Alle älteren Symantec-Kontoportale wurden auf CertCentral verschoben. Melden Sie sich unten an, wenn Sie Ihr CertCentral-Konto bereits aktiviert haben. Wenn nicht, wenden Sie sich an unsere Verkaufs- oder Supportteams hier. Sie senden Ihnen eine E-Mail mit einem eindeutigen Link, um auf Ihr Konto zuzugreifen. Einloggen
Um dieses Vertrauen zu gewährleisten, benötigen Sie durchgängige Sicherheit, die jede einzelne Webseite schützt, die Ihre User besuchen – nicht nur Login-Seiten und Warenkörbe.
Unternehmen, die den Schutz ihrer Kunden und den Ruf ihres Unternehmens ernst nehmen, implementieren Always On SSL mit SSL-Zertifikaten von einer vertrauenswürdigen Zertifizierungsstelle. Diese grundlegende und leicht umzusetzende Security-Maßnahme ermöglicht die Authentifizierung der Identität der Website und verschlüsselt alle Informationen, die zwischen der Website und einem Benutzer gesendet werden (einschließlich ausgetauschter Cookies). Auf diese Weise wird verhindert, dass die Daten von Unbefugten angezeigt, manipuliert oder missbraucht werden.
Die Online Trust Alliance fordert den Einsatz von Always On SSL auf Websites. Auf einigen der weltweit bekanntesten Websites wurde Always On SSL bereits erfolgreich implementiert, um sie vor dem Kapern von Internetsitzungen ("Sidejacking") und Hacking durch Bedrohungen wie Firesheep sowie der Injektion von bösartigem Code zu schützen.1
Da Online-Angriffe immer häufiger auftreten und einfacher auszuführen sind, stehen Unternehmen weltweit zunehmend unter Druck zu gewährleisten, dass alle Online-Transaktionen, bei denen vertrauliche Daten übertragen werden, abgesichert sind. Hier sind einige der besonderen Herausforderungen, vor denen Unternehmen heute stehen:
Ungesicherte WLANs und Cookies gibt es überall: WLAN-Netze an öffentlichen Orten wie Flughäfen und Cafés werden häufig offen gelassen, um einen schnellen und unkomplizierten Internetzugang zu bieten. Mithilfe von Tools wie Firesheep ist es leichter denn je, unverschlüsselte HTTP-Sitzungen abzuhören, Cookies von Benutzern abzufangen und die in den Cookies enthaltenen vertraulichen Informationen zu stehlen, um sich Zugang zu Webdiensten zu verschaffen.
Häufig gestellte Fragen: Wie lassen sich Firesheep und Sidejacking verhindern?
Regierungsvertreter und private Gruppen drängen darauf, dass Unternehmen Always On SSL bereitstellen. Als Reaktion auf Berichte über SSL-Hackerangriffe forderten Gesetzgeber öffentlich, die Umstellung auf Always On SSL auf Websites zu beschleunigen.2
Eine einzige Datenpanne kann sich verheerend auf Ihren Markennamen auswirken. Der vom Ponemon Institute und DigiCert gesponserte "Cost of a Data Breach"-Jahresbericht für 2010 kam zu dem Ergebnis, dass von Hackerangriffen betroffenen Unternehmen im Durchschnitt Kosten in Höhe von 7,2 Millionen USD pro Datenpanne sowie 214 USD pro betroffenem Datensatz entstanden sind.3 Umsatzausfälle aufgrund von vermehrter Kundenabwanderung machten 44 % der Gesamtkosten eines Angriffs aus. Das bedeutet, dass zahlreiche bestehende und zukünftige Kunden nach einer Datenpanne zu einem anderen Unternehmen wechseln. Eine ungesicherte Verbindung zwischen einem Nutzer und einer Website kann Hackern ein Einfallstor öffnen, über das sie bösartigen Code injizieren, um die Website und die damit verbundenen Server anzugreifen – ein Angriff, der zu einer Datenpanne führen könnte.
1 https://otalliance.org/resources/always-ssl-aossl
2 http://news.cnet.com/8301-1009_3-20037253-83.html, 28. Feb. 2011
3 Jahresstudie 2010: U.S. Cost of a Data Breach, Ponemon Institute, März 2011
Ob als Einzelpersonen oder Unternehmen – Sie sollten Online-Sicherheit auf dieselbe Weise angehen wie die physische Sicherheit Ihres Zuhauses oder Ihrer Firma.
Dieser Leitfaden erklärt die zugrunde liegende Technologie und gibt Ihnen die benötigten Informationen an die Hand, um bei der Auswahl Ihrer Optionen für Online-Sicherheit die beste Entscheidung zu treffen.
Was Sie über SSL/TLS-Zertifikate wissen sollten
Nehmen Sie an Security-Diskussionen auf DigiCert Connect teil
Folgen Sie Threat Intelligence auf Twitter @Threatintel
Sehen Sie sich Videos auf dem DigiCert Website Security YouTube-Kanal an.