Todos los portales de cuentas heredados de Symantec se han trasladado a CertCentral. Inicie sesión a continuación si ya ha activado su cuenta de CertCentral. De lo contrario, comuníquese con nuestros equipos de ventas o soporte. aquí. Le enviarán un correo electrónico con un enlace único para acceder a su cuenta. Iniciar sesión
Para garantizar dicha confianza, se precisa una seguridad integral que permita proteger todas las páginas web que visiten los usuarios, no solo las de inicio de sesión y las del proceso de compra.
Las empresas que están realmente decididas a proteger a sus clientes y su reputación profesional implementarán SSL siempre activo con certificados SSL emitidos por una autoridad de certificación de confianza. Esta medida de seguridad básica y fácil de implementar proporciona autenticación de la identidad del sitio web, además de cifrar toda la información que se comparte entre el sitio web y un usuario (incluida cualquier cookie que se intercambie). De este modo, los datos se protegen contra la visualización, la manipulación o el uso no autorizados.
La Online Trust Alliance hace un llamamiento a los sitios web para que adopten SSL siempre activo. Algunos de los sitios web más prestigiosos del mundo ya lo han implementado para protegerse contra el sidejacking y el hacking en forma de amenazas como Firesheep y la inyección de código malicioso.1
A medida que los ataques en Internet resultan más frecuentes y fáciles de ejecutar, las organizaciones de todo el mundo son objeto de un control cada vez mayor para asegurar la protección de todas las transacciones en línea que contienen datos confidenciales. Estos son algunos de los desafíos actuales a los que se enfrentan las organizaciones:
Cookies y redes wifi sin protección en todas partes: las redes wifi de instalaciones públicas como aeropuertos o cafeterías suelen estar abiertas para facilitar su uso. Herramientas como Firesheep hacen que resulte más fácil que nunca espiar sesiones de HTTP sin cifrar, interceptar cookies de usuarios y apropiarse de la información confidencial de las cookies para obtener acceso a servicios web.
Preguntas frecuentes: Firesheep y prevención de sidejacking
Los funcionarios gubernamentales y las asociaciones en favor de la privacidad presionan para que las compañías proporcionen SSL siempre activo: en respuesta a los informes sobre accesos ilegales de SSL, los legisladores han solicitado públicamente a los sitios web que aceleren su transición a SSL siempre activo.2
Una sola fuga de datos puede causar un perjuicio enorme a su marca: el informe “2010 Annual Study: U.S. Cost of a Data Breach”, copatrocinado por el Ponemon Institute y DigICert, puso de relieve que las empresas que sufren fugas de datos pagaron un promedio de 7,2 millones de dólares por fuga y 214 dólares por cada registro de datos afectado. Los negocios que se pierden debido al incremento de la rotación de clientes supusieron un 63 % de los costos totales por la fuga, lo que significa que muchos clientes actuales y futuros llevan sus negocios a otros lugares después de una fuga de datos. Una conexión no protegida entre un usuario final y un sitio web puede proporcionar a un hacker el punto de acceso para inyectar código malicioso destinado a atacar dicho sitio web y sus servidores, y producir así una fuga de datos.
1 https://otalliance.org/resources/always-ssl-aossl
2 http://news.cnet.com/8301-1009_3-20037253-83.html, 28 de febrero de 2011
3 2010 Annual Study: U.S. Cost of a Data Breach, Ponemon Institute, marzo de 2011
Tanto los particulares como las empresas deberían afrontar el tema de la seguridad en línea del mismo modo que la seguridad física en entornos domésticos o empresariales.
Esta guía desmitifica la tecnología SSL/TLS y le proporciona la información necesaria para tomar la decisión más adecuada sobre las opciones de la seguridad en línea.
Lo que debe saber sobre los certificados SSL/TLS
Siga la información sobre amenazas en Twitter @Threatintel
Vea videos en el canal de YouTube de Website Security