מאז ההכרזה של גוגל באוגוסט 2014 על כך שמעבר ל – HTTPS מהווה סיגנל דירוג בתוצאות החיפוש האורגניות, מספר האתרים אשר ביצעו מעבר מ – HTTP ל – HTTPS גדל בצורה משמעותית (בעיני, לא בדיוק מהסיבות הנכונות, אבל זה כבר דיון לפעם אחרת..).
אם עד אז, רוב בעלי אתרים שרכשו את תעודות ה – SSL היו בעיקר בעלי חנויות וירטואליות, ארגונים גדולים ופורטלים, בשנים האחרונות אפשר לראות גם בעלי אתרים תדמיתיים אשר רוכשים תעודת SSL לאתר שלהם. הסיבות לרכישת תעודת ה- SSL יכולות להיות מגוונות מרצון לשפר את התוצאות האורגניות ועד רצון להגדיל את רמת האמינות של גולשי האתר.
תעודות SSL מול חותמי אמון (Trust Seals)
לפי מחקר עדכני שנערך על ידי Formisimo, בשנת 2015 אחוז הצרכנים אשר נטשו את עגלת הקניות עומד על 68%. הסיבות לנטישת עגלת הקניות יכולות להיות מגוונות במיוחד כמו עלויות לא צפויות, ממשק משתמש גרוע, רמת אבטחה וכדומה.
כאשר מעוניינים להעלות את רמת הביטחון המורגשת בעיני הצרכנים, עומדות בפנינו שני אפשרויות:
- רכישת תעודת SSL – תעודת SSL, מאפשרת ליצור ערוץ תקשורת מאובטח בין שרתי החברה לדפדפן הגולש ובצורה זו להגן עליו מפני ניסיון פישינג, גניבת זהות, פרטים אישיים וכדומה. תעודות SSL ניתנות לאימות על ידי שימוש בנתוני הדומיין (DV), נתוני הארגון (OV) והאימות המקיף ביותר אשר כולל את "הפס הירוק" בשורת ה- URL של האתר, האימות המורחב (EV).
- רכישת חותם אמון (Trust Seals) – חותם אמון (Trust Seals) קשור למותג חיצוני אשר בודק את בעל האתר בלבד. חותם אמון לא מהווה שום אינדיקציה על כך שהאתר מאובטח בצורה כזו או אחרת. דוגמא טובה בנושא היא חותם האבטחה של Better Business Bureau או תו אמון הציבור הישראלי אשר מצביע על עמידה בסטנדרטים של הבעלים ובפועל אין לו שום קשר לרמת האבטחה באתר.
האם הצרכנים מזהים, מבדילים ובוטחים בחותמי SSL וחותמי אמון (Trust Seals)?
במחקר שנערך על ידי Actual Insights, הציגו מספר רב של חותמי אבטחה ואמון כאשר הנבדקים התבקשו לציין אלו חותמים הם מזהים וחשוב יותר, באיזה חותם הם בוטחים. המחקר בוצע על החותמים הבאים:
תוצאות המחקר של Actual Insights בהחלט מפתיעות, רוב הצרכנים בוטחים, סומכים ומזהים את חותמי האמון ולאו דווקא את חותמי ה – SSL אשר מצביעים על הצפנה של המידע הרגיש.
במחקר נוסף שנערך על ידי מכון baymard ביקשו לבדוק מהם החותמים אשר מעלים את רמת ביטחון הצרכנים בעת רכישה בחנות וירטואלית כלשהי. ההשוואה בוצעה על מותגי ה – SSL הגדולים (Norton, Thawte, Trustwave, Geotrust, Comodo) ומותגי האמון הגדולים (McAfee, BBB Accredited, TRUSTe) – כאשר בסופו של דבר, התוצאות היו דומות לתוצאות המחקר של Actual Insights.
חותמי האמון קיבלו ציונים גבוהים יותר, כאשר חותם ה – SSL היחיד שהצליח להביס אותם היה של Symantec Norton (לשעבר VeriSign) אשר הצליח להגדיל את רמת הביטחון של הגולשים ביותר מ – 35%. במבחן A/B שנערך על ידי bluefountainmedia, הוספת הכפתור של VeriSign לצד טופס יצירת קשר הגדילה את כמות הפניות ב – 42% – נתון שבעיני לפחות, הוא יותר ממדהים.
אם כך, אז מה כדאי להתקין באתר חותם SSL , חותם אמון (Trust Seals) או שאולי את שניהם ביחד?
מהמחקרים הנ"ל ניתן לראות שרוב הצרכנים לא ממש מבינים את הבדל בין תעודת SSL אשר מצפינה את המידע שעובר בשרתי החברה והדפדפן לבין חותם אמון (Trust Seals) אשר מצביע על אמון בעלי החנות או עמידה בסטנדרטים כלשהם.
בנוסף, לפי המחקרים הנ"ל, ניתן לראות שהמותג של Symantec Norton (לשעבר VeriSign) הוא המותג החזק ביותר בעולם האבטחה וההצפנה. היתרון של Symantec על פני האלטרנטיבות האחרות הוא כפול גם מבסס אמון וגם מצפין את המידע (SSL). החסרון המשמעותי של Symantec הוא במחיר, תעודות SSL וחותמים של Symantec נמכרים החל מ – $285 וכאשר ניתן לקנות תעודת SSL של Comodo ב – 9$ או של GeoTrust ב – $10.95 – ההבדל הוא משמעותי במיוחד.
לפי דעתי, עסקים קטנים/בינוניים יכולים להסתפק בתעודת SSL בסיסית של אחד מהמותגים הזולים יותר ובמידת האפשר לשלב חותם אמון חיצוני (ישראלי/בינלאומי) אשר יגדיל את רמת האמון בהם. עסקים, מותגים וארגונים גדולים יכולים לרכוש את אחת מהתעודות של Symantec ובמידת הצורך להוסיף עוד חותמי אמון (Trust Seals) רלוונטים לתחום העיסוק.
במידה ואתה מעוניין לרכוש תעודת SSL, אני ממליץ על המקורות הבאים:
- Namecheap – ב – Namecheap, ניתן לרכוש תעודות SSL של ארבעת המותגים המובילים בעולם אבטחת המידע וההצפנה באינטרנט Comodo, GeoTrust, Thawte ו – Symantec. כתוצאה מכך ש – Namecheap היא משווקת מובילה של מספר רב של תעודות SSL, מחירי התעודות נמוכות יותר ממחירי התעודות באתר המותג (ברוב המקרים, החברות המנפיקות לא מעוניינות להתעסק עם לקוחות קטנים/בינוניים).
- Godaddy – ב – Godaddy ניתן למצוא את מותג ה – SSL הפרטי של Godaddy אשר משווק החל מ – ₪264.99 לשנה. ניתן לרכוש תעודות SSL בכל צורת אימות סטנדרטית ( אימות דומיין, אימות ארגוני ואימות מורחב).
- Sweethome/Webgate – במידה ואתה מתקשה בשפה האנגלית וזקוק לתמיכה טכנית בעברית, מומלץ לקנות תעודת SSL מספק ישראלי אשר יוכל לעזור לך להטמיע ולהתקין את תעודת ה – SSL באתר שלך. נכון להיום, חברת אינטרנט לעם בע"מ אשר מפעילה את Sweethome ו – Webgate משווקת את תעודות ה- SSL הזולות ביותר בישראל (כמובן שהמחירים יקרים יותר מהחלופות בחו"ל, כתוצאה מעלויות כח אדם ותמיכה בישראל).
לסיכום, ניתן לראות שלמרות שחותמי אמון (Trust Seals) לא מצביעים על שום רמת אבטחה כלשהי, דווקא הם מעלים את רמת הביטחון של הצרכנים בצורה משמעותית שיכולה לבוא לידי ביטוי בפניות רבות באתר או במכירות רבות בחנות הוירטואלית שלך.
כמו תמיד, אם יש לך הערות, תובנות ורעיונות חדשים בנושא זה, אשמח אם תשתף אותי ואת הגולשים על ידי פרסום תגובה בהמשך עמוד זה.