行瀏覽器中啟用綠色信任指示器,而且還使它們顯示公司名稱。用戶界面的這兩個元素壹起給網站訪問者壹個強烈的信號,表明他們在正確的位置並且可以安全地繼續。在您的網站上包含EVSSL可以減少從您的網站“跳出”的訪問者數量,並增加網站的平均停留時間和訪問的頁面數量。
打擊網絡釣魚攻擊
經典的網絡釣魚攻擊依賴於誘騙受害者提交登錄憑據、PII、信用卡號或其他看起來像這些訪問者通常會使用的真實網站的頁面上的敏感信息。擴展驗證以這些方式破壞了這些攻擊。
擴展驗證規則要求對請求證書的壹方進行嚴格審查。由於網絡釣魚網站本質上涉及身份欺騙,因此這種審查阻止了以欺騙目標的名義向犯罪分子授予證書的能力。
因為綠條指示器在瀏覽器頂部很大並且很明顯,將它包含在真實頁面上使得它在欺騙頁面上的缺失很明顯。由於網絡釣魚中的遊戲名稱是盡可能準確地模仿真實站點,因此引入這種經驗差距對於突出真實站點與假冒站點的區別非常有幫助。
即使網絡釣魚者確實申請了EV證書,綠色條也會在其中包含公司名稱。由於網絡釣魚者不會擁有與您最喜歡的銀行、零售商、經紀公司等名稱和位置相同的公司,因此會在該處放棄遊戲。
此外,如果網絡釣魚者通過此審查過程,現在將知道其身份,這將使執法部門更容易追捕罪犯。
事實上,由於上述原因,沒有已知的網絡釣魚者在其網站上使用EVSSL證書。
阻止網絡釣魚符合您的最大利益。使用您的在線身份進行的網絡釣魚攻擊會破壞對您品牌的整體信任。另外,保護客戶免遭盜竊只是很好的客戶服務。
保護員工
您自己的員工可能會受到欺騙您自己系統的網絡釣魚攻擊。在面向員工的網站上使用EV也有助於抵禦這種形式的攻擊。
這些網絡釣魚攻擊可以針對您的員工信息或您的公司信息。保護員工免遭身份盜竊和信用卡盜竊,讓他們不必擔心,更專註於您需要他們做的工作。保護您公司的機密和帳戶登錄免遭盜竊,可能會使您免於公司資金或機密的災難性損失。
無論哪種方式,幫助您的員工保持在線安全都是壹個好主意。
提高品牌信任度
綠色地址欄使站點訪問者可以確信他們在正確的站點。這提高了他們與您開展業務的整體信任度。
滿足合規要求
某些法規(例如PCI-DSS和IRS稅收指南)要求或特別推薦EVSSL證書。包括HIPAA、HITECH、FISMA等在內的大量指南要求公司采取壹切合理措施保護PII、PHI、財務信息和其他敏感數據免遭在線盜竊。
使用EVSSL證書是表明您已采取可用措施來保護此信息的好方法。
避免違規通知
48個州、哥倫比亞特區、波多黎各、關島和美屬維爾京群島都有有效的法律,要求在公司丟失PII、社會保險號、信用卡信息和其他此類數據時進行通知和補救。這些通知不僅在客戶信任和品牌價值方面成本高昂,而且在向大量利益相關者發送信件並為他們提供某種補救措施方面的直接費用方面也是如此。
每年花費幾美元來最大程度地減少這種大筆費用項目的可能性是壹項具有成本效益的保險單。
保護您的代碼
擴展驗證不僅適用於SSL證書。EV代碼簽名證書也存在。當用戶下載和更新您的代碼時,EV代碼簽名證書可以消除Windows和其他操作系統中的彈出警告,從而有助於確保消費者使用的是您的真實、可信賴的應用程序,而不是壹些假裝來自您的惡意軟件。
向客戶發出積極信號
看到綠色地址欄的訪問者會知道您正在用同類最佳的安全性保護他們。EVSSL是壹種很好的方式,可以在他們每次訪問您的網站時提醒他們您的公司付出了額外的努力來照顧他們。
為未來做好準備
在過去十年中,對EV和SSL證書的新要求和應用總體上已經增長和擴展。完全有理由預期這種趨勢將繼續下去。通過今天實施EVSSL,您可以從您的列表中選中該框。如果新要求或最佳實踐使EVSSL成為您的要求,您將自動符合要求,無需任何更改。