安全主題

「Always On SSL」
保護整個線上使用者體驗

「Always On SSL」 是基礎而經濟有效的網站安全措施,可自始至終協助保護整個使用者體驗,使其搜尋、分享與線上購物都更安全

信任是網際網路經濟的基礎

為了確保這份信任,您需要端對端的安全,協助保護使用者會造訪的每個網頁,而不只是登入與購物車頁面而已。

 

用心保護客戶及企業聲譽的公司會採用由值得信任的憑證授權中心核發的 SSL 憑證並建置「Always On SSL」。 這是一種基本且易於建置的安全措施,可進行網站的身份驗證並加密網站與使用者之間共用的所有資訊 (包括所有交換的 Cookie),並保護資料不受未經授權的檢視、竄改或使用。

 

線上信任聯盟呼籲網站採用「Always On SSL 」。 全球一些最成功的網站已成功建置此技術,進而防止他人透過 Firesheep 與惡意程式碼溢注等威脅進行劫持與駭客攻擊。1

Always On SSL

持續的線上保護必不可少

隨著網路攻擊變得越來越頻繁,而且越來越容易執行,全球各個單位組織都在接受越來越多的監視,以確保涉及機密資料的所有線上交易安全。 下文列出了當今的各單位組織面臨的一些具體挑戰:

到處都是不安全的 Wi-Fi 與 Cookie:為了方便使用,機場與咖啡廳等公共場所的 Wi-Fi 網路往往是開放狀態。 Firesheep 等工具使得竊取未加密 HTTP 階段作業、攔截使用者的 Cookie、盜走 Cookie 內的機密資訊以進入網頁服務就變得空前容易。

常見問題:如何預防 Firesheep 與劫持

政府官員與隱私團體在敦促企業提供「Always On SSL」:為了對 SSL 攻擊報告做出應對措施,立法機構已公開號召網站加速轉型為「Always On SSL」。2

一起資料洩漏事件可能就會毀了您的品牌:根據 2010 年的年度研究:Ponemon Institute 與賽門鐵克聯合製作了《美國資料洩漏成本》報告,發現遭遇資料洩漏的公司平均為每起洩漏事件付出 720 萬美元的代價,為每筆洩漏的記錄付出 214 美元的成本,而因為客戶流失率增加而失去的業務達到總洩漏成本的 63%,這意味著很多當前與未來的客戶在洩漏事件之後,將生意帶往別處。 一般使用者與網站之間不安全的連接可能會給駭客一個開啟其溢注惡意程式碼的大門,進而攻擊網站及其伺服器,而這樣的攻擊可能會造成資料洩漏。

1 https://otalliance.org/resources/always-ssl-aossl
2 http://news.cnet.com/8301-1009_3-20037253-83.html, 2011 年 2 月 28 日
3 2010 2010 年年度研究:美國資料洩漏成本,Ponemon Institute,2011 年 3 月

SSL/TLS 入門者指南

SSL/TLS 說明

無論您是個人還是公司,您在處理線上安全問題時,應該使用與居家或企業的實體安全相同水準的安全措施。


本指南將為您揭開相關技術上的神秘面紗,為您提供所需資訊,以協助您在思考網路安全選項時作出明智決策。

閱讀入門者指南
賽門鐵克私人憑證授權

賽門鐵克私人憑證授權服務 (私人 CA)

賽門鐵克私有 CA 是一個極具成本效益的解決方案,可改善私有內部網路憑證的安全性和管理功能,同時遵守企業與產業的遵循標準。

繼續閱讀

什麼是 EV SSL?

什麼是 EV SSL?

具有延伸驗證 (EV) 的 Symantec SSL/TLS 憑證提供了一種解決方案,讓公司和客戶可以安心地在線上通訊和進行商務活動。

繼續閱讀

安全多網域名稱

使用一個 SSL/TLS 憑證保護多個網域名稱

使用一個憑證可保護多達 100 個完全符合資格的網域. 選擇賽門鐵克 SSL 憑證,在註冊時將多個1 網域名稱加入主旨替代名稱 (SAN) 欄位,即可為這些網域提供安全防護。

繼續閱讀

成功故事

Symantec Website Security 解決方案的真實使用案例

加入社群

加入 Symantec Connect 上的安全討論

SYMANTEC CONNECT

在 Twitter 上 @Threatintel 掌握威脅情報

SYMANTEC ON TWITTER

在 YouTube 頻道上收看影片,瞭解 Symantec Website Security

SYMANTEC ON YOUTUBE

我們已經更新了我們的隱私政策,可以在這裡找到。