Symantec.com > Grandes entreprises > Ressources SSL
Ressources SSL
Les certificats Symantec SSL fournissent des solutions permettant aux entreprises et aux particuliers de communiquer et de commercer en ligne en toute confiance.

Questions fréquemment posées sur l'évaluation des vulnérabilités

Qu'est-ce qu'une vulnérabilité pour un site Web ?

Une vulnérabilité est un point d'entrée potentiel par lequel les fonctionnalités ou les données d'un site Web sont susceptibles d'être endommagées, téléchargées ou manipulées. Un site Web type (même le blog le plus simple) peut avoir plusieurs milliers de vulnérabilités potentielles.

En quoi consiste l'évaluation des vulnérabilités ?

Fournie gratuitement avec chaque certificat SSL Pro ou Extended Validation acheté (comparer les certificats SSL), l'évaluation des vulnérabilités vous aide à identifier rapidement les points les plus faibles de votre site Web et à prendre des mesures en conséquence. L'évaluation des vulnérabilités inclut les éléments suivants :
  • Analyse automatique hebdomadaire des vulnérabilités sur les pages Web à destination du public, les applications Web, les logiciels des serveurs et les ports du réseau
  • Rapport facilement exploitable qui identifie les vulnérabilités les plus critiques nécessitant une intervention immédiate, ainsi que les éléments d'information présentant un risque moindre
  • Option de réanalyse du site Web pour confirmer la disparition des vulnérabilités

Comment les certificats Symantec SSL Certificates contribuent-ils à protéger les visiteurs de mon site ?

  • Le chiffrement SSL protège les transactions en ligne et préserve le caractère confidentiel des données durant la transmission.
  • L'évaluation des vulnérabilités identifie les failles de votre site Web les plus fréquemment exploitées par les pirates.
  • La détection des logiciels malveillants vous avertit en cas d'infection de votre site par un programme malveillant.
Le chiffrement SSL, l'évaluation des vulnérabilités et la détection des logiciels malveillants sur les sites Web travaillent en synergie pour permettre aux internautes de naviguer en toute sécurité, ainsi que pour étendre la sécurité au-delà du HTTPS et protéger ainsi vos pages Web à destination du public.

Comment la technologie Symantec peut-elle m'éviter de me retrouver sur la liste noire des moteurs de recherche ?

Google, Yahoo, Bing et les autres moteurs de recherche analysent les sites Web, puis mettent sur liste noire ou excluent ceux qui contiennent des logiciels malveillants. En utilisant l'évaluation des vulnérabilités pour identifier les failles exploitables et prendre des mesures correctives, vous pouvez réduire le risque d'attaque sur votre site. Avec la détection quotidienne des logiciels malveillants sur les sites Web, vous disposez d'un système de protection instantanée en cas d'attaque. Symantec fournit ces deux services gratuitement avec chaque certificat SSL Pro ou Extended Validation (comparer les certificats SSL). La détection quotidienne des logiciels malveillants sur les sites Web est intégrée à chaque certificat SSL Secure Site.

Comment une évaluation des vulnérabilités peut-elle aider les entreprises à gérer la sécurité ?

Le service d'analyse des vulnérabilités de Symantec est conçu pour détecter les points d'entrée les plus fréquemment utilisés pour les attaques les plus courantes. Le rapport généré catégorise les vulnérabilités selon le type et le risque et propose des mesures correctives. Cette combinaison aide les entreprises à identifier rapidement les vulnérabilités les plus critiques et à y remédier, ce qui permet de sécuriser plus facilement les sites Web. Les analyses de vulnérabilités non optimisées peuvent générer des volumes importants de données inutiles sur des vulnérabilités non prioritaires, masquant alors les mesures de sécurité essentielles devant être prises immédiatement.

Quels sont les types d'attaques les plus courants ?

L'injection SQL est utilisée par les pirates pour accéder à votre base de données. Le cross-site scripting permet à un pirate d'ajouter du code à votre site Web afin d'exécuter des tâches. Vous pouvez vous protéger contre ces attaques courantes en quelques étapes simples si vous êtes capable de localiser les failles de votre site.

Le sceau Norton Secured change-t-il lorsque des vulnérabilités sont détectées ?

Non. La détection d'une vulnérabilité n'affecte pas l'apparence de votre marque de fiabilité. Les vulnérabilités ne sont pas des menaces ; ce sont des points d'entrée susceptibles d'être exploités. Nous ne relions pas votre sceau aux résultats des analyses de vulnérabilités afin de vous aider à préserver la confiance des internautes dans votre site Web et à corriger les failles à votre rythme.

Et si je dispose déjà d'un outil d'analyse des vulnérabilités ?

L'évaluation des vulnérabilités ne remplace pas les analyses de vulnérabilités conformes à la norme PCI. Ce service vient compléter les dispositifs de protection existants avec une analyse automatique hebdomadaire et un rapport très clair sur les vulnérabilités les plus critiques. Fournie gratuitement avec votre certificat SSL, l'évaluation des vulnérabilités peut être associée à d'autres analyses, ce qui vous permet de disposer d'informations complémentaires pour prendre les mesures adéquates.

Est-il possible de personnaliser mon analyse ?

L'évaluation des vulnérabilités vous fournit des informations essentielles sans nécessiter d'opérations de configuration complexes ni de tâches administratives fastidieuses. Vous pouvez modifier les notifications, ainsi qu'activer ou désactiver certains points de départ si vous disposez de plusieurs certificats SSL avec des noms de domaine complets différents.

Quels sont les certificats SSL intégrant une évaluation des vulnérabilités ?

L'évaluation des vulnérabilités est intégrée aux certificats SSL Symantec Secure Site Pro avec Extended Validation, Secure Site avec Extended Validation et Secure Site Pro. Les clients existants peuvent activer l'évaluation des vulnérabilités pour tous ces certificats SSL en se connectant au Symantec Trust Center. Les nouveaux clients peuvent activer le service une fois leur achat terminé.
Les certificats SSL Symantec Secure Site n'intègrent pas le service d'évaluation des vulnérabilités et celui-ci n'est pas disponible à l'achat. Pour profiter de ce service, vous devez envisager une mise à niveau.

Quelles sont les adresses IP utilisées par le service d'analyse Vulnerability Assessment Service ?

Vulnerability Assessment Service peut créer plusieurs entrées dans les journaux de votre site Web et pourrait causer des problèmes avec d'autres logiciels comme les systèmes de détection des intrusions. C'est la raison pour laquelle vous pourriez avoir besoin de créer des filtres pour autoriser l'accès. Afficher la liste des adresses IP et des noms de serveurs utilisés par notre service d'analyse des vulnérabilités.

Questions fréquemment posées sur la détection des logiciels malveillants

Qu'est-ce qu'un logiciel malveillant ?

Un logiciel malveillant est également connu sous le nom de code malveillant. Les pirates exploitent les failles de sécurité de votre serveur pour accéder à votre site Web et installer du code malveillant. Ils utilisent votre site pour propager des virus, pirater des ordinateurs et dérober des données sensibles telles que des numéros de carte de crédit ou d'autres informations personnelles. Le code malveillant est difficile à détecter et il peut infecter les ordinateurs de vos clients lorsqu'ils visitent votre site Web.

Comment éviter que mon site devienne la proie des logiciels malveillants ?

Un site Web type (même le blog le plus simple) peut avoir plusieurs milliers de vulnérabilités potentielles. En utilisant l'évaluation des vulnérabilités pour identifier les failles les plus critiques et prendre des mesures correctives, vous pouvez réduire le risque d'attaque sur votre site. Les certificats Symantec SSL Certificates intègrent des analyses quotidiennes permettant de détecter les logiciels malveillants, ainsi que des analyses automatiques hebdomadaires qui recherchent les vulnérabilités les plus fréquemment exploitées par les pirates. (Comparer les certificats SSL pour en savoir plus).

Comment savoir si mon site Web est infecté ou non par un logiciel malveillant ?

Le code malveillant se cache dans le code source de votre site Web ; il peut donc être difficile à détecter sans une analyse ligne par ligne. Certains logiciels malveillants s'activent avec l'affichage d'une page et sont donc difficiles à détecter sans une analyse comportementale de votre code au moyen d'un simulateur de navigateur. Lorsque vous protégez votre site Web avec un certificat Symantec SSL Certificate, nous vous offrons un service gratuit de détection quotidienne des logiciels malveillants pour vos pages Web publiques. Si un logiciel malveillant est détecté, une liste des pages infectées s'affiche et le code à l'origine du problème est indiqué. Une fois toutes les instances du code supprimées, vous pouvez demander une nouvelle analyse de votre site sous 24 heures.

Quels éléments le service analyse-t-il ?

Le service de détection quotidienne des logiciels malveillants sur les sites Web analyse le code du site situé au niveau du nom d'hôte utilisé dans le certificat SSL, y compris les codes javascript et iframes. Le service réalise une analyse statique du code du site Web, ainsi qu'une analyse comportementale par le biais d'une simulation de navigateur afin de détecter tout code susceptible d'être activé par l'affichage d'une page. Le service n'analyse pas chacune des pages de votre site Web, mais examine un nombre optimal de pages pour identifier les activités malveillantes. Il n'analyse pas votre réseau, ne recherche pas les logiciels malveillants sur les ordinateurs de bureau internes et n'analyse pas les pièces jointes ou les pages Web internes nécessitant une connexion.

Que se passe-t-il si un logiciel malveillant est détecté sur mon site Web ?

En cas de découverte d'un logiciel malveillant, vous recevez un message électronique qui vous informe de l'infection et vous fournit les instructions nécessaires pour accéder aux résultats de l'analyse au moyen de votre compte Symantec Trust Center ou de votre console Symantec Managed PKI for SSL. L'onglet Website Security Services (Services de sécurité des sites Web) affiche la liste des pages infectées et le code à l'origine du problème. L'administrateur de votre site Web ou vous-même pouvez localiser et supprimer toutes les instances du logiciel malveillant et demander une nouvelle analyse de votre site sous 24 heures.

Quand le service de détection démarre-t-il ?

Le service de détection quotidienne des logiciels malveillants sur les sites Web est activé automatiquement une fois votre entreprise authentifiée. Vous n'avez rien à télécharger ou à installer. Et il en va de même pour vos clients. Si vous décidez de ne pas utiliser ce service pour protéger votre site Web, il vous suffit de vous connecter à votre compte Symantec Trust Center ou à la console Symantec Managed PKI for SSL et de le désactiver.

Faut-il activer la détection des logiciels malveillants pour chaque certificat SSL ?

La détection se fait en fonction du nom d'hôte. Vous pouvez avoir un grand nombre de serveurs, chacun étant sécurisé par un certificat SSL unique et tous fournissant du contenu à un seul nom d'hôte. La détection porte sur les pages HTML situées au niveau du nom d'hôte, et non sur les serveurs eux-mêmes. Tant que vous disposez d'un certificat SSL actif avec le nom d'hôte, la détection des logiciels malveillants reste activée. Si vous décidez de ne pas utiliser le service de détection quotidienne pour protéger votre site Web, il vous suffit de vous connecter à votre compte Symantec Trust Center ou à la console Symantec Managed PKI for SSL et de désactiver l'analyse du nom d'hôte.

Est-il possible de personnaliser la détection des logiciels malveillants ?

Vous pouvez activer ou désactiver la détection des logiciels malveillants en vous connectant à votre console Symantec Managed PKI for SSL ou à votre compte Symantec Trust Center et en cliquant sur l'onglet Malware (Logiciels malveillants). Vous ne pouvez pas cibler des pages ou sections spécifiques de votre site Web.

Ce service remplace-t-il la solution d'analyse mise en œuvre dans mon entreprise ?

Non. L'objectif du service Symantec de détection des logiciels malveillants sur les sites Web est de fournir aux chefs d'entreprise et aux clients une garantie supplémentaire que le site fait l'objet d'une recherche régulière de code malveillant. Les logiciels classiques de protection contre les logiciels malveillants se concentrent sur le dernier maillon, c'est-à-dire les terminaux. La plupart des solutions d'analyse pour entreprises sont conçues pour empêcher les employés de télécharger ou d'installer des logiciels malveillants, plutôt que pour éviter que le site Web de l'entreprise ne les propage.

Qu'est-ce qu'une liste noire ?

En raison des dommages potentiels que peuvent causer les logiciels malveillants, Google, Yahoo, Bing et les autres moteurs de recherche analysent les sites, puis mettent sur liste noire ou excluent ceux qui contiennent des logiciels malveillants. En effet, un site figurant sur une liste noire peut se retrouver entièrement bloqué ou marqué d'une alerte de sécurité qui découragera les visiteurs éventuels. Par ailleurs, les plug-ins antivirus intégrés aux navigateurs les plus courants peuvent détecter les logiciels malveillants et bloquer l'accès aux sites infectés.

Comment protéger mon site contre les logiciels malveillants ?

Comme la plupart des voleurs, les concepteurs de logiciels malveillants recherchent des proies faciles. Leur cible privilégiée : un site Web sur lequel la présence de logiciels malveillants passera inaperçue aussi longtemps que possible. L'affichage du sceau Norton Secured sur votre site Web s'apparente à l'affichage de l'autocollant d'un système d'alarme sur la vitrine d'un magasin. Le sceau montre aux pirates que votre site est analysé chaque jour pour détecter les éventuels logiciels malveillants.

Questions fréquemment posées sur le sceau Norton Secured

Qu'est-ce que le sceau Norton Secured ?

Le sceau Norton Secured est un graphique animé dynamique qui s'affiche sur les sites Web protégés par des certificats SSL Symantec et les sites Web authentifiés par Symantec. Lorsque les utilisateurs cliquent sur le sceau, ils accèdent à une page de vérification contenant des informations sur votre entreprise, l'état de la détection des logiciels malveillants, ainsi que sur les certificats SSL (si vous êtes client SSL).

Comment ajouter le sceau Norton Secured à mon site Web ?

La procédure est simple :
1. Achetez et installez un certificat Symantec SSL Certificate.
3. Créez le script de votre sceau.
4. Copiez-le puis collez-le dans vos pages Web.
5. Assurez-vous que le sceau Norton Secured s'affiche correctement sur vos pages Web.

Où dois-je afficher le sceau Norton Secured sur mon site Web ?

Symantec vous recommande d'insérer le sceau là où les internautes recherchent habituellement une preuve de sécurité et d'authenticité :
  • Sur votre page d'accueil
  • Au bas des pages internes
  • Sur les pages du panier et de paiement
  • Sur les pages de prépaiement
  • Sur les écrans de connexion et les pages d'applications sécurisées
  • Sur les pages affichant les informations de sécurité ou la politique de confidentialité
  • En regard des boutons de paiement ou d'envoi

Est-il possible de personnaliser le sceau Norton Secured ?

Le sceau Norton Secured s'affiche plus d'un demi-milliard de fois chaque jour sur des sites Web dans 170 pays. Pour maintenir le niveau de confiance dans le sceau et respecter les conditions générales du contrat de licence, vous ne devez modifier le sceau en aucune manière..
Le sceau Norton Secured est disponible :
  • En trois tailles : petite (100x72p), moyenne (115x82p) et grande (130x88p)
  • Dans 13 langues
  • Sous la forme d'un graphique animé (Flash)
  • Sous la forme d'une image statique (GIF)

Pourquoi est-il important d'afficher le sceau Norton Secured sur mon site Web ?

Le sceau Norton Secured est un outil indispensable si vous souhaitez que vos clients se sentent en sécurité et en confiance lorsqu'ils font des affaires en ligne. L'affichage du sceau sur votre site peut aider à rassurer les internautes. Des tests récents ont révélé que 77 % des consommateurs reconnaissent le sceau Norton Secured, qui dépasse ainsi de loin les marques de fiabilité de nos concurrents (source : Symantec U.S. Consumer Research, janvier 2011). Lorsque les visiteurs se sentent en sécurité, ils sont plus enclins à acheter et moins susceptibles d'abandonner leur panier.

Le sceau Norton Secured peut-il contribuer à augmenter mes ventes en ligne ?

Pour mettre toutes les chances de votre côté, montrez à vos clients qu'ils peuvent avoir confiance dans le lien, le site et la transaction en affichant le sceau Norton Secured à toutes les étapes de la procédure d'achat. Au cours de tests récents, 94 % des personnes interrogées se sont déclarés prêtes à poursuivre un achat en ligne après avoir vu le sceau Norton Secured au cours du processus de paiement, dépassant ainsi de loin les marques de fiabilité de nos concurrents (U.S. Online Consumer Study, février 2011).

Le sceau Norton Secured peut-il contribuer à augmenter le nombre de visites à partir des moteurs de recherche ?

Le plus difficile pour une société de commerce électronique est de se démarquer dans les résultats de recherche afin d'inciter les visiteurs à cliquer sur leur lien. La fonction Symantec Seal-in-Search affiche automatiquement le sceau Norton Secured en regard de votre lien dans les résultats de recherche dans les navigateurs compatibles. Norton Safe Web affiche désormais le sceau Norton Secured en regard des liens vers les sites Web protégés par des certificats SSL Symantec. Par ailleurs, le sceau Norton Secured indique que votre site Web fait l'objet d'une détection quotidienne des logiciels malveillants. De cette manière, votre site a moins de risque de se retrouver sur la liste noire des moteurs de recherche ou d'être bloqué par les plug-ins antivirus des navigateurs détectant les logiciels malveillants.

Quand le sceau Norton Secured apparaîtra-t-il sur mon site ?

L'installation du sceau Norton Secured ne prend que quelques minutes. Une fois les pages publiées, votre certificat SSL authentifié et votre site analysé, l'affichage du sceau peut prendre jusqu'à 2 heures. Si vous installez le sceau pour la première fois en utilisant un nom assez répandu, le délai d'affichage peut être de 24 heures.

Pourquoi faut-il installer la version animée (Flash) du sceau Norton Secured ?

Le contenu Flash ajoute une animation au sceau, ce qui le rend plus visible aux yeux des internautes et donc plus avantageux pour vous. Si votre site Web ne prend pas en charge le contenu Flash, vous pouvez choisir une version non animée du sceau durant la procédure d'installation.

Pourquoi le sceau Norton Secured n'affiche-t-il ni date ni heure ni nom d'entreprise ?

Symantec a mené une vaste étude de marché sur les marques de fiabilité auprès de quelque 1 000 participants répartis sur quatre continents. Nous en avons conclu que les internautes préfèrent un design simple et clair garantissant une reconnaissance optimale. La date, l'heure, le nom de l'entreprise ainsi que les informations supplémentaires concernant la sécurité et la légitimité sont affichés sur la page de vérification du sceau.

Que dois-je faire si je constate un usage abusif du sceau ?

Symantec surveille activement toute utilisation abusive des sceaux. Si vous constatez qu'un sceau est utilisé de façon inappropriée, merci de le signaler à Symantec au moyen du formulaire Signaler l'utilisation abusive d'un sceau.
On entend par utilisation abusive :
  • Un site qui n'utilise pas une solution de sécurité Symantec appropriée
  • Des informations non-concordantes sur la page de vérification du sceau
  • L'affichage d’une fenêtre signalant des informations manquantes lorsque l'internaute clique sur le sceau
  • Un sceau modifié
  • Un sceau utilisé pour des activités de phishing ou des activités illégales
Remarque : Symantec n'est pas responsable du contenu des sites Web sur lesquels un sceau Norton Secured est affiché.

Le renouvellement Express et le service de renouvellement automatique

Aimeriez-vous installer un certificat SSL sur votre serveur sans avoir à vous préoccuper de son renouvellement et de son expiration ? Si votre certificat expire ou si votre certificat de remplacement n'est pas installé correctement, votre activité risque de subir de graves conséquences. Avec les certificats SSL de Symantec, vous pouvez désormais automatiser l'une des étapes les plus fastidieuses, mais également les plus importantes, de la gestion des certificats SSL : le processus de renouvellement.

Renouvellement automatique des certificats

Automatisez les renouvellements des certificats avec le renouvellement Express (Express Renewal) et le service de nouvellement automatique (AutoRenewal). Lorsque vous utilisez ces deux fonctions, votre processus de renouvellement complet, depuis la demande jusqu'au paiement, peut être réalisé automatiquement pendant au maximum quatre années consécutives*.
Avec le renouvellement Express, vous n'aurez pas besoin de générer une nouvelle requête de signature de certificat (CSR) et vous n'aurez pas non plus besoin de réinstaller votre certificat SSL lors du renouvellement.* Activez AutoRenewal et vous n'aurez même pas besoin de penser au règlement, nous nous en occupons !

Renouvellement Express : comment ça marche ?

  • Vous devez soumettre une CSR 2048 bits pour pouvoir bénéficier du renouvellement Express.
  • Vous sélectionnez le type de certificat dont vous avez besoin et la période de validité.
  • Votre certificat est valable pendant une durée égale à votre période de paiement (1 an, 2 ans ou 3 ans). Par exemple, si votre période de paiement est de deux ans, vous pouvez renouveler jusqu'à deux fois votre certificat de deux ans, ce qui correspond à six ans de renouvellements Express.
  • Lorsque le moment est venu de renouveler votre certificat, il vous suffit de payer pour une nouvelle période de validité (1 an, 2 ans ou 3 ans). Vous n'aurez pas besoin de générer une nouvelle requête CSR et vous n'aurez pas non plus besoin de réinstaller votre certificat pendant quatre ans pour les certificats Secure Site et Secure Site Pro, et pendant deux ans pour les certificats Extended Validation.

Service de renouvellement automatique : comment ça marche ?

Pour automatiser encore plus le processus de renouvellement, activez AutoRenewal lors de votre première adhésion. Vous pouvez également activer AutoRenewal depuis votre compte Symantec Trust Center à tout moment.
  • Nos renouvellerons automatiquement vos certificats actifs avec la même période de validité que celle dont vous disposez actuellement, aux tarifs en vigueur au moment du renouvellement (plus les taxes applicables).
  • AutoRenewal nécessite des paiements par carte bancaire stockée dans un fichier.
  • Nous facturerons le montant du renouvellement sur votre carte bancaire et vous recevrez une notification avant que le prélèvement soit effectué sur votre compte. Vous n'aurez rien à faire pour régler.
  • Vous pouvez annuler à tout moment via votre compte Trust Center.

Service de renouvellement automatique : comment ça marche ?

Passez davantage de temps à vous occuper de votre entreprise et moins de temps à gérer les certificats SSL en supprimant les processus manuels d'un autre âge pour le renouvellement des certificats. Adoptez pour le renouvellement Express et automatique. Tous les certificats avec CSR 2048 bits émis après le 10 février 2010 incluent les fonctionnalités Express Renewal et AutoRenewal.
*Express Renewal peut être automatisé pendant 4 ans maximum pour les certificats SLL Secure Site et Secure Site Pro de Symantec. Ces produits devront faire l'objet d'une nouvelle requête CSR et devront être réinstallés tous les quatre ans. Express Renewal pour les certificats SSL Extended Validation de Symantec peut être automatisé pendant 2 ans. Les certificats Extended Validation devront faire l'objet d'une nouvelle requête CSR et devront être réinstallés tous les deux ans pour respecter les normes du secteur.

Contacter le service commercial

0800 90 43 51 ou

+41 (0) 26 429 77 24

Soumettre une demande

Connexion au Trust Center

Comparer les certificats Symantec SSL Certificates
Testez gratuitement un certificat SSL Symantec
Vidéo sur la gestion des certificats SSL
Simplifier la gestion des certificats