网络认证标志的作用和应用场景

网络营销不仅涉及产品信任问题，还涉及互联网平台、企业网站、电子商铺、第三方支付等新型中间商信任问题。由此，消费者信赖急需一种信号参考，帮助消费者解决信息传递安全、隐私保护、网店口碑等信任考量问题。

1.VeriSign的网站安全认证标志

VeriSign公司是由RSA Security公司分拆出来的。RSA Security公司是目前世界上最重要的信息安全技术开发公司，它所开发的RSA Secure ID 及RSABSAFE两套网络传输安全技术已被公认为世界性的标准。

VeriSign所提供的安全认证服务种类非常多（图10.13），其中与网站安全认证有关的主要有两种：Global Site Service及Secure Site Service，这两种安全认证的主要差异在SSL的加密机制等级不同。Global Site Service提供的是128位的加密，Secure Site Service则提供40位的加密。VeriSign为了突显网站安全认证机构的高规格安全等级并消除使用者的疑虑，特别委托国际四大会计师事务所之一的KPMG 对该公司的安全服务进行查核。查核的过程根据美国会计师协会（AICPA）所发布的审计准则公报（SAS）第70号进行，该号准则专门规范会计师对提供信任服务的团体或机构进行认证。截至目前，网站安全认证机构中只有VeriSign公司通过了SAS　70号标准的严格查核。VeriSign全球安全网站认证标志属于VeriSign®SSL服务的一部分。SSL 可协助网商提供一种既安全又方便的方法，让消费者能够透过互联网与商家互动。当网站上显示VeriSign全球安全网站认证标志时，消费者将会认可这个互联网上最受信任的安全标志，增强完成交易的信心。如在淘宝选购商品后进入支付页面，在页面下方有VeriSign等多个认证标志（图10.14），表示支付宝的支付安全。

图10.13　VeriSign的网站安全认证标志

图10.14　淘宝支付页面的认证标志

　　2.BBB Online的网站安全认证标志

BBB Online是由美国Better Business Bureau（BBB）这个全国性的中小企业组织所成立的网站安全认证机构，它所提供的认证服务有Reliability Seal和Privacy Seal等（图10.15）。BBB Online所提供的认证服务项目都是安全宣示性质的，不像VeriSign通过本身的信息技术可实质提供数据传输过程的加密功能。

BBB Online是以法律（隐私权）、技术（互联网与内联网）、财务（征信）及用户友好（交易安全信息透明化）为基础，参考国际相关网络安全组织所制定的准则，研拟了一套网络安全评鉴标准，授予加入且愿意遵守Secure Online规章及评鉴合格的网站。

3.TRUST.e的认证标志

TRUST.e是一个以保护消费者在网络上的隐私权为宗旨的非营利机构，它所提供的认证服务有TRUST.e Program 及Children's Privacy Seal Program 两种。这两种认证服务都是强调对消费者隐私权的保护，其中Children's Privacy Seal Program 特别强调对13 岁以下的儿童隐私权的保护。要取得TRUST.e的认证标志，网站必须完整搜集消费者个人资料的方式及其保护措施（须符合TRUST.e的标准）；若网站是以儿童为诉求对象，必须额外强调儿童输入资料时必须有父母同意的说明文字，并且必须通知父母及取得父母的同意函（通常以E－mail方式进行），才能进行资料的搜集或交易行为，符合这些规定，才能取得Children's Privacy Seal认证标志。因为TRUST.e是网络上第一个以保护隐私权为诉求的认证组织，而隐私权的保护又是网络上极重要的问题，因此TRUST.e的认证标志（图10.16）广受网站及消费者欢迎。

图10.16　TRUST.e的网站隐私安全标志

TRUST.e的认证服务与BBB Online的认证服务一样都是宣示性质的，消费者可通过网站上的标志超链接到TRUST.e的认证服务器，取得认证资料，但无实质的数据传输加密功能。

VeriSign、BBB Online与TRUST.e三者的认证服务的区别在于BBB Online及TRUST.e分别强调网站的可靠度（Reliability）及对隐私（Privacy）的保护，但都是属于宣示性质的；VeriSign则通过信息技术的运用，强调在有VeriSign的认证标志的网站上，消费者在传输个人机密资料给网站服务器时，传输过程可受到SSL（Secure Socket Layer）加密的保护，具有实质的安全防护功能。因此，VeriSign的认证标志最受消费者的肯定。

除了前面所说的网站安全认证标志之外，可能还有其他网站认证标志。因为每一种认证标志的内涵并不相同，消费者对不同标志的认知也有差异，所以网站同时取得不同认证组织的标志已经成为一种普遍的现象（图10.17）。

图10.17　Prestige Entertainment公司首页列出了获准使用的认证标志

4.Web Trust认证标志

近年来，伴随网络购物和网上银行等应用，在网上输入身份证号、银行账号与密码等个人私密信息已经司空见惯，而各大公司为了加强信息安全防护水平，在涉及私密信息录入时纷纷启用服务器证书确保网上信息加密传输。但是安装了服务器证书并不等于绝对安全。服务器证书采用国际上通行的SSL 加密传输技术，在网络用户电脑端和企业服务器端建立起专属的信息传输加密通道，可有效确保网上信息传输的安全，是网上支付指令信息、网络用户私密信息等重要信息实现安全传输的重要保障，同时也是国际上广泛采用的网站信息安全防护措施。除信息加密传输外，服务器证书的核心功能还包括：验证申请网站的真实性，通过证书中包含的认证信息，帮助访问者识别网站的身份。在该环节上，证书颁发机构当前主要有无身份认证、简单身份认证和严格身份认证三种做法。其中，严格身份认证是指证书颁发机构是经过国际Web Trust认证，实现浏览器信任，同时按照Web Trust标准，依据国情制定并执行严谨的验证流程，通过本地化方式对网站的域名所有权和真实身份进行验证，将服务器证书颁发给正确的网站，有效杜绝不法分子非法获得证书的风险，帮助网络用户辨明网站的真正身份。

Web Trust认证（图10.18）是电子认证服务行业唯一的国际性认证标准，起步于1998年初，由美国注册会计师协会（AICPA）、加拿大注册会计师协会（CICA）联合设立。作为一项规范CA（Certificate Authority，认证授权）机构运营服务的国际标准，Web Trust认证得到了国际上大多数CA 的认可，成为微软等大厂商支持的标准，目前VeriSign、En Trust、Iden Trust等国际大型CA 机构以及发达国家和地区的认证机构大多数都获得了Web Trust认证。Web Trust认证主要对互联网服务商的系统及业务运作的逻辑安全性、保密性等共计7项内容进行近乎严苛的审查和鉴证。通过认证后，意味着CA 机构的运营管理和服务水平符合国际标准，并且有能力、有资质提供全球化认证服务，是可靠电子认证服务的有效证明。

图10.18　WebTrust认证标志

网站经营者在衡量成本效益后，多半认为购买认证标志的效益大于成本，所以有认证标志的网站也越来越普遍。Web Trust认证是一项相当完整的认证服务，它包含了对网站的信息系统、信息及交易安全、企业经营实务的完整稽核，并且会发出一份稽核报告给管理部门。而VeriSign认证只重视网站的确实存在及数据传输的加密，BBBOnline认证只重视网站的确实存及宣示性质的可靠性，TRUST.e认证只重视网站的确实存在及隐私权的保障。相较之下，由会计师所做的Web Trust认证服务过程就繁复、详尽多了。Web Trust认证服务是一项植根于VeriSign 的服务器数字证书服务之上的加值型认证服务。AICPA、CICA 与VeriSign公司策略结盟，利用VeriSign公司的科技优势（目前市面上所使用的浏览器中98%均内置了VeriSign的根节点公开密钥，能自动识别VeriSign签发的数字证书），让会计师的稽核结果可通过VeriSign的服务器数字认证系统以超链接方式做线上即时认证。国内“网址卫士”率先通过了国际Web Trust认证。

在众多的安全认证机构中，如何选择适合本身需求的认证服务是每个网站必须仔细评估的。基于不同认证标志代表不同的消费者认知，许多网站在评估过成本效益后，选择购买两个或以上的认证服务，以强化网站在消费者心中的信任度。VeriSign和TRUST.e等常以不同组合的方式同时出现在网站上，显现它们彼此间既竞争又互补的态势。

5.网站可信度认证标志

网站可信度标志是由网站向第三方独立审核机构申请，经域名注册信息、网站信息和企业工商或事业单位组织机构信息的严格交互审核来认证网站真实性，并利用先进的木马扫描技术帮助网站了解自身安全，网站通过严格审核后，可将认证标志张贴于网页，构成网站的“可信身份证”。常见网站可信度认证标志有可信网站认证标志和诚信网站认证标志。(www.xing528.com)

图10.19　可信网站验证标志

可信网站验证服务（站点卫士）是由中国互联网络信息中心携手北龙中网联合颁发的验证网站真实身份的第三方权威服务。网站通过审核合格后，会得到可信网站验证标志（图10.19）。该标志一般放在网站的醒目位置上，以一个图标的形式出现，用户点击这个图标可以链接到验证页面，查看该网站的验证信息及安全信息。如淘宝网提出申请，经审核通过后，淘宝网被授予可信网站认证，可以使用可信网站验证标志（图10.20）。

图10.20　淘宝网被授予的可信网站验证信息

可信网站验证主要包括以下内容：

（1）网站身份证明：通过对域名、申请单位资质（企业营业执照或组织机构代码证）、网站进行严格的鉴定、审核。

（2）数据传输加密：对网站和客户端所进行的信息交互进行加密传输，防止数据有泄漏或被窃取的风险，使用户对网站的信赖度大大提高。

（3）木马病毒监控：对网站部分页面进行定期的木马病毒扫描，帮助网站尽早发现木马或病毒，保证网站的安全性。

（4）网页篡改监护：对网站的页面内容进行检测，一旦发现有改动，立即以邮件或短信的方式通知网站联系人，为网站内容的完整性和稳定性提供保障。

（5）网站运行监护：对网站的运行进行监测，包括可用性、可用率、响应时间等数据的统计，尽快发现并定位网站故障，保证网站的运行性能。

诚信网站认证是另外一种网站可信度认证。申请诚信网站认证的客户为拥有工商营业执照的企业或拥有组织机构代码证的机关、事业单位、社团、组织等，诚信网站认证暂不对个人及境外机构开放。

诚信网站认证内容如下（图10.21）：

图10.21　诚信网站认证信息

（1）网站基础信息认证。

（2）企事业单位及组织机构信息认证。

（3）网站基本内容信息认证。

（4）国际知名第三方权威华夏邓白氏认证。

（5）用户信息安全保护。

6.淘宝金牌卖家认证标志

作为第三方平台的淘宝网，为了向消费者展示具有良好口碑和信誉度的卖家，催生了金牌卖家认证服务。淘宝金牌卖家认证是对一段时间内成交好、服务好、口碑好的淘宝卖家的一种激励手段，淘宝网运用数据分析，通过给卖家打分的方式完成。合格的卖家可将金牌卖家认证标志（图10.22）放置于店铺醒目位置，吸引浏览者。淘宝金牌卖家认证标志代表一种荣誉和认可，有助于降低消费者的购物决策成本，令消费者安心购物。

图10.22　淘宝金牌卖家认证标志

淘宝金牌卖家认证标志将在搜索结果页、店铺列表页、店铺首页、宝贝详情页、旺旺买家端等多个场景穿透，不断加强买家的认知度，提升店铺信誉和潜在转化率。此外，淘宝金牌卖家还拥有同等条件下活动优先入选权和专属权等。

每个认证标志只代表产品或服务的某个方面符合规范，但是消费者对农林产品的需求多样化，关注的焦点不一，而网络营销的技术特征也需要认证。因此，两者结合有助于提高农林产品网销信任度和成功率。如沱沱工社就将有机认证标志张贴于首页，向消费者极力传递一种可信信号，一种业务特色信号，增强消费者的信心（图10.23）。

图10.23　沱沱工社网站在线展示的有机认证标志