安全主题

通过“始终使用 SSL”
保护整体在线用户体验

这是一项经济实惠的网站安全基本措施,有助于从始至终保护整个用户体验,让搜索、分享和网购更安全。

信任是互联网经济的基础

为了确保信任,您需要从终端到终端的安全性来帮助保护用户访问的每个网页,而不仅仅是登录页面和购物车。

 

认真保护客户和企业信誉的公司会通过来自受信任的证书颁发机构的 SSL 证书实施“Always On SSL”。这种基本且易于实施的安全措施能够对网站进行身份验证,并加密网站和用户之间共享的所有信息(包括所交换的任何 Cookie),避免数据遭受未经授权的查看、篡改或使用。

 

在线信任联盟呼吁网站实施“Always On SSL” - 世界上最成功的一些网站已经成功实施 Always On SSL 以防范通过 Firesheep 等威胁与恶意代码注入而进行的劫持和黑客入侵。1

Always On SSL

不间断的在线防护必不可少

随着在线攻击变得越来越频繁且更容易执行,世界各地的组织正在受到越来越多的详细审查,以确保涉及机密数据的所有在线交易都安全无虞。以下是组织机构当今所面临的一些具体挑战:

不安全的 Wi-Fi 和 Cookie 无处不在:公共场所(如机场和咖啡店)的 Wi-Fi 网络通常会保持开放状态以方便使用。通过 Firesheep 等工具,窃取未加密的 HTTP 会话、拦截用户 Cookie 以及窃取 Cookie 中的机密信息来访问 Web 服务比以前更加容易。

常见问题解答:Firesheep 和劫持预防

政府官员和隐私团体正在推动公司提供“全天候 SSL”:为了响应有关 SSL 黑客入侵的报道,立法者已经公开呼吁网站加快过渡到“全天候 SSL”。2

一次数据泄露就可能会毁灭您的品牌:由 Ponemon 研究所和赛门铁克共同支持的“2010 年度研究:美国数据泄露的成本”报告发现,遭受数据泄露的公司平均需要为每次泄露事件支付 720 万美元,为每个受攻击的数据记录的支付 214 美元。3 因客户流失加剧而导致的业务损失占数据泄露成本总额的 63%,这意味着许多有的客户和未来的客户在数据泄露发生之后不再光顾该公司。最终用户和网站之间的不安全连接可能会给黑客提供开口,供他们注入旨在攻击该站点及其服务器的恶意代码 - 从而进行可能导致数据泄露的攻击。

1 https://otalliance.org/resources/always-ssl-aossl
2 http://news.cnet.com/8301-1009_3-20037253-83.html, 2011 年 2 月 28 日
3 2010 年度研究:美国数据泄露的成本,Ponemon 研究所,2011 年 3 月

SSL/TLS 入门者指南

SSL/TLS 详解

无论您是个人用户还是企业用户,您应像重视家庭和企业的实体安全一样重视在线安全。


本指南将揭秘与证书相关的技术,提供您所需要的信息,以使您在考虑各种线上安全选择时做出最佳决策

阅读初学者指南
赛门铁克专用证书颁发机构

赛门铁克专用证书颁发机构服务(专用 CA)

赛门铁克专用 CA 是一套经济实惠的安全解决方案,在遵守公司和行业合规标准的同时,能够提升安全性并显著改善企业专用内网证书管理。

继续阅读

什么是 EV SSL?

什么是 EV SSL?

含扩展验证 (EV) 的赛门铁克 SSL/TLS 证书提供多种解决方案,让企业用户和个人用户信心满怀地开展在线交流和商务活动。

继续阅读

保护多个域名

使用单个 SSL/TLS 证书保护多个域名

使用单个证书最多可以保护 100 个完全限定域名. 选择一个赛门铁克 SSL 证书,然后在注册时将多个1 域名添加到主题备用名称 (SAN) 字段,从而保护这些域名的安全。

继续阅读

成功案例

赛门铁克网站安全解决方案的实际应用

加入社区

参与 Symantec Connect 上的安全主题讨论

SYMANTEC CONNECT

在 Twitter 上关注 Threat Intelligence:@Threatintel

SYMANTEC ON TWITTER

观看 YouTube 上的赛门铁克网站安全视频

SYMANTEC ON YOUTUBE

我们已经更新了我们的隐私政策,可以在这里找到。