Symantec.com > Virksomheder > SSL-ressourcer
SSL-ressourcer
Symantec SSL-certifikater leverer løsninger, der tillader virksomheder og forbrugere trygt at deltage i onlinekommunikation og -forretninger.

Ofte stillede spørgsmål om vurdering af sårbarhed

Hvad er en webstedssårbarhed?

En sårbarhed er et potentielt indgangspunkt, gennem hvilket en websteds funktioner eller data kan blive beskadiget, downloadet eller manipuleret. Et typisk websted (selv den mest enkle blog) kan have tusindvis af potentielle sårbarheder.

Hvad er en vurdering af sårbarhed?

Gratis ved køb af hvert certifikat med udvidet validering eller Pro SSL-certifikat (sammenlign SSL-certifikater) hjælper vurdering af sårbarhed dig med hurtigt at identificere og skride til handling mod de sårbarheder på dit websted, som er lettest at udnytte. Vurdering af sårbarhed inkluderer:
  • En automatisk ugentligt scanning for sårbarheder på offentlige websteder, webbaserede applikationer, serversoftware og netværksporte.
  • En rapport, som identificerer begge kritiske sårbarheder, som skal undersøges omgående, og informative punkter, som udgør en lavere risiko.
  • En mulighed for at scanne dit websted igen for at hjælpe med at bekræfte, at sårbarheder er blevet ordnet.

Hvordan hjælper Symantec SSL-certifikater med at holde de besøgende på mit websted sikre?

  • SSL-kryptering beskytter online transaktioner og holder data fortrolige under overførsel.
  • Vurdering af sårbarhed identificerer svagheder på dit websted, som er de mest almindeligt anvendte til angreb.
  • Scanning efter malware advarer dig, hvis dit websted er inficeret med skadeligt software.
Vores kombination af SSL-kryptering, vurdering af sårbarhed og daglig scanning af webstedet efter malware hjælper dig med at tilbyde de besøgende på webstedet en mere sikker onlineoplevelse og udvide sikkerheden ud over https til dine offentlige websteder.

Hvordan hjælper Symantec mig med at undgå at blive sat på søgemaskinernes sorte liste?

Google, Yahoo, Bing og andre søgemaskiner scanner websteder, og de der findes at have malware, sættes på den sorte liste eller udelukkes. Ved at bruge vurdering af sårbarhed til at identificere svagheder, som oftest udnyttes, og gribe ind du kan reducere risikoen for, at hackere finder dit websted og angriber det. Med daglig scanning efter malware har du et tidligt advarselssystem i tilfælde af et angreb. Symantec inkluderer begge tjenester gratis med hvert udvidet validerings- eller Pro SSL-certifikat (sammenlign SSL-certifikater). Daglig scanning af website efter malware er inkluderet med hvert Secure Site SSL-certifikat.

Hvordan hjælper vurderinger af sårbarhed virksomheder med at administrere sikkerhed?

Symantecs scanning efter sårbarhed er designet til at påvise de hyppigste indgangspunkter for de mest almindelige angreb. Rapporten over sårbarhed kategoriserer sårbarheder baseret på type og risiko og foreslår afhjælpende handlinger. Denne kombination hjælper virksomhederne med hurtigt at identificere kritiske sårbarheder, hvilket gør det lettere at sikre dit websted. Scanning efter sårbarheder, som ikke er blev finjusteret, kan skabe mængder af unødvendige data vedrørende sårbarheder med lav prioritet, som slører de afgørende sikkerhedsforholdsregler, som ikke skal tages omgående.

Hvilke er de mest almindelige angrebstyper?

SQL-indsprøjtning bruges af hackere til at opnå adgang til din database. Cross-site scripting tillader hackere at tilføje kode til dit websted for at udføre opgaver. Nogle få enkle trin kan beskytte mod disse normale angreb, hvis du kender svaghederne på dit websted.

Ændrer Norton Secured-seglet sig, når sårbarhederne påvises?

Nej. En påvist sårbarhed påvirker ikke fremkomsten af dit tillidsmærke. Sårbarheder er ikke trusler, de er indgangspunkter, som kan blive udnyttet. Ved ikke at tilslutte dit segl til scanningsresultater for sårbarhed, hjælper vi dig med at stole på dit websted og tillade dig at håndtere sårbarheder for din egen tidsplan.

Hvad hvis jeg allerede har en sårbarhedsscanning?

Sårbarhedsscanning erstatter ikke PCI-kompatible sårbarhedsscanninger. Tjenesten supplerer den eksisterende beskyttelse med en automatisk ugentlig scanning og en overskuelig rapport over de mest kritiske sårbarheder. Gratis med dit SSL-certifikat kan sårbarhedsvurdering kombineres med andre scanninger for at tilbyde ekstra oplysninger til at hjælpe med at beslutte, hvordan der skal handles.

Kan jeg personliggøre min scanning?

Sårbarhedsvurdering er fremstillet til at tilbyde afgørende oplysninger uden en indviklet opsætning eller besværlig betjening. Du kan ændre meddelelser og aktivere eller afbryde startpunkter, hvis du har flere SSL-certifikater med forskellige, fuldt kvalificerede domænenavne.

Hvilke SSL-certifikater inkluderer vurdering af sårbarhed?

Vurdering af sårbarhed er inkluderet med Symantec Secure Site Pro med EV, Secure Site med EV, og Secure Site Pro SSL-certifikater. Eksisterende kunder kan aktivere vurdering af sårbarhed for nogle af disse SSL-certifikater ved at logge på Symantec Trust Center. Nye kunder kan aktivere tjenesten, efter de afslutter deres køb.
Symantec Secure Site SSL-certifikater inkluderer ikke vurdering af sårbarhed og ikke tilgængelig for individuelle køb. Hvis du vil tilføje vurdering af sårbarhed til din tjeneste, skal du overveje en opgradering.

Fra hvilke IP-adresser scanner tjenesten Sårbarhedsvurdering?

Tjenesten Sårbarhedsvurdering kan oprette flere poster i logfilerne for dit website og forårsage fejl i andre programmer, såsom systemer til registrering af ulovlig indtrængen. Derfor bør du oprette filtre, der giver adgang. Se en liste over de IP-adresser og servernavne, som bruges af vores sårbarhedsscanning.

Ofte stillede spørgsmål om vurdering af sårbarhed

Hvad er malware?

Malware er en forkortelse af malicious software (skadeligt software), som også kendes som skadelig kode. Hackere udnytter svagheder i sikkerheden på din server for at opnå adgang til dit websted og installere skadelig kode. De bruger dit websted til at sprede virus, kapre computere og stjæle følsomme data, som eksempelvis kreditkortnumre eller andre personlige oplysninger. Malwarekode er svær at påvise og kan inficere dine kunders computere, når de besøger dit websted.

Hvordan kan jeg forhindre, at mit sted bliver et mål malware?

Et typisk websted (selv den mest enkle blog) kan have tusindvis af potentielle sårbarheder. Ved at bruge vurdering af sårbarhed til at identificere de mest kritiske svagheder, kan du reducere risikoen for, at hackere finder dit websted og angriber det. Symantec SSL-certifikater inkluderer daglige scanninger af webstedet efter malware og automatiske scanninger, som leder efter sårbarheder, som hackere oftest udnytter. (Sammenlign SSL-certifikater for detaljer).

Hvordan kan jeg vide, om mit websted er fri for malware?

Skadelig kode gemmer sig i kildekoden for dit websted og kan være svær at påvise uden en analyse linje for linje. Noget malware aktiveres ved visningen af en side og påvises ikke uden en adfærdsbaseret analyse af din kode ved at bruge en browsersimulator. Når du beskytter dit websted med et Symantec SSL-certifikat, inkluderer vi en gratis daglig tjeneste til scanning efter malware for dine offentlige websteder. Hvis der påvises malware, vil du blive ført til en liste over inficerede sider og blive underrettet om koden, der forårsagede problemet. Så snart du har slettet alle instanser af koden, kan du anmode om en ny scanning af dit websted inden for 24 timer.

Hvad scanner tjenesten efter?

Den daglige scanning af webstedet efter malware scanner webstedets kode, der findes i værtsnavnet, der bruges i SSL-certifikatet, inklusive javascript og iframes. Tjenesten udfører en statisk analyse af webstedskode, ligesom en adfærdsbaseret analyse via en browser simulation for at finde kode, som kan aktiveres ved visningen af en side. Tjenesten scanner ikke alle sider på dit websted, men gennemgår et optimalt antal sider, for at identificere skadelig aktivitet. Den scanner ikke dit netværk eller søger efter malware på interne stationære computere eller scanner tilføjelser eller interne websteder, som kræver, at du logger på.

Hvad sker der, hvis malware påvises på mit websted?

Hvis der påvises malware, modtager du en e-mailmeddelelse, som advarer dig om malwareinfektionen og vejledninger til at gå ind i resultaterne for scanning med din Symantec Trust Center-konto eller din Symantec Managed PKI for SSL-konsol. Fanen til webstedets sikkerhedstjenester viser en liste over inficerede sider og koden, der forårsager problemet. Du eller administratoren af dit websted kan finde og slette alle instanser af malware og anmode om, at dit websted scannes igen inden for 24 timer.

Hvornår begynder scanningen?

Tjenesten til scanning af webstedet efter malware aktiveres automatisk, når din virksomhed er blevet verificeret. Der er intet, der skal downloades eller installeres af dig eller dine kunder. Hvis du beslutter, at du ikke ønsker at beskytte dit websted med en daglig scanning efter malware, kan du logge på Symantec Trust Center eller Symantec Managed PKI for SSL-konsollen for at deaktivere scanning.

Skal jeg aktivere scanning efter malware for hvert SSL-certifikat?

Scanning foretages efter værtsnavn. Du kan have mange servere, hver sikret af et unikt SSL-certifikat, og alle leverer indhold til et enkelt værtsnavn. Scanningen foretages af html-siderne under værtsnavnet og ikke af serverne selv. Så længe du har et aktivt SSL-certifikat med værtsnavnet, er scanning efter malware aktiveret. Hvis du beslutter, at du ikke ønsker at beskytte dit websted med en daglig scanning efter malware, kan du logge på Symantec Trust Center eller Symantec Managed PKI for SSL-konsollem for at deaktivere scanning af værtsnavnet.

Kan jeg personliggøre scanning efter malware på mit websted?

Malware scanning kan slås til eller fra ved at logge på din Symantec Trust Center-konto og klikke på fanen Malware eller ved at logge på din Symantec Managed PKI for SSL-konsol. Specifikke sider eller afsnit af dit websted kan ikke anvendes.

Erstatter dette min virksomheds scanningsløsning?

Nej. Symantecs webstedsscanning efter malware er designet til at give virksomhedsejere og deres kunder ekstra sikkerhed for, at stedet kontrolleres jævnligt for skadelig kode. Traditionelt antimalwaresoftware fokuserer på et slutpunkt: skrivebordet. De fleste virksomhedsscanningsløsninger er designet til at beskytte medarbejdere mod download eller installation af malware i stedet for at beskytte virksomhedens websted mod spredning af malware.

Hvad betyder det at blive sat på den sorte liste?

På grund af de mulige skader forårsaget af malware scanner Google, Yahoo, Bing og andre søgemaskiner og sætter på den sorte liste eller udelukker ethvert websted, som findes at have malware. Hvis dit websted sættes på den sorte liste, kan det enten blive blokeret helt eller markeret med en sikkerhedsadvarsel, som fraråder at klikke videre. Yderligere kan antivirusplugins til populære browsere påvise malware og blokere adgangen til inficerede websteder.

Hvordan kan jeg beskytte mit websted mod malware?

Ligesom de fleste andre tyve leder malwarehackere efter lette ofre, som for eksempel et websted, hvor malware kan forblive uset så længe som muligt. At lægge Norton Secured-segl ud på dit websted er ligesom at sætte et alarmklistermærke i din forrude. Den viser hackere, at dit websted scannes dagligt efter malware.

Ofte stillede spørgsmål vedr. Norton Secured-segl

Hvad er Norton Secured-segl?

Norton Secured-segl er en dynamisk, animeret fremstilling, som vises på websteder sikret med Symantec SSL-certifikater, og websteder, der godkendes af Symantec. Når brugere klikker på Norton Secured-segl, åbner en verifikationsside med oplysninger om din organisation, status for din scanning efter malware og detaljer for SSL-certifikater (hvis du er SSL-kunde).

Hvordan tilføjer jeg Norton Secured-segl til mit websted?

Trinene er nemme:
1. Køb og installer et Symantec SSL-certifikat.
3. Opret dit seglscript.
4. Kopier og indsæt det på dine websider.
5. Kontroller dine websteder for at sikre, at Norton Secured-seglet vises korrekt.

Hvor skal jeg vise Norton Secured-seglet på mit websted?

Symantec anbefaler, at du indsætter seglet et sted, hvor de besøgende på webstedet leder efter bevis på sikkerhed og ægthed:
  • Din startside
  • Sidefoden på de indvendige sider
  • Indkøbsvogn og sider til betaling
  • Sider til forudbetaling
  • Skærme til login og på sikre applikationssider
  • På sider, som viser oplysninger om sikkerhed eller om privatlivspolitik
  • Ved siden af knapperne til betaling eller fremsendelse

Kan jeg tilpasse Norton Secured-seglet?

Norton Secured-seglet vises mere end en halv milliard gange dagligt på websteder i mere end 170 lande. For at opretholde tillidsværdien for seglet og for at overholde vilkår og betingelser i licensaftalen må du ikke ændre på seglet på nogen måde.
Norton Secured-seglet er tilgængeligt:
  • i tre størrelser: lille (100x72p), medium (115x82p) og stor (130x88p)
  • på 13 sprog
  • som en animeret grafisk fremstilling (Flash)
  • som et statisk billede (GIF)

Hvorfor er det vigtigt at vise Norton Secured-seglet på mit websted?

Norton Secured-seglet er et uundværligt værktøj i dine bestræbelser på at forbedre dine kunders opfattelse af sikkerhed og tillid, når de handler online. Hvis du viser seglet på din hjemmeside, kan det hjælpe med at berolige de besøgende. I en nyere undersøgelse genkendte 77 % af forbrugerne Norton Secured-seglet i test, hvilket er mere end nogle af vores konkurrenters tillidsmærker (Kilde: Symantec U.S. Forbrugerundersøgelse, jan. 2011). Når forbrugere føler sig sikre, er det meget sandsynligt, at de går fra at være besøgende til at blive kunder, og mindre sandsynligt, at de forlader deres indkøbsvogn.

Kan Norton Secured-seglet hjælpe med at øge onlinesalg?

For at maksimere klik igennem til din indkøbsvogn, skal du vise kunderne, at de kan stole på linket, på webstedet og stole på transaktionen med Norton Secured-seglet, som er til stede i alle faser af købsprocessen. I nyere tests mente 94 % af svarpersonerne, at det var sandsynligt, at de fortsatte et onlinekøb, når de så Norton Secured-seglet under betalingsprocessen, hvilket er mere end for nogle af vores konkurrenters tillidsmærker. (U.S. Online kundeundersøgelse, februar 2011)

Kan Norton Secured-seglet hjælpe med at øge trafikken fra søgemaskiner?

En af dine største udfordringer som en onlinevirksomhed er at skille sig ud i søgeresultaterne, så de mulige besøgende kan klikke på dit link. Norton Secured-seglet vises via Symantec Seal-in-Search, en funktion, som automatisk viser Norton Secured-seglet ved siden af dit link i dine søgeresultater på aktiverede browsere. Norton Safe Web viser nu Norton Secured-seglet ved siden af links til websteder, der er beskyttet af Symantec SSL-certifikater. Yderligere beviser Norton Secured-seglet, at du har gennemgået en daglig scanning efter malware, hvilket hjælper dig med at mindske risikoen for at blive sat på den sorte liste af søgemaskinerne eller blokeret af antivirusplugins til browsere, som påviser malware.

Hvor hurtigt vises Norton Secured-seglet på mit websted?

Det tager kun nogle få minutter at installere Norton Secured-seglet. Så snart siderne udgives, er dit SSL-certifikat autentificeret, og dit websted har gennemgået en scanning efter malware, kan det tage op til 2 timer, før seglet vises. Hvis det er første gang, du har installeret seglet ved at bruge et bestemt fællesnavn, skal du vente 24 timer, før seglet vises.

Hvorfor skal jeg installere den animerede (Flash) version af Norton Secured-seglet?

Flash-indhold gør seglet animeret, hvilket gør det mere synligt for de besøgende på webstedet og mere værdifuldt for dig. Hvis dit websted ikke understøtter indhold lavet i Flash, kan du vælge ikke-Flash version af seglet under installationsprocessen.

Hvorfor er der ikke et tids- og datomærke eller organisationsnavn på Norton Secured-seglet?

Symantec udførte omfattende afprøvning af tillidsmærker med op til 1000 deltagere over fire kontinenter. Vi konstaterede, at de besøgende på webstedet foretrækker en rent, enkelt design for segl med maksimal genkendelse. Dato, klokkeslæt, navn på organisation og ekstra oplysninger og tillid og sikkerhed vises på seglets verifikationsside.

Hvad skal jeg gøre, hvis jeg opdager misbrug af et segl?

Symantec holder aktivt øje med misbrug af segl. Hvis du finder et segl, som anvendes forkert, skal du rapportere det til Symantec med formularen til rapportering af misbrug af segl.
Misbrug kan inkludere:
  • Et sted, som ikke anvender en passende Symantec-sikkerhedsløsning
  • Fejltilpassede oplysninger på seglets verifikationsside
  • Manglende pop op-oplysninger, når der klikkes på seglet
  • Et ændret segl
  • En segl, der bruges til phishing eller ulovlige aktiviteter
Bemærk: Symantec er ikke ansvarlig for indhold på et websted, hvor der vises et Norton Secured-segl.

Ekspresfornyelse og automatisk fornyelsestjeneste

Vil du gerne installere et SSL-certifikat på din server uden at skulle bekymre dig om fornyelser og udløbsdatoer? Hvis dit certifikat udløber, eller hvis dit reservecertifikat er installeret forkert, kan det få enorme konsekvenser for din virksomhed. Med Symantecs SSL-certifikater er det blevet muligt at automatisere en af de mest besværlige, men også vigtigste dele af SSL-certifikatstyringen: fornyelsen.

Automatisk certifikatfornyelse

Automatisk certifikatfornyelse ved hjælp af en blanding af ekspresfornyelse og den automatiske fornyelsestjeneste (AutoRenewal). Når du fravælger disse to funktioner, kan du automatisere hele fornyelsesprocessen fra tilmeldingen til og med betalingen i op til fire år*.
Med ekspresfornyelse behøver du ikke oprette en ny CSR, og du behøver ikke geninstallere SSL-certifikatet, når det er på tide at forny.* Aktivér AutoRenewal, så du ikke skal huske at betale for fornyelsen. Vi klarer det for dig!

Sådan virker ekspresfornyelse

  • Du skal indsende en CSR på minimum 2048 bit for at blive kvalificeret til ekspresfornyelse.
  • Du skal vælge, hvilken type certifikat du behøver, og gyldighedsperioden.
  • Dit certifikat er gyldigt i din betalingsperiode (1-års, 2-års eller 3-års). Hvis din betalingsperiode eksempelvis er på to år, kan du forny dit certifikat med en 2-års betalingsperiode, så du får seks års ekspresfornyelser.
  • Når tiden er inde til at forny certifikatet, skal du kun betale for en ny gyldighedsperiode (1-års, 2-års og 3-års betalingsperiode). Du behøver ikke oprette en ny CSR, og med Secure Site og Secure Site Pro behøver du ikke geninstallere dit certifikat i op til fire år (op til to år hvis du har Extended Validation-certifikater).

Sådan fungerer den automatiske fornyelsestjeneste

Fornyelsen kan automatiseres yderligere ved at aktivere AutoRenewal ved din første tilmelding. Du kan også når som helst aktivere AutoRenewal på din Symantec Trust Center-konto.
  • Vi fornyr automatisk certifikatet eller certifikaterne i den samme gyldighedsperiode, som du har valgt i dag, til den samme pris, der gælder på fornyelsestidspunktet (plus gældende afgifter).
  • Du skal betale for AutoRenewal ved hjælp af et registreret betalingskort.
  • Vi hæver beløbet på dit betalingskort, men vi giver dig besked før opkrævningen. Du behøver ikke foretage dig noget for at fuldføre betalingen.
  • Du kan altid annullere via din Trust Center-konto.

Service de renouvellement automatique : comment ça marche ?

Brug mere tid på vigtige forretningsinitiativer og mindre tid på styring af SSL-certifikater ved at skrotte den gammeldags metode med manuel fornyelse af certifikater. Få ekspresfornyelse med AutoRenewal. Ekspresfornyelse og AutoRenewal-funktioner er inkluderet i alle certifikater med en 2048-bits CSR, der er udstedt efter den 10. februar 2010.
*Ekspresfornyelse kan automatiseres i op til 4 år for Symantec Secure Site- og Secure Site Pro SSL-certifikater. Disse produkter kræver en ny CSR og skal geninstalleres hvert 4. år. Ekspresfornyelse til Symantec Extended Validation SSL-certifikater kan automatiseres i op til 2 år. Extended Validation-certifikater kræver en ny CSR og skal geninstalleres hvert 2. år for at overholde branchestandarderne.

Kontakt salg

80 88 29 78 eller

+45 88 61 01 10

Indsend en forespørgsel

log ind på Trust Center
Sammenlign Symantec SSL-certifikater
Få en gratis Symantec SSL-prøveversion
Video om administration af SSL-certifikater
Gør certifikatstyring nemmere