Az SSL tanúsítványok használata nem csak megvédi az oldalt az adathalász támadásoktól, hanem az oldal iránti bizalmat erősíti, ezáltal nagymértékben növelheti az oldal által kötött tranzakciók számát. Az e-kereskedelemi piac szoros versenyhelyzetében így elengedhetetlenül szükséges lenne használatuk, a számok mégsem ezt bizonyítják: Magyarországon a webtanúsítványok használata gyermekcipőben jár és az interneten vásárlók száma is csak az európai átlag fele, míg az adathalászó támadások száma szignifikánsan meghaladja a szomszédainkét.
A Symantec október óta mintegy 2 000 weboldalt vizsgált meg a sebezhetőség szempontjából, és a weboldalak több mint felében kritikus sérülékenységeket talált, amelyeket kihasználva a támadók rosszindulatú programokat helyezhetnek el az oldalon, illetve közvetlenül is hozzáférhetnek a felhasználók adataihoz. Az ilyen típusú hiányosságok a VeriSign által kínált EV SSL (Extended Validation – kiterjesztett hitelesítésű) tanúsítvány használatával könnyen kivédhetők.
A VeriSign által is használt SSL (Secure Socket Layer) biztonsági tanúsítvány a Netscape által kifejlesztett, biztonsági rendszer, amely segítségével az interneten biztonságos, titkosított összeköttetés teremthető a kommunikációban résztvevő szereplők között. A VeriSign tanúsítványai hitelességet biztosítanak minimum 40 bites, maximum 256 bites titkosítással, attól függően, hogy a webszerveren milyen erős védelmet akarnak beállítani, valamint milyenek a felhasználói igények. Jelenleg a böngészők több mint 96 százaléka 128 bites vagy erősebb titkosítással rendelkezik.
„A tapasztalatok azt mutatják, hogy a tanúsítvánnyal rendelkező weboldalak nagy része komoly forgalomnövekedést könyvelhetett el, miután alkalmazni kezdték az SSL tanúsítványokat. Több mint 30 esettanulmány szerint az átlagos bővülés mértéke eléri a húsz százalékot, de nem ritka az ötven százalék fölötti növekedés sem, amely a mostani gazdasági helyzetben nem elhanyagolható érv a hazai cégek számára sem” – nyilatkozta Egerszegi Krisztián a CDSYS ügyvezető igazgatója.
„Természetesen továbbra is a biztonságnak és a hitelességnek kell lennie a fő szempontnak a magyar online kereskedelmet bonyolító vállalatoknál, mivel az adathalász támadások magas száma miatt kiemelkedően fontos a cégek hírnevének megőrzése, és az üzleti tevékenység zavartalan lebonyolítása.”
Az APWG által publikált adathalászatról szóló jelentés1 szerint a 2011-es év első felében több mint 110 ezer támadás történt világszerte 79 ezer egyedi domain név használatával. Magyarországon ezen időszak alatt a 10 000 domain névre jutó támadások száma 6.5, így nem túlzás azt állítani, hogy hazánk kiemelten veszélyeztetett (ez a szám a környező országokban: Szlovákia 3.3, Szlovénia 3.6, Csehország 2.5, Ausztria 1.0, és Románia 6.2).
A VeriSign tanúsítványok magyarországi kizárólagos forgalmazója, a Compliance Data Systems Kft. által értékesített VeriSign EV SSL tanúsítványok, illetve a hitelesítés mellé igénybe vehető Trust in Search, Malware Scan, és Vulnerability assesment szolgáltatások segítségével jelentősen és a felhasználók számára is azonnal látható módon növelhetjük weboldalunk biztonságát.
A Trust in Search segítségével a felhasználók már a keresésnél könnyen megtalálhatják a biztonságos, hitelesített weboldalt, így elkerülhető, hogy rosszindulatú programokat terjesztő, megtévesztő honlapokra tévedjenek a szolgáltatások, vagy termékek keresése során. A keresők találati listájában jól felismerhető logó jelzi az ellenőrzött, biztonságos oldalakat. A Malware Scan szolgáltatás naponta átvizsgálja a cég weboldalára esetlegesen már beépült kártevők után kutatva, majd szükség esetén riportolja azokat és támogatja az eltávolításukat.
A gyártó által biztosított és az oldalon elhelyezett tanúsítvány megmutatja az oldalra látogatóknak, hogy meddig érvényes a kiadott tanúsítvány, és mikor volt utoljára átvizsgálva az oldal, így segítve a felhasználóknak abban, hogy a számukra legbiztonságosabb helyet válasszák az adott termék, vagy szolgáltatás igénybevételéhez. A szolgáltatás segít elkerülni, hogy a böngésző feketelistára tegye az oldalt, így elriasztva a látogatókat.
A Vulnerability assesment, az összes EV vagy Pro SSL tanúsítvány mellé ingyenesen igénybe vehető, hetente lefutó automatikus átvizsgálással segít felderíteni a weboldalak, web-alapú megoldások, és hálózati pontok potenciális sebezhetőségeit, majd egy jelentést készít a sürgős beavatkozást igénylő hibákról, majd lehetőséget ad a javítások elvégzése utáni újbóli átvizsgálásra. A VeriSign SSL tanúsítványai mellé a kibocsátó 1 000 000 dollártól 1 500 000 dollárig terjedő garanciát vállal arra az esetre, ha az általa kibocsátott tanúsítványokkal visszaélés történne.
