Kontaktieren Sie uns: 089 - 954571 38 | info@sslmarket.de

Magazin über die Internetsicherheit

Blog über die SSL/TLS-Zertifikate und Zertifizierungsstellen, für Sie von Experten aus SSLmarket.de vorbereitet

Fügen Sie Ihrem Web das Siegel der CA hinzu, es hilft Ihnen, das Vertrauen der Besucher zu gewinnen

Das Siegel der CA können Sie zu jedem Zertifikat erwerben. Warum sollten Sie nicht vergessen, es auf Ihr Web zu platzieren? Eben diesem Thema ist der folgende Artikel gewidmet. Das Siegel gewinnt für Sie das Vertrauen Ihrer Besucher und schützt sie vor Phishing.

Das Siegel erwerben Sie zu jedem Zertifikat

Zu jedem Zertifikat (außer RapidSSL) erwerben Sie ein Siegel der Zertifizierungsstelle, dank welchem der Besucher Angaben über den Webbetreiber, also über Sie, erfahren wird. Das Siegel wird also Ihre Authentifizierung ermöglichen, aber nur Sie selbst bestimmen, ob Sie das Siegel und seine Vorteile ausnutzen werden.

Welche Gründe sprechen für die Einsetzung des Siegels und welche Vorteile bringt das Siegel mit sich? Das bekannteste Argument ist Erhöhung des Vertrauens und bei Onlineshops deshalb auch des Umsatzes, nicht zuletzt dient das Siegel aber auch als Schutz der Besucher vor betrügerischen Webs.

Neues DigiCert Smart SealNeues DigiCert Smart Seal

Warum sollten Sie das Siegel der CA auf dem Web nutzen?

Das Vertrauen des Besuchers zu gewinnen ist äußerst wichtig, im Fall von Onlineshops handelt es sich sogar um die wichtigste Voraussetzung des Erfolgs. Websites oder einen Onlineshop kann sich heute jeder einrichten und deshalb wächst die Konkurrenz in dem IT-Bereich und in dem elektronischen Handel ständig. Daher ist es für den Kunden immer schwieriger, sich in den angebotenen Diensten zu orientieren und zu erkennen, welches Web das echte ist und welches ihn nur betrügen will (das Visuelle der Website nachzuahmen ist die beliebteste Waffe von Angreifern).

Unter solchen Bedingungen ist es mehr als empfehlenswert, den Besuchern Ihre Identifizierung zu ermöglichen und sich gegenüber ihnen zu authentifizieren. Damit meinen wir nicht Ihre Adresse in den Kontaktangaben oder in Ihrem Impressum, aber einen Nachweis dafür, dass das Web das echte ist und der Betreiber als eine Firma tatsächlich existiert. 

Siegel der CA ist das wirksamste Mittel gegen Betrüger

Webbrowser erleichtern den Internetbesuchern die Authentifizierung nicht, eben umgekehrt: sie komplizieren sie sogar. Nach der freiwilligen und unnachvollziehbaren Elimination der grünen EV-Leiste vonseiten der Browser sind die User um das wichtigste Mittel der Authentifizierung gekommen. Um die Informationen über den Zertifikatsinhaber zu erwerben, müsste der Besucher das Schloss neben der Adresse (bei einem EV-Zertifikat) anklicken, oder das Detail des Zertifikats öffnen (bei einem OV-Zertifikat). Und ehrlich – wer tut das?

Für Laien sehen zurzeit alle Zertifikate im Browser gleich aus - es ist nicht möglich zu erkennen, ob wir uns in dem echten Online-Banking mit einem EV Zertifikat-befinden, oder auf einem betrügerischen und gefälschten Web mit einem DV-Zertifikat ohne Verifizierung. Jedes Jahr entstehen zigtausend gefälschte Kopien von Facebook, PayPal oder Microsoft (2) eben mit dem einzigen Zweck – um den Nutzer zu verwirren und seine Log-in-Angaben zu gewinnen, die dann missbraucht werden.

Die Lösung bringt das Siegel der CA. Nicht nur, dass es das Interesse des Kunden wecken und ihn beruhigen wird. Wenn das Siegel angeklickt wird, erfährt er einfach alle Informationen über den Webinhaber. Das Siegel der CA auf dem Web stellt heutzutage die einzige Möglichkeit dar, wie Sie sich gegenüber den Besuchern in einer benutzerfreundlichen Weise authentifizieren und sie und auch sich vor Phishing schützen können. Auch wenn ein Angreifer den Code des Siegels erwerben würde, wird das Siegel auf einer unterschiedlichen Domain nie funktionieren.

Falls Sie ein Secure Site Zertifikat besitzen, erwerben Sie zu ihm das exklusive Siegel Smart Seal. Nutzen Sie es und der Besucher Ihrer Website wird neben den Angaben über Ihre Firma auch Informationen über die durchgeführte Antiviren-Überprüfung sehen können, über die Vulnerabilität-Kontrolle und nicht zuletzt auch das Logo Ihrer Firma. Somit kann er sich schnell davon überzeugen, dass er sich auf der richtigen Adresse befindet.

Eine Studie des Userverhaltens spricht eindeutig:

  • 71 % der Nutzer suchen auf Websites ein die Sicherheit symbolisierendes Siegel noch vor dem Einkauf.
  • 3 von 4 Nutzern meinen, dass Websites mit einem Siegel sicher sind.
  • Das neue Siegel DigiCert Smart Seal bringt eine neue Information über die Identität – 83 % der Nutzer haben bestätigt, dass es ihr Vertrauen in das betreffende Web stärken würde.
  • 74 % der Nutzer haben auf Websites früher Symbole der Absicherung wie HTTPS oder die grüne Adressleiste gesucht – diese hat aber die Mehrheit der Browser beseitigt.
  • 60 % der Nutzer haben angegeben, dass sie den Einkauf wegen eines fehlenden Symbols der Absicherung nicht abgeschlossen haben.

Quelle: The Baymard Institute [1]

Wie können Sie das Siegel erwerben und einsetzen?

Wie wir bereits in der Anleitung erwähnt haben, gehört das Siegel der CA jedem TLS-Zertifikat außer RapidSSL zu. Falls Sie also ein solches Zertifikat erhalten haben (von Thawte, GeoTrust oder DigiCert), brauchen Sie nur das Detail der Bestellung in Ihrer Kundenverwaltung zu öffnen und in der Sektion Download den Button Siegel der CA einstellen anzuklicken. Wählen Sie die Größe des Siegels aus, bestätigen Sie Ihre Auswahl mit Senden und dann laden Sie den HTML-Code des Siegels herunter. Diesen platzieren Sie an die ausgewählte Stelle auf Ihrem Web und das ist alles!

Mit der Einstellung des Seal-Designs (Größe, beim Smart Seal Animation und Hover) können Sie beliebig experimentieren. Die Einstellung ist direkt bei der CA gespeichert und der Code des Siegels ändert sich nicht. Sie brauchen nur zu warten, bis sich die Änderung durchschreibt, wozu spätestens bis zwei Stunden kommen sollte. In dem anderen Fall löschen Sie Cache.

Dem Aussehen der einzelnen Siegel und Erwerbung des Codes widmet sich der Artikel Siegel der CA auf Ihrem Web.

Sollten Sie bei der Aktivierung des Siegels unsere Unterstützung benötigen, zögern Sie nicht und wenden Sie sich an unseren Support. Das Siegel wird selbstverständlich nur bei solchen Domains angezeigt, die in dem Zertifikat als SANs inbegriffen sind.

Quellen:

The Baymard Institute, 2020; DigiCert Customer Surveys, 2020. Erreichbar auf: https://www.digicert.com/blog/website-seals-affect-user-trust/
Statistik Vade Secure. Erreichbar auf https://www.vadesecure.com/en/phishing/

SSLmarket.de
Anbieter von vertrauenswürdigen SSL-Zertifikaten
Symantec Platinum Partner
E-Mail: info(at)sslmarket.de