Hoje publicamos no CryptoId duas notícias sobre SSL. A primeira sobre a pesquisa da CASC – CA Security Council realizada nos Estados Unidos divulgada hoje (13/042015) sobre a percepção de segurança das pessoas ao acessarem sites principalmente de bancos e de e-commerce e sem seguida a matéria sobre o certificado SSL falso emitido por uma Autoridade Certificadora da China para o Google.
Trabalho com SSL dede 1999 e a primeira notícia é muito importante e também da mesma forma muito gratificante para nós que tratamos do assunto há tantos anos. Até que enfim as pessoas se atentam para os certificados digitais SSL aplicados aos sites.
A matéria sobre o SSL falso emitido para o Google mostra o quanto ainda temos que percorrer um longo caminho em relação a evangelização para que as pessoas realmente possam usufruir da segurança adotada pelas empresas proprietárias dos sites.
Em 99 trabalhava com os certificados SSL da VeriSign e em seu selo existia a frase: “CLIQUE E VERIFIQUE”.
Essa figura ao lado era a versão brasileira do selo feita pela minha equipe de marketing gerenciada pelo Mauro Gondin.
Topicalizamos e incluímos a constelação Cruzeiro do Sul que além de um dos símbolos nacionais também lembrava a forma antiga de navegação em que os navios eram guiados pelas estrelas. Sem saudosismo, era um selo de site seguro que tinha o objetivo de estimular os visitantes a conferir se o selo era verdadeiro e se de fato havia sido emitido para a empresa proprietária da URL.
Com o tempo o selo sofreu modificações e o “CLIQUE E VERIFIQUE” desapareceu. Infelizmente.
Isso me faz pensar que tanto as empresas proprietárias dos sites quanto as Autoridades Certificadoras acreditavam que as pessoas já sabiam tudo sobre o cadeado na barra inferior, o “S” na url etc. Ledo engano.
Repito nos artigos que escrevo, e pelo visto ainda vou repetir por algum tempo, que as empresas precisam educar sua audiência a conferir a autenticidade do selo que seu próprio site exibe.
Porém a maioria absolutíssima prefere jogar o cliente direto no botão de COMPRE. Claro!
Não só é importante ter um certificado SSL emitido por uma Autoridade Certificadora reconhecida no mercado internacional como lícita como ter o certificado SSL que valide a organização e não apenas o domínio.
Também é preciso notificar ao seu público que os certificados digitais emitidos para sua organização são da Autoridade Certificadora eleita por sua organização. E é claro, sua organização deve estimular seu público a conferir o selo.
O aviso sobre segurança não inibe as vendas, muito pelo contrário, você transformará seus visitantes em clientes consumidores de produtos, serviços ou apenas informações. Mas concordo que seria mais alguns cliques entre o desejo e a finalização da compra e isso é fatal para os negócios online. E como resolver esse impasse?
Os certificados de validação estendidas, os chamados certificados SSL EVs resolvem muito bem essa questão porque sinaliza para os visitantes que está tudo em conformidade se a barra estiver verde e que há algo de errado se a barra estiver vermelha. Essa é uma excelente alternativa mercadológica e evangelizadora fruto da união das Autoridades Certificadoras e as empresas de Browser que se reuniram na organização CA/Browser Forum e criaram essa funcionalidade para os Certificados EVs.
Agora é necessário apenas que as empresas eduquem seus públicos a notar a cor da barra e divulgar que sua organização só utiliza certificados EVs para proteger seus sites. São um pouco mais caros, mas vale apena e depois, na hora da renovação vale uma consulta de preços.
Se você tem um negócio online avalie essa alternativa na sua próxima renovação e vale a leitura dos dois artigos que citei no início.
Pesquisa revela quanto e-consumidores reconhecem os sites seguros
Governo chinês emite certificado digital SSL falso para endereços do Google
Ah, também a matéria sobre os tipos dos SSL existente no mercado é uma leitura interessante! Tipos de Certificados SSL para proteger seu site
E se tiver uma dúvida ou contribuição a fazer, me escreva!