TEMAS DE SEGURIDAD

Proteja toda la experiencia en línea del usuario con
Always On SSL

Always On SSL es una medida de seguridad fundamental y económica para sitios web, que ayuda a proteger toda la experiencia de usuario desde el principio hasta el final, brindando protección en búsquedas, uso compartido y compras en línea.

La confianza es la base de la economía en Internet

Para garantizar dicha confianza, se precisa una seguridad integral que permita proteger todas las páginas web que visiten los usuarios, no solo las de inicio de sesión y las del proceso de compra.

 

Las empresas que están realmente decididas a proteger a sus clientes y su reputación profesional implementarán SSL siempre activo con certificados SSL emitidos por una autoridad de certificación de confianza. Esta medida de seguridad básica y fácil de implementar proporciona autenticación de la identidad del sitio web, además de cifrar toda la información que se comparte entre el sitio web y un usuario (incluida cualquier cookie que se intercambie). De este modo, los datos se protegen contra la visualización, la manipulación o el uso no autorizados.

 

La Online Trust Alliance hace un llamamiento a los sitios web para que adopten SSL siempre activo. Algunos de los sitios web más prestigiosos del mundo ya lo han implementado para protegerse contra el sidejacking y el hacking en forma de amenazas como Firesheep y la inyección de código malicioso.1

Always On SSL

Necesidad de protección en línea permanente

A medida que los ataques en Internet resultan más frecuentes y fáciles de ejecutar, las organizaciones de todo el mundo son objeto de un control cada vez mayor para asegurar la protección de todas las transacciones en línea que contienen datos confidenciales. Estos son algunos de los desafíos actuales a los que se enfrentan las organizaciones:

Cookies y redes wifi sin protección en todas partes: las redes wifi de instalaciones públicas como aeropuertos o cafeterías suelen estar abiertas para facilitar su uso. Herramientas como Firesheep hacen que resulte más fácil que nunca espiar sesiones de HTTP sin cifrar, interceptar cookies de usuarios y apropiarse de la información confidencial de las cookies para obtener acceso a servicios web.

Preguntas frecuentes: Firesheep y prevención de sidejacking

Los funcionarios gubernamentales y las asociaciones en favor de la privacidad presionan para que las compañías proporcionen SSL siempre activo: en respuesta a los informes sobre accesos ilegales de SSL, los legisladores han solicitado públicamente a los sitios web que aceleren su transición a SSL siempre activo.2

Una sola fuga de datos puede causar un perjuicio enorme a su marca: el informe “2010 Annual Study: U.S. Cost of a Data Breach”, copatrocinado por el Ponemon Institute y Symantec, puso de relieve que las empresas que sufren fugas de datos pagaron un promedio de 7,2 millones de dólares por fuga y 214 dólares por cada registro de datos afectado. Los negocios que se pierden debido al incremento de la rotación de clientes supusieron un 63 % de los costos totales por la fuga, lo que significa que muchos clientes actuales y futuros llevan sus negocios a otros lugares después de una fuga de datos. Una conexión no protegida entre un usuario final y un sitio web puede proporcionar a un hacker el punto de acceso para inyectar código malicioso destinado a atacar dicho sitio web y sus servidores, y producir así una fuga de datos.

1 https://otalliance.org/resources/always-ssl-aossl
2 http://news.cnet.com/8301-1009_3-20037253-83.html, 28 de febrero de 2011
3 2010 Annual Study: U.S. Cost of a Data Breach, Ponemon Institute, marzo de 2011

Guía de SSL/TLS para principiantes

Introducción a SSL/TLS

Tanto los particulares como las empresas deberían afrontar el tema de la seguridad en línea del mismo modo que la seguridad física en entornos domésticos o empresariales.


Esta guía desmitifica la tecnología SSL/TLS y le proporciona la información necesaria para tomar la decisión más adecuada sobre las opciones de la seguridad en línea.

Leer guía para principiantes
Autoridad de certificación privada de Symantec

Servicio de autoridad de certificación de privada de Symantec (CA privada)

Symantec Private CA es una solución accesible que permite mejorar la seguridad y la administración de los certificados de las intranets privadas sin dejar de cumplir las normativas de la empresa y del sector.

Seguir leyendo

¿Qué es SSL con EV?

¿Qué es SSL con EV?

Los certificados TLS/SSL de Symantec con Extended Validation (EV) ofrecen soluciones que permiten a las empresas y los consumidores comunicarse y efectuar transacciones en línea con confianza.

Seguir leyendo

Proteja varios nombres de dominio

Proteja varios nombres de dominio con un solo certificado SSL/TLS

Proteja hasta 100 dominios completos con un solo certificado.  Elija un certificado SSL de Symantec y proteja varios1  nombres de dominios agregándolos al campo Nombre alternativo del firmante (SAN) durante la inscripción.

Seguir leyendo

CASOS DE ÉXITO

Soluciones de Symantec Website Security en el mundo real

Nociones básicas sobre SSL/TLS

Lo que debe saber sobre los certificados SSL/TLS

 

Protección contra amenazas e intrusiones

Comprobador de instalación SSL/TLS

MÁS INFORMACIÓN

Protección contra amenazas e intrusiones

Comprobador de instalación SSL/TLS

MÁS INFORMACIÓN

Cifrado

La nueva transparencia de los certificados

MÁS INFORMACIÓN

Cifrado

Cómo funcionan los certificados SSL/TLS

MÁS INFORMACIÓN

Incorpórese a la comunidad

Participe en las conversaciones sobre seguridad en Symantec Connect

COMMUNITY

Siga la información sobre amenazas en Twitter @Threatintel

SYMANTEC ON TWITTER

Vea videos en el canal de YouTube de Symantec Website Security

SYMANTEC ON YOUTUBE
 >  Temas de seguridad  >  Always On SSL

Productos

Soporte

Amenazas

Temas de seguridad

Partners

Contáctenos