¿Los sellos de seguridad y la “percepción de seguridad”?

Como señaló Rook, el teatro de seguridad es una parte importante de cómo se explota la percepción del consumidor para garantizar que los clientes creen que algo es seguro, sin que el proveedor tenga que pasar por toda esa complicada molestia con < em> seguridad real .

La TSA es un gran ejemplo, pero hay muchos otros:

• La verificación extendida en los certificados SSL es en gran medida teatral, ya que el proceso EV no hace nada para mejorar realmente la seguridad criptográfica o algorítmica de la transacción. Si un tercero desea obtener un certificado para el dominio de una CA dudosa, puede hacerlo sin el EV y el 99% de los usuarios no lo notaría.
• El diseño de ciertos dispositivos de seguridad de nivel empresarial, desde una perspectiva física e interactiva, a menudo se adapta para invocar imágenes de solidez. Por lo general, esto implica construir la unidad con un metal negro resistente, con algunas luces azules parpadeantes en la parte frontal, y colocar candados y otras imágenes similares en el panel web.
• Las búsquedas en bolsa en grandes eventos, como conciertos, son en gran medida teatro de seguridad. Es casi imposible conseguir que unos pocos cientos de personas realicen un proceso adecuado de búsqueda de equipaje, por lo que el personal le echará un vistazo rápido y le dejará pasar. La mayoría de las veces, solo intentan evitar que traigas una gran botella de vodka, por lo que debes pagar en el bar. Pero parte de esto es para que te sientas más seguro, a pesar del hecho de que cualquiera puede ocultar armas, drogas, etc. sin ser detectado.
• Las técnicas de suplantación de identidad (phishing), como las imágenes secretas, son (generalmente) teatro de seguridad, ya que a menudo es trivial que un tercero robe la imagen secreta del sitio sin autenticación, o que la imagen se muestre después el usuario ha ingresado su conjunto completo de credenciales de autenticación.

Al final del día, se trata de todos sobre marketing. Si una empresa puede venderle la imagen de algo más seguro de lo que es, es más probable que obtenga una venta porque tiene tranquilidad.

Los sellos de seguridad se usan en los sitios de phishing y nuestros dólares de impuestos financian la TSA. Nos guste o no, " Security Theatre " nos gobierna a todos.

¿Un cliente sofisticado puede usar sellos de seguridad (credenciales) para verificar ciertos aspectos de la autenticidad de un sitio? Si

¿Hacen su sitio de host más seguro? No

¿Puede su presencia aumentar la confianza de los clientes y las tasas de conversión? Si

Se trata principalmente de marketing y, en cierta medida, de permitir que los clientes obtengan una validación adicional de su identidad si así lo desean. Si solo el uno por ciento de su base de clientes son escépticos sospechosos (como yo), entonces puede valer la pena la pequeña inversión. (Me inventé ese número ... No me detengas)

enlace

Los certificados SSL son lo mejor que podemos hacer ahora, pero, por otro lado, los sellos de seguridad de Symantec / Verisign que declaran con orgullo que un sitio es "seguro" son lo peor que podemos hacer.

He encontrado demasiados sitios con esos sellos y certificados SSL válidos que, por ejemplo, solo cifran formularios de inicio de sesión o cestas de compras. Sus cookies aún se envían en texto sin formato, lo que permite a cualquier atacante obtener acceso a su cuenta sin tener que conocer su contraseña ni su nombre de usuario.

Cada vez que inicie sesión en un sitio web, asegúrese de que no puede volver a HTTP simple aún conectado, o de que hay "algunos elementos en el sitio web" no enviados por SSL.

Entiendo que estas insignias son de marketing, pero, oh cielos, ni siquiera es un buen marketing.