RUBRIQUES DE SÉCURITÉ

Protégez l'ensemble de l'expérience utilisateur en ligne avec
Always On SSL

Always On SSL est une mesure de sécurité rentable et fondamentale pour les sites web qui aide à protéger la totalité de l'expérience utilisateur, de bout en bout, rendant la recherche, le partage et les achats en ligne plus sûrs.

La confiance est le fondement de l'économie sur Internet.

Afin de garantir cette confiance, vous avez besoin d'une sécurité de bout en bout vous aidant à protéger chaque page web visitée par vos utilisateurs, et pas uniquement les pages de connexion et les paniers.

 

Les entreprises déterminées à protéger leurs clients et leur réputation commerciale mettront en œuvre Always On SSL avec les certificats SSL en provenance d'une autorité de certification approuvée. Cette mesure de sécurité de base et facile à implémenter permet d'assurer l'authentification de l'identité du site web et de chiffrer toutes les informations partagées entre le site web et un utilisateur (y compris les cookies échangés), tout en protégeant les données de toute consultation, falsification ou utilisation non autorisée.

 

L'Online Trust Alliance encourage les sites web à adopter Always On SSL. Certains des sites web les plus importants du monde l'utilisent pour se protéger des menaces de sidejacking et de piratage, comme Firesheep et les injections de codes malveillants.1

Always On SSL

Le besoin d'une protection en ligne permanente

Comme les attaques en ligne deviennent plus fréquentes et plus faciles à exécuter, les entreprises du monde entier subissent une pression croissante quant à la sécurité de leurs transactions en ligne impliquant des données confidentielles. Voici quelques uns des défis spécifiques auxquels les entreprises font face aujourd'hui :

Le Wi-Fi et les cookies non sécurisés sont partout : l'accès aux réseaux Wi-Fi des sites publics tels que les aéroports et les cafés est souvent ouvert afin de faciliter leur utilisation. Les outils tels que Firesheep facilitent plus que jamais l'espionnage des sessions HTTP non chiffrées, l'interception des cookies des utilisateurs et le vol d'informations confidentielles dans les cookies afin d'obtenir l'accès aux services web.

FAQ : prévention contre Firesheep et le sidejacking

L'État et les groupes privés encouragent les entreprises à fournir Always On SSL : en réponse aux rapports de piratage SSL, les législateurs ont publiquement incité les sites web à accélérer la transition vers Always On SSL.2

Une simple violation de données peut ruiner votre marque : le rapport sur le coût des fuites de données aux États-Unis (étude annuelle 2010), co-sponsorisé par le Ponemon Institute et Symantec, signale que les entreprises ayant subi des fuites de données ont dépensé en moyenne 7,2 millions $ par fuite et 214 $ par enregistrement de données compromis.3 Les opportunités commerciales perdues parce que les clients se tournent vers la concurrence représentent 63 % du coût total des fuites, c'est-à-dire que de nombreux clients actuels et futurs changent de fournisseur après une fuite de données. Une connexion non sécurisée entre un utilisateur final et un site web peut donner l'opportunité nécessaire à un pirate pour injecter un code malveillant conçu pour attaquer ce site et ses serveurs. Ce type d'attaque peut engendrer ensuite une fuite de données.

1 https://otalliance.org/resources/always-ssl-aossl
2 http://news.cnet.com/8301-1009_3-20037253-83.html, 28 février 2011
3 2010 2010 Annual Study: U.S. Cost of a Data Breach, Ponemon Institute, mars 2011

Guide du débutant sur les certificats SSL/TLS

Définition du SSL/TLS

Que vous soyez un particulier ou une entreprise, vous devez aborder la sécurité en ligne de la même manière que vous abordez la sécurité physique de votre domicile ou votre entreprise.


Ce guide vise à démystifier la technologie concernée et à vous fournir les informations dont vous avez besoin pour prendre la bonne décision au moment de choisir vos options de sécurité
en ligne.

LIRE LE GUIDE DU DÉBUTANT
Symantec Private Certification Authority

Symantec Private Certification Authority Service (AC privée)

L'AC (autorité de certification) privée Symantec est une solution rentable qui améliore la sécurité et la gestion des certificats intranet privés tout en adhérant aux normes de conformité de l'entreprise et du secteur.

Lire la suite

Qu'est-ce qu'un certificat SSL avec EV ?

Qu'est-ce qu'un certificat SSL avec EV ?

Les certificats SSL/TLS Symantec avec Extended Validation (EV) fournissent des solutions qui permettent aux entreprises et aux consommateurs de se livrer à des communications et du commerce en ligne en toute confiance.

Lire la suite

Sécurisez plusieurs noms de domaines

Sécurisez plusieurs noms de domaines avec un seul certificat SSL/TLS

Sécurisez jusqu'à 100 noms de domaines complets avec un seul certificat. Choisissez un certificat SSL Symantec et sécurisez plusieurs1  noms de domaines en les ajoutant au champ Subject Alternative Name (SAN) lors de l'inscription.

Lire la suite

TÉMOIGNAGES CLIENTS

Solutions Symantec Website Security dans le monde réel

Rejoindre la communauté

Rejoignez des discussions de sécurité sur Symantec Connect

SYMANTEC CONNECT

Suivez Threat Intelligence sur Twitter @Threatintel

SYMANTEC ON TWITTER

Regardez des vidéos sur la chaîne YouTube Symantec Website Security

SYMANTEC ON YOUTUBE