Always on SSL | DigiCert

ARGOMENTI SULLA SICUREZZA

Proteggi l'intera esperienza online degli utenti con
Always On SSL

Always On SSL è una misura di sicurezza per i siti Web fondamentale e conveniente che aiuta a proteggere l'intera esperienza degli utenti dall'inizio alla fine, rendendo più sicuro effettuare ricerche, condividere e acquistare online.

La fiducia è il fondamento dell'economia digitale

Per garantire questa fiducia, hai bisogno di una sicurezza a tutto campo che consenta di proteggere ogni pagina Web visitata dagli utenti, non solo quelle riservate alle procedure di accesso e di acquisto.

Le aziende che considerano seriamente la protezione dei propri clienti e della propria reputazione implementeranno Always On SSL con i certificati SSL di un'autorità di certificazione affidabile. Questa misura di sicurezza di base facile da implementare fornisce l'autenticazione dell'identità del sito Web e crittografa tutte le informazioni condivise tra il sito Web e un utente, compresi i cookie scambiati, proteggendo i dati da visualizzazioni, alterazioni o utilizzi non autorizzati.

La Online Trust Alliance chiede ai siti Web di adottare Always On SSL e alcuni tra i più affermati a livello mondiale l'hanno implementata per proteggersi contro attacchi di sidejacking e hacking originati da minacce quali Firesheep, iniezioni di codice nocivo e malvertising.¹

Necessità di una protezione online persistente

Nel momento in cui gli attacchi online diventano più frequenti e facili da sferrare, le organizzazioni in tutto il mondo si trovano costantemente sotto esame per garantire la sicurezza di tutte le transazioni online che coinvolgono dati riservati. Ecco alcune delle sfide specifiche che le organizzazioni devono affrontare attualmente:

Ovunque possiamo trovare reti Wi-Fi e cookie senza protezione: le reti Wi-Fi nei luoghi pubblici come aeroporti e bar sono spesso lasciate aperte per facilitarne l'utilizzo. Strumenti come Firesheep hanno reso quanto mai semplice lo spionaggio di sessioni HTTP non crittografate, l'intercettazione dei cookie degli utenti e il furto di informazioni riservate all'interno dei cookie per ottenere l'accesso ai servizi Web.

Domande frequenti: Prevenzione di Firesheep e sidejacking

Funzionari pubblici e organizzazioni che si occupano della privacy stanno spingendo le aziende a offrire Always On SSL: in risposta alle denunce di violazioni SSL, i legislatori hanno chiesto pubblicamente ai siti Web di accelerare la transizione verso Always On SSL. ²

Una singola violazione dei dati può rovinare la tua immagine: lo Studio annuale 2010: Costo di una violazione dei dati negli Stati Uniti, sponsorizzato congiuntamente da Ponemon Institute e DigiCert, ha rilevato che le aziende che subiscono violazioni dei dati hanno pagato una media di 7,2 milioni di dollari per violazione e 214 dollari per record di dati compromesso.3 La perdita di business causata dal maggiore ricambio dei clienti ha inciso per il 63% sui costi totali delle violazioni, indicando che molti clienti attuali e futuri si rivolgono altrove in seguito a una violazione dei dati. Una connessione non protetta tra un utente finale e un sito Web può fornire a un hacker il varco necessario per introdurre codice nocivo progettato per attaccare il sito e i suoi server, un attacco che può determinare una violazione dei dati.

¹ https://otalliance.org/resources/always-ssl-aossl
² http://news.cnet.com/8301-1009_3-20037253-83.html, 28 febbraio 2011
³ Studio annuale 2010: Costo di una violazione dei dati, Ponemon Institute, marzo 2011

Guida introduttiva a SSL/TLS

Descrizione dei certificati SSL/TLS

Che riguardi una persona o un'azienda, l'approccio alla sicurezza online deve essere lo stesso che adotteresti per la sicurezza fisica della tua casa o del tuo ufficio.

L'obiettivo di questa guida è fare chiarezza sugli aspetti della tecnologia e fornire le informazioni necessarie per prendere la decisione migliore in merito alle opzioni di sicurezza online.

LEGGI LA GUIDA INTRODUTTIVA