Risorse SSL
I certificati SSL Symantec offrono soluzioni che garantiscono ad aziende e clienti soluzioni specifiche per comunicazioni e transazioni commerciali sicure.

Valutazione delle vulnerabilità – Domande frequenti

Cos'è una vulnerabilità di un sito Web?

Una vulnerabilità è un potenziale punto di ingresso attraverso il quale funzionalità o dati di un sito Web possono venire danneggiati, scaricati o manipolati. Un tipico sito Web, anche il blog più elementare, può avere migliaia di potenziali vulnerabilità.

Cos'è la valutazione delle vulnerabilità?

Gratuita con l'acquisto dei certificati SSL Extended Validation o Pro (confronta i certificati SSL), la valutazione delle vulnerabilità aiuta a identificare e correggere rapidamente i punti deboli più facili da sfruttare sul tuo sito Web. La valutazione delle vulnerabilità include:
  • Una scansione automatica settimanale delle vulnerabilità sulle pagine Web destinate al pubblico, nelle applicazioni Web, nel software del server e nelle porte di rete.
  • Un report operativo contenente le vulnerabilità critiche che devono essere esaminate immediatamente e voci informative che pongono un rischio minore.
  • Un'opzione per ripetere la scansione del sito Web allo scopo di verificare che le vulnerabilità sono state corrette.

In che modo i certificati SSL Symantec aiutano a garantire la sicurezza dei visitatori del mio sito?

  • La crittografia SSL protegge le transazioni online e mantiene la riservatezza dei dati durante la trasmissione.
  • La valutazione delle vulnerabilità identifica i punti deboli nel tuo sito Web utilizzati più di frequente per sferrare attacchi.
  • La scansione antimalware invia avvisi se il sito Web è infettato da software nocivo.
La combinazione di crittografia SSL, valutazione delle vulnerabilità e scansione antimalware del sito Web aiuta a offrire ai visitatori del sito un'esperienza online più sicura ed estende la sicurezza oltre il protocollo HTTPS includendo le pagine Web destinate al pubblico.

In che modo Symantec mi aiuta a evitare le liste nere dei motori di ricerca?

Google, Yahoo, Bing e altri motori di ricerca esaminano i siti Web e inseriscono nelle liste nere o escludono i siti Web in cui viene rilevato qualche tipo di malware. L'utilizzo della valutazione delle vulnerabilità per identificare e correggere i punti deboli che possono essere sfruttati consente di ridurre il rischio che gli hacker individuino il tuo sito e lo attacchino. Con la scansione antimalware giornaliera dei siti Web, hai a disposizione un sistema di avviso preventivo in caso di attacco. Symantec include entrambi i servizi gratuitamente con ogni certificato SSL Extended Validation o Pro (confronta i certificati SSL). La scansione antimalware giornaliera dei siti Web è inclusa con ogni certificato SSL Secure Site.

In che modo la valutazione delle vulnerabilità aiuta la aziende a gestire la sicurezza?

Symantec offre una scansione delle vulnerabilità concepita per rilevare i punti di ingresso utilizzati più di frequente negli attacchi più comuni. Il report sulle vulnerabilità classifica le vulnerabilità in base al tipo e al rischio e propone le azioni correttive da adottare. Questa combinazione aiuta le aziende a identificare e rimediare rapidamente le vulnerabilità critiche, semplificando la protezione del sito Web. Le scansioni delle vulnerabilità che non sono state ottimizzate possono generare grandi volumi di dati non necessari su vulnerabilità a bassa priorità, creando confusione sulle misure di sicurezza da adottare immediatamente.

Quali sono i tipi di attacco più comuni?

Per ottenere l'accesso ai database dei clienti gli hacker usano tecniche SQL Injection. Lo scripting tra siti consente a un hacker di aggiungere codice al tuo sito Web per eseguire delle attività. Alcuni semplici passaggi possono proteggere il sito da questi attacchi comuni se si conoscono i punti deboli del sito Web.

Il simbolo Norton Secured cambia quando vengono rilevate vulnerabilità?

No. Una vulnerabilità rilevata non influisce sull'aspetto del marchio di fiducia. Le vulnerabilità non sono minacce, sono punti di ingresso che possono essere sfruttati. Evitando il collegamento del simbolo ai risultati della scansione delle vulnerabilità, aiutiamo a mantenere la fiducia nel tuo sito Web e ti consentiamo di programmare i rimedi necessari.

Che accade se utilizzo già una scansione delle vulnerabilità?

La valutazione delle vulnerabilità non sostituisce le scansioni delle vulnerabilità conformi agli standard PCI. Il servizio integra la protezione esistente con una scansione settimanale automatica e un report di facile lettura delle vulnerabilità più critiche. La valutazione delle vulnerabilità viene fornita gratuitamente con il tuo certificato SSL e può essere combinata con altre scansioni per ottenere informazioni aggiuntive che ti aiuteranno a decidere come intervenire.

Posso personalizzare la scansione?

La valutazione delle vulnerabilità è stata concepita per fornire informazioni essenziali senza una configurazione complicata o una gestione impegnativa. È possibile modificare le notifiche e attivare o disattivare i punti di partenza se si utilizzano più certificati SSL con differenti nomi di dominio completi.

Quali certificati SSL includono la valutazione delle vulnerabilità?

La valutazione delle vulnerabilità è inclusa con i certificati SSL Symantec Secure Site Pro con EV, Secure Site con EV e Secure Site Pro. I clienti esistenti possono attivare la valutazione delle vulnerabilità per tutti questi certificati SSL accedendo al Symantec Trust Center. I nuovi clienti possono attivare il servizio dopo l'acquisto.
La valutazione delle vulnerabilità non è disponibile con i certificati SSL Symantec Secure Site e come acquisto separato. Per aggiungere la valutazione delle vulnerabilità al tuo servizio, valuta l'acquisto di un upgrade.

Da quali indirizzi IP viene eseguita la scansione del Vulnerability Assessment Service?

Il Vulnerability Assessment Service può creare più voci nei registri del tuo sito web, e potrebbe causare problemi con altri software come i sistemi di rilevazione delle intrusioni. Per questo motivo, è consigliabile creare filtri che consentano l'accesso. Visualizza un elenco di indirizzi IP e nomi di server utilizzati dalla nostra scansione delle vulnerabilità.

Scansione antimalware – Domande frequenti

Cos'è il malware?

Il malware è un'abbreviazione dei termini inglesi "malicious software", ovvero il software, o codice, nocivo. Gli hacker sfruttano i punti deboli della sicurezza presenti sul tuo server per ottenere l'accesso al sito Web e installare codice nocivo. Essi utilizzano il sito Web per diffondere virus, assumere il controllo dei computer e sottrarre dati sensibili come numeri di carte di credito o altre informazioni personali. Il codice malware non è facilmente rilevabile e può infettare i computer dei clienti quando visitano il tuo sito Web.

Come posso impedire che il mio sito diventi un bersaglio per il malware?

Un tipico sito Web, anche il blog più elementare, può avere migliaia di potenziali vulnerabilità. L'utilizzo della valutazione delle vulnerabilità per identificare e correggere le vulnerabilità più critiche consente di ridurre il rischio che gli hacker individuino il tuo sito e lo attacchino. I certificati SSL Symantec includono scansioni antimalware giornaliere del sito Web e scansioni settimanali automatiche che vanno alla ricerca delle vulnerabilità che possono essere sfruttate più comunemente dagli hacker. (Confronta i certificati SSL per dettagli).

Come posso sapere se il mio sito Web è libero dal malware?

Il codice nocivo è nascosto nel codice sorgente del tuo sito Web e può essere difficile da rilevare senza un'analisi riga per riga. Alcuni tipi di malware vengono attivati dalla visualizzazione di una pagina e non vengono rilevati senza un'analisi comportamentale del codice eseguita con l'ausilio di un simulatore di browser. Quando proteggi il tuo sito Web con un certificato SSL Symantec, è incluso un servizio gratuito di scansione antimalware giornaliero delle tue pagine Web pubbliche. Se viene rilevato del malware, sarai indirizzato a un elenco di pagine infette e ti sarà segnalato il codice che causa il problema. Dopo avere eliminato tutte le istanze del codice, puoi chiedere la ripetizione della scansione entro 24 ore.

Cosa viene sottoposto a scansione dal servizio?

Il servizio di scansione antimalware giornaliero esamina il codice del sito Web situato nel nome host utilizzato nel certificato SSL, comprese le porzioni Javascript e iFrames. Il servizio completa un'analisi statica del codice del sito Web e un'analisi del comportamento tramite una simulazione del browser per individuare eventuale codice che possa essere attivato dalla visualizzazione di una pagina. Il servizio non esamina ogni pagina nel sito Web, ma analizza un numero ottimale di pagine per identificare eventuali attività nocive. Non esegue la scansione della rete, non cerca il malware nei computer desktop interni, non esamina allegati o pagine Web interne che richiedono l'accesso.

Cosa accade se viene rilevato malware nel mio sito Web?

Se viene scoperto del malware, ricevi un'e-mail che ti segnala l'infezione e contiene le istruzioni per accedere ai risultati della scansione nel tuo account di Symantec Trust Center o nella console di Symantec Managed PKI per SSL. La scheda Website Security Services mostra un elenco delle pagine infette e il codice che causa il problema. Tu o l'amministratore del tuo sito Web potete trovare ed eliminare tutte le istanze del malware e chiedere la ripetizione della scansione entro 24 ore.

Quando inizia il servizio di scansione?

Il servizio di scansione antimalware del sito Web viene attivato automaticamente dopo l'autenticazione della tua azienda. Non è necessario scaricare o installare nulla. Se decidi di non usufruire della scansione antimalware giornaliera del sito Web, accedi al Symantec Trust Center o alla console di Symanted Managed PKI per SSL Console e disattivala.

La scansione antimalware deve essere attivata per ogni certificato SSL?

La scansione viene eseguita per nome host. Puoi utilizzare vari server, ciascuno dei quali è protetto da un certificato SSL specifico e fornisce contenuti a un unico nome host. La scansione viene eseguita sulle pagine HTML corrispondenti al nome host, non sui server stessi. A condizione che sia presente un certificato SSL attivo per il nome host, la scansione antimalware è attivata. Se decidi di non usufruire della scansione antimalware giornaliera del sito Web, accedi al Symantec Trust Center o alla console di Symanted Managed PKI per SSL Console e disattivala per il nome host.

Posso personalizzare la scansione antimalware del sito Web?

La scansione antimalware può essere attivata o disattivata accedendo al tuo account di Symantec Trust Center e facendo clic sulla scheda Malware o accedendo alla console di Symantec Managed PKI per SSL. Non è possibile intervenire su pagine o sezioni specifiche del sito Web.

Questa opzione sostituisce la mia soluzione di scansione aziendale?

No. La scansione antimalware del sito Web da parte di Symantec è progettata per fornire ai proprietari e ai loro utenti una garanzia aggiuntiva sul fatto che il sito è stato controllato regolarmente alla ricerca di codice nocivo. Il tradizionale software antimalware è focalizzato sul punto finale: il desktop. La maggior parte delle soluzioni di scansione per le aziende sono progettate per proteggere i dipendenti dal download o dall'installazione di malware piuttosto che proteggere il sito Web dell'azienda per impedire la distribuzione di malware.

Cosa significa l'inserimento nelle liste nere?

A causa dei potenziali danni causati dal malware, Google, Yahoo, Bing e altri motori di ricerca esaminano i siti Web ed inseriscono nelle liste nere o escludono quelli in cui viene rilevato qualche tipo di malware. Se il tuo sito viene inserito nelle liste nere, può venire bloccato completamente o contrassegnato con un avviso di sicurezza per scoraggiare gli utenti dal visitarlo. Inoltre, plug-in antivirus installati sui browser più diffusi possono rilevare il malware e bloccare l'accesso ai siti infetti.

Come posso proteggere il mio sito dal malware?

Analogamente a molti ladri, gli hacker cercano innanzitutto i bersagli facili, come un sito Web in cui il malware potrà rimanere inosservato per lungo tempo. L'inserimento del simbolo Norton Secured sul tuo sito Web equivale all'affissione di un segnale di allarme sulla finestra della tua facciata di casa. Esso indica agli hacker che il tuo sito viene sottoposto a una scansione giornaliera per rilevare il malware.

Simbolo Norton Secured – Domande frequenti

Cos'è il simbolo Norton Secured?

Il simbolo Norton Secured è un grafico animato e dinamico che viene visualizzato sui siti Web protetti dai certificati SSL Symantec e sui siti Web autenticati da Symantec. Quando gli utenti fanno clic sul simbolo Norton Secured, viene aperta una pagina di verifica contenente informazioni sull'organizzazione, lo stato della scansione antimalware e i dati del certificato SSL (per i clienti SSL).

Come aggiungo il simbolo Norton Secured al mio sito Web?

I passaggi sono semplici:
1. Acquista e installa un certificato SSL Symantec.
3. Crea lo script del tuo simbolo.
4. Copia e incolla lo script nelle tue pagine Web.
5. Controlla le pagine Web per assicurarti che il simbolo Norton Secured sia visualizzato correttamente.

Dove devo esporre il simbolo Norton Secured nel mio sito Web?

Symantec consiglia di inserire il simbolo nei punti più visibili ai visitatori del sito per dimostrare sicurezza e autenticità:
  • La tua home page
  • Il piè di pagina delle pagine interne
  • Le pagine del carrello degli acquisti e di pagamento
  • Le pagine preliminari al pagamento
  • Le schermate di accesso e le pagine di applicazioni protette
  • Nelle pagine che visualizzano le informazioni le informative sulla sicurezza e la privacy
  • Accanto ai pulsanti di pagamento o conferma

Posso personalizzare il simbolo Norton Secured?

Il simbolo Norton Secured viene visualizzato oltre mezzo miliardo di volte al giorno sui siti Web in 170 paesi. Per mantenere il valore di affidabilità nel simbolo e conformarsi ai termini e condizioni del contratto di licenza, il simbolo non deve essere assolutamente modificato.
Il simbolo Norton Secured è disponibile:
  • in tre formati: piccolo (100x72p), medio (115x82p) e grande (130x88p)
  • in 13 lingue
  • come grafico animato (Flash)
  • come immagine statica (GIF)

Perché è importante esporre il simbolo Norton Secured nel mio sito Web?

Il simbolo Norton Secured è uno strumento indispensabile nell'ottica di migliorare la percezione di sicurezza e fiducia dei clienti quando si accingono a effettuare transazioni online. La visualizzazione del simbolo sul tuo sito Web può contribuire a rassicurare i visitatori. In un recente studio, il 77% dei clienti ha riconosciuto il simbolo Norton Secured nel corso dei test, più di qualsiasi altro marchio di fiducia concorrente (fonte: Symantec U.S. Consumer Research, gennaio 2011). Quando i visitatori si sentono sicuri, aumenta la probabilità che si trasformino in clienti e non decidano di abbandonare il proprio carrello degli acquisti.

Il simbolo Norton Secured può aiutare ad aumentare le mie vendite online?

Per massimizzare i "click through" verso il tuo carrello degli acquisti, mostra ai clienti che possono fidarsi del collegamento, del sito e delle transazioni esponendo il simbolo Norton Secured in tutte le fasi della procedura di acquisto. Nei corso di test recenti, il 94% degli intervistati è stato propenso a proseguire un acquisto online se il simbolo Norton Secured era visibile durante la procedura di acquisto: molto di più rispetto ai marchi di fiducia dei nostri concorrenti. (Ricerca sui consumatori statunitensi online, febbraio 2011)

Il simbolo Norton Secured può aiutare ad aumentare il traffico generato dai motori di ricerca?

Una delle maggiori difficoltà in un business online è risaltare nei risultati delle ricerche in modo che i potenziali visitatori facciano clic sul tuo collegamento. Il simbolo Norton Secured viene visualizzato automaticamente accanto al tuo collegamento nei risultati dei motori di ricerca nei browser abilitati tramite la funzionalità Symantec Seal-in-Search. Norton Safe Web ora visualizza il simbolo Norton Secured acanto ai collegamenti dei siti Web protetti dai certificati SSL Symantec. Inoltre, il simbolo Norton Secured dimostra che hai superato una scansione antimalware giornaliera del sito Web che aiuta a mitigare il rischio di essere inserito nelle liste nere dei motori di ricerca dai plug-in antivirus dei browser che rilevano il malware.

Con che rapidità il simbolo Norton Secured verrà visualizzato sul mio sito Web?

L'installazione del simbolo Norton Secured richiede pochi minuti. Dopo che le pagine sono state pubblicate, il certificato SSL è stato autenticato e il sito Web ha superato una scansione antimalware, la visualizzazione del simbolo può richiedere fino a 2 ore. Se il simbolo è stato installato per la prima volta utilizzando un nome comune particolare, la sua visualizzazione può richiedere fino a 24.

Perché devo installare la versione animata (Flash) del simbolo Norton Secured?

Il contenuto Flash anima il simbolo, rendendolo più visibile ai visitatori del sito e più prezioso per te. Se il tuo sito Web non supporta contenuti Flash, durante la procedura di installazione puoi scegliere la versione non Flash del simbolo.

Perché non è prevista un'indicazione della data e ora o del nome dell'organizzazione sul simbolo Norton Secured?

Symantec ha condotto approfonditi test di mercato sui marchi di fiducia con circa un migliaio di partecipanti selezionati in quattro continenti. Abbiamo determinato che i visitatori dei siti Web preferiscono un design del simbolo semplice e chiaro che garantisca la massima riconoscibilità. Data, ora, nome dell'organizzazione e altre informazioni di affidabilità e sicurezza sono riportate nella pagina di verifica del simbolo.

Cosa devo fare se scopro l'uso improprio di un simbolo?

Symantec monitorizza attivamente l'eventuale uso improprio dei simboli. Se incontri un simbolo che è stato utilizzato in modo improprio, segnala la cosa a Symantec tramite il modulo Segnala uso improprio del simbolo.
L'uso improprio può includere:
  • Un sito che non adotta una soluzione per la sicurezza Symantec appropriata
  • Informazioni discrepanti nella pagina di verifica del simbolo
  • Pop-up con informazioni mancanti quando si fa clic sul simbolo
  • Un simbolo modificato
  • Un simbolo utilizzato per attività di phishing o illecite
Nota: Symantec non è responsabile dei contenuti presenti in un sito Web in cui è esposto il simbolo Norton Secured.

10 suggerimenti per la gestione di più server

Se scambi informazioni sicure tra server Web e client, faciliti le connessioni da server a server o supporti il bilanciamento del carico dei server o l'accelerazione SSL, stai gestendo la sicurezza in rete per più server. Questi 10 suggerimenti ti aiuteranno a risparmiare tempo e denaro senza sacrificare la fiducia dei clienti.
1. Scegli uno strumento di gestione con un unico punto di controllo.
Gestire singolarmente la registrazione, l'emissione e i rinnovi dei certificati è un compito lungo e noioso. Symantec offre varie opzioni per gestire più certificati SSL da un'unica console basata sul Web.
  • Symantec Trust Center è stato progettato per gli amministratori che acquistano un certificato SSL alla volta e desiderano centralizzare le operazioni di gestione, acquisto e backup.
  • Symantec Trust Center Enterprise Account per i clienti che acquistano più di 10 certificati offre funzionalità aggiuntive di reporting, amministrazione delegata ed emissione immediata.
  • Symantec Managed PKI per SSL offre una soluzione completa per l'acquisto di un numero elevato di certificati che devono essere emessi da più amministratori in differenti organizzazioni o unità aziendali.
2. Cerca l'emissione immediata con autenticazione di alta qualità.
Symantec offre differenti livelli di controllo, a seconda delle esigenze dell'organizzazione. Symantec Trust Center Enterprise Account consente di approvare preventivamente informazioni di dominio, organizzative e di contatto per semplificare l'emissione.
Tramite Managed PKI per SSL, Symantec autentica l'amministratore principale che preacquista certificati SSL Symantec per l'emissione istantanea. Agli amministratori possono essere assegnate organizzazioni oltre a ruoli e privilegi per gestire sicurezza, configurazione degli account o certificati.
3. Sfrutta i vantaggi dei prezzi a volume.
Se acquisti più di 10 certificati SSL, puoi risparmiare tempo e denaro combinando diversi acquisti SSL in un'unica transazione con sconti a volume. Le unità possono essere riscattate nel corso dell'anno per emettere i certificati SSL in base alle esigenze. Il periodo di validità di ciascun certificato inizia nel momento in cui viene emesso dall'amministratore. Inoltre tutti i certificati possono essere gestiti dal tuo Symantec Trust Center Enterprise Account. I prezzi a volume sono disponibili anche tramite Managed PKI per SSL.
4. Sfrutta i vantaggi di un periodo di validità più lungo.
Riduci i tempi di gestione scegliendo laddove possibile un certificato pluriennale. Quando acquisti più certificati tramite Symantec Trust Center Enterprise Account o Managed PKI per SSL, ricevi avvisi di notifica delle scadenze e puoi generare report in base alla data di scadenza con preavviso di 30, 60 o 90 giorni.
5. Emetti un unico certificato per ciascun server.
Per garantire un elevato standard di sicurezza comune per tutti i tipi di configurazioni, Symantec consiglia di non condividere o copiare i certificati tra i server. Per supportare backup ridondanti dei server, bilanciamento del carico dei server o accelerazione SSL, Symantec offre un'opzione di licenza per i certificati.
6. Massimizza la fiducia dei clienti con un marchio di fiducia verificabile.
Preoccupazioni di furti di identità e avvisi dei browser insidiano la fiducia dei consumatori, anche in pagine protette. Il modo migliore per comunicare sicurezza e infondere fiducia è di esporre il simbolo Norton Secured, il marchio più affidabile in Internet.¹ I nostri certificati SSL, il simbolo Norton Secured, la tecnologia Seal-in-Search e la scansione antimalware giornaliera del sito Web collaborano reciprocamente per aiutare a garantire ai clienti che il tuo sito è sicuro dalla ricerca alla navigazione fino all'acquisto.
7. Personalizza le pagine di registrazione per semplificare l'elaborazione.
Se più amministratori gestiscono i certificati SSL per varie unità aziendali, Managed PKI per SSL consente di personalizzare le pagine di registrazione per l'emissione immediata e generare avvisi tramite e-mail destinati ai sottoamministratori appropriati. Il portale Web offre un unico punto per una risposta rapida alle richieste per tutti i certificati Symantec nell'azienda.
8. Scegli i certificati SSL più avanzati a disposizione.
I certificati SSL standard attivano la crittografia SSL da un minimo di 40 bit fino a 256 bit. Alcuni browser e sistemi operativi precedenti (per un elenco completo vai a SGC: crittografia SSL più avanzata) consentiranno solo la crittografia a 40 o 56 bit a meno che sul server non sia presente un certificato abilitato per Server Gated Cryptography (SGC). Symantec è il fornitore leader di certificati SSL abilitati per SGC, che permettono di offrire crittografia da un minimo di 128 fino a 256 bit a oltre il 99,9% degli utenti Internet.
9. Acquista certificati presso un fornitore SSL affidabile e consolidato.
L'infrastruttura di convalida dei certificati di Symantec vanta il 100% di operatività fin dal 2004. 93 dei 100 maggiori istituti finanziari nel mondo sono protetti da SSL Symantec. ² Questi clienti hanno fiducia nella nostra tecnologia di crittografia e nelle nostre rigorose procedure di autenticazione delle aziende. Quando proteggi il tuo sito con un certificato SSL Symantec ed esponi il simbolo Norton Secured, i tuoi clienti sanno che le loro transazioni sono sicure.
10. Proteggi la tua reputazione e migliora il tuo business online.
Quando la tua azienda protegge la riservatezza e l'integrità delle informazioni sensibili con SSL di Symantec, un'autorità di certificazione leader e il marchio di fiducia più riconosciuto in Internet, la tua azienda e la tua reputazione ne traggono vantaggio.¹ Inoltre, ottieni la certezza di sapere che il tuo sito Web è protetto.
¹ In uno studio condotto negli Stati Uniti, il 77% dei clienti ha riconosciuto il simbolo Norton Secured, più dei simboli di fiducia dei nostri concorrenti, ancor prima che venisse rilasciato pubblicamente. Studio condotto nel gennaio 2011.
² Include consociate, affiliate e rivenditori Symantec.