Tutti i portali di account Symantec precedenti sono stati spostati in CertCentral. Accedi di seguito se hai già attivato il tuo account CertCentral. In caso contrario, contatta i nostri team di vendita o di supporto qui. Ti invieranno un'e-mail con un collegamento univoco per accedere al tuo account. Accesso
Per garantire questa fiducia, hai bisogno di una sicurezza a tutto campo che consenta di proteggere ogni pagina Web visitata dagli utenti, non solo quelle riservate alle procedure di accesso e di acquisto.
Le aziende che considerano seriamente la protezione dei propri clienti e della propria reputazione implementeranno Always On SSL con i certificati SSL di un'autorità di certificazione affidabile. Questa misura di sicurezza di base facile da implementare fornisce l'autenticazione dell'identità del sito Web e crittografa tutte le informazioni condivise tra il sito Web e un utente, compresi i cookie scambiati, proteggendo i dati da visualizzazioni, alterazioni o utilizzi non autorizzati.
La Online Trust Alliance chiede ai siti Web di adottare Always On SSL e alcuni tra i più affermati a livello mondiale l'hanno implementata per proteggersi contro attacchi di sidejacking e hacking originati da minacce quali Firesheep, iniezioni di codice nocivo e malvertising.1
Nel momento in cui gli attacchi online diventano più frequenti e facili da sferrare, le organizzazioni in tutto il mondo si trovano costantemente sotto esame per garantire la sicurezza di tutte le transazioni online che coinvolgono dati riservati. Ecco alcune delle sfide specifiche che le organizzazioni devono affrontare attualmente:
Ovunque possiamo trovare reti Wi-Fi e cookie senza protezione: le reti Wi-Fi nei luoghi pubblici come aeroporti e bar sono spesso lasciate aperte per facilitarne l'utilizzo. Strumenti come Firesheep hanno reso quanto mai semplice lo spionaggio di sessioni HTTP non crittografate, l'intercettazione dei cookie degli utenti e il furto di informazioni riservate all'interno dei cookie per ottenere l'accesso ai servizi Web.
Domande frequenti: Prevenzione di Firesheep e sidejacking
Funzionari pubblici e organizzazioni che si occupano della privacy stanno spingendo le aziende a offrire Always On SSL: in risposta alle denunce di violazioni SSL, i legislatori hanno chiesto pubblicamente ai siti Web di accelerare la transizione verso Always On SSL. 2
Una singola violazione dei dati può rovinare la tua immagine: lo Studio annuale 2010: Costo di una violazione dei dati negli Stati Uniti, sponsorizzato congiuntamente da Ponemon Institute e DigiCert, ha rilevato che le aziende che subiscono violazioni dei dati hanno pagato una media di 7,2 milioni di dollari per violazione e 214 dollari per record di dati compromesso.3 La perdita di business causata dal maggiore ricambio dei clienti ha inciso per il 63% sui costi totali delle violazioni, indicando che molti clienti attuali e futuri si rivolgono altrove in seguito a una violazione dei dati. Una connessione non protetta tra un utente finale e un sito Web può fornire a un hacker il varco necessario per introdurre codice nocivo progettato per attaccare il sito e i suoi server, un attacco che può determinare una violazione dei dati.
1 https://otalliance.org/resources/always-ssl-aossl
2 http://news.cnet.com/8301-1009_3-20037253-83.html, 28 febbraio 2011
3 Studio annuale 2010: Costo di una violazione dei dati, Ponemon Institute, marzo 2011
Che riguardi una persona o un'azienda, l'approccio alla sicurezza online deve essere lo stesso che adotteresti per la sicurezza fisica della tua casa o del tuo ufficio.
L'obiettivo di questa guida è fare chiarezza sugli aspetti della tecnologia e fornire le informazioni necessarie per prendere la decisione migliore in merito alle opzioni di sicurezza online.
Cosa è necessario sapere sui certificati SSL/TLS
Partecipa alle discussioni sulla sicurezza in DigiCert Newsroom
Segui l'intelligence sulle minacce su Twitter @DigiCert
Guarda i video sul canale DigiCert Website Security di YouTube