正如 Rook 指出的那样，安全剧院是如何利用消费者感知来确保客户相信某物是安全的，而供应商不必经历所有复杂的实际安全问题。

TSA 是一个很好的例子，但还有很多其他例子：

• SSL 证书的扩展验证在很大程度上是戏剧性的，因为 EV 过程实际上并没有改善交易的加密或算法安全性。如果第 3 方想要从狡猾的 CA 那里获得域的证书，他们可以在没有 EV 的情况下这样做，并且 99% 的用户不会注意到。
• 从物理和交互的角度来看，某些企业级安全设备的设计通常是为了调用健壮性图像而定制的。这通常涉及用坚固的黑色金属构建单元，前面有一些闪烁的蓝色灯，并将挂锁和其他类似图像放在网络面板上。
• 在音乐会等大型活动中搜包主要是安全剧院。通过适当的行李搜索过程找到几百人几乎是不可能的，因此工作人员快速查看并让您通过。通常情况下，他们只是想阻止你带一大瓶伏特加，所以你必须在酒吧付钱。但它的一部分是为了让你感觉更安全，尽管任何人都可以很容易地隐藏武器、毒品等而不被发现。
• 诸如秘密图像之类的反网络钓鱼技术（通常）是安全剧院，因为第三方在未经身份验证的情况下从站点窃取秘密图像通常是微不足道的，或者在用户输入完整信息后显示图像一组身份验证凭据。

归根结底，一切都与营销有关。如果一家公司可以向您推销某种比实际更安全的形象，那么他们更有可能获得销售，因为您心安理得。

安全封条用于网络钓鱼网站，我们的税金为 TSA 提供资金。不管我们喜不喜欢，“安全剧院”都统治着我们。

经验丰富的客户能否使用安全印章（徽章）来验证网站真实性的某些方面？是的

他们是否使他们的主机站点更安全？不

他们的存在能否提高客户信任度和转化率？是的

它主要是关于营销，在某种程度上是关于允许客户在他们选择时获得对您身份的额外验证。如果您的客户群中只有 1% 是怀疑论者（像我一样），那么小笔投资可能是值得的。（这个数字是我编的……别逼我）

http://econsultancy.com/us/blog/7941-which-e-commerce-trustmarks-are-most-effective

SSL 证书是我们现在能做的最好的，但另一方面，那些自豪地声明网站是“安全”的赛门铁克/威瑞信安全封条是我们能做的最差的。

我偶然发现了太多带有这些印章和有效 SSL 证书的站点，例如，仅加密登录表单或购物篮。您的 cookie 仍以明文形式发送，任何攻击者都可以访问您的帐户，甚至无需知道您的密码或用户名。

每当您登录网站时，请确保您无法返回仍然登录的普通 HTTP，或者“网站中的某些元素”未通过 SSL 发送。

我知道这些徽章是营销，但天哪，这甚至不是好的营销。