Recursos de SSL
Os certificados SSL da Symantec oferecem soluções que permitem às empresas e aos consumidores participar de comunicações e comércio online com confiança.

Perguntas frequentes sobre a avaliação de vulnerabilidades

O que é uma vulnerabilidade de site?

Uma vulnerabilidade é um possível ponto de entrada pelo qual uma funcionalidade ou dados do site podem ser danificados, transferidos por download ou manipulados. Um site típico (até mesmo o blog mais simples) pode ter milhares de vulnerabilidades potenciais.

O que é a avaliação de vulnerabilidades?

Gratuita com a compra de todo certificado Extended Validation ou Pro SSL (comparar os certificados SSL), a avaliação de vulnerabilidades ajuda você a identificar e a tomar medidas rapidamente contra os pontos fracos do seu site mais passíveis de serem explorados. A avaliação de vulnerabilidades inclui:
  • Uma verificação semanal automática que busca vulnerabilidades em páginas da Web públicas, aplicativos na Web, softwares de servidor e portas de rede.
  • Um relatório de medidas práticas que identifica as vulnerabilidades críticas que devem ser investigadas imediatamente e itens informativos que representam um risco menor.
  • Uma opção para verificar novamente o site a fim de confirmar se as vulnerabilidades foram corrigidas.

Como os Certificados SSL da Symantec ajudam a proteger os visitantes do meu site?

  • A criptografia SSL protege as transações online e mantém a confidencialidade dos dados durante transmissões.
  • A avaliação de vulnerabilidades identifica pontos fracos no site que são os mais usados para ataques.
  • A verificação de malware alerta você caso o seu site esteja infectado com software malicioso.
A combinação de criptografia SSL, avaliação de vulnerabilidades e verificação de malware no site ajuda a garantir aos visitantes do site uma experiência online mais segura e a estender a segurança além do https às páginas da Web para o público.

Como a Symantec me ajuda a não cair na lista negra dos mecanismos de pesquisa?

Google, Yahoo, Bing e outros mecanismos de pesquisa verificam os sites e em seguida incluem em listas negras ou excluem todos aqueles nos quais foram detectados malware. Utilizando a avaliação de vulnerabilidades para identificar pontos fracos passíveis de serem explorados e adotando uma ação corretiva, você pode reduzir o risco de hackers encontrarem seu site e o atacarem. Com a verificação de malware diária, você tem um sistema de alertas preventivos se algum ataque ocorrer. A Symantec inclui os dois serviços gratuitamente com todo certificado Extended Validation ou Pro SSL (comparar certificados SSL). A verificação de malware diária no site é incluída com todo certificado SSL Secure Site.

Como as avaliações de vulnerabilidades ajudam as empresas a gerenciar a segurança?

A verificação de vulnerabilidades da Symantec foi desenvolvida para detectar os pontos de entrada mais usados para os ataques mais comuns. O relatório de vulnerabilidades categoriza as vulnerabilidades com base no tipo e no risco e propõe medidas corretivas. Essa combinação ajuda as empresas a identificar e a solucionar rapidamente vulnerabilidades críticas, facilitando a proteção do site. As verificações de vulnerabilidades que não forem ajustadas podem gerar volumes de dados desnecessários sobre vulnerabilidades menos importantes, que acabam se sobrepondo a medidas de segurança essenciais que precisam ser tomadas imediatamente.

Quais são os tipos mais comuns de ataque?

A injeção de SQL é usada pelos hackers para ter acesso ao seu banco de dados. A introdução de um script em todo o site (ataques de cross site scripting [XSS]) permite que um hacker adicione código ao site para executar tarefas. Alguns procedimentos simples podem proteger desses ataques comuns se você souber onde estão as vulnerabilidades no site.

O selo Norton Secured muda quando são detectadas vulnerabilidades?

Não. Uma vulnerabilidade detectada não afeta a aparência da sua marca de confiança. As vulnerabilidades não são ameaças, elas são pontos de entrada que podem ser explorados. Por não associar seu selo aos resultados da verificação de vulnerabilidades, nós o ajudamos a manter a confiança em seu site e permitimos que você corrija as vulnerabilidades quando melhor lhe convier.

E se eu já tiver a verificação de vulnerabilidades?

A avaliação de vulnerabilidades não substitui as verificações de vulnerabilidades compatíveis com PCI. O serviço complementa a proteção já existente com uma verificação semanal automática e um relatório fácil de ler das vulnerabilidades mais críticas. A avaliação de vulnerabilidades é fornecida gratuitamente com seu certificado SSL e pode ser combinada a outras verificações para fornecer informações adicionais que ajudarão na escolha da ação a ser tomada.

Posso personalizar minha verificação?

A avaliação de vulnerabilidades foi desenvolvida para fornecer informações essenciais sem configurações complexas ou gerenciamento exaustivo. Você poderá alterar as notificações e ativar ou desativar os pontos iniciais, caso tenha vários certificados SSL com diferentes nomes de domínio totalmente qualificados.

Quais certificados SSL incluem a avaliação de vulnerabilidades?

A avaliação de vulnerabilidades é incluída com os certificados SSL Symantec Secure Site Pro com EV, Secure Site com EV e Secure Site Pro. Aqueles que já são clientes podem ativar a avaliação de vulnerabilidades para quaisquer desses certificados SSL fazendo login no Symantec Trust Center. Novos clientes podem ativar o serviço depois que concluírem a compra.
Os certificados SSL Symantec Secure Site não incluem a avaliação de vulnerabilidades e ela não está disponível para compra individual. Para adicionar a avaliação de vulnerabilidades ao seu serviço, considere fazer um upgrade.

Em quais endereços IP, o Vulnerability Assessment Service executa a verificação?

O Vulnerability Assessment Service pode criar várias entradas nos logs de seu site e causar problemas com outros softwares, como os sistemas de detecção de intrusão. Por esse motivo, convém criar filtros que permitam o acesso. Veja uma lista dos endereços IP e nomes de servidor que nossa verificação de vulnerabilidades está usando.

Perguntas frequentes sobre a verificação de malware

O que é malware?

Malware é a abreviação de "malicious software" (software malicioso), também conhecido como "código malicioso". Os hackers exploram as brechas de segurança do servidor para ter acesso ao site e instalar código malicioso. Eles usam o seu site para disseminar vírus, sequestrar computadores e roubar dados confidenciais, como números de cartão de crédito ou outras informações pessoais. O código de malware não é detectado facilmente e pode infectar os computadores dos clientes que visitam o seu site.

Como posso evitar que meu site se torne um alvo de malware?

Um site típico (até mesmo o blog mais simples) pode ter milhares de vulnerabilidades potenciais. Utilizando a avaliação de vulnerabilidade para identificar as vulnerabilidades mais críticas que precisam de correção, você pode reduzir o risco de hackers encontrarem seu site e o atacarem. Os Certificados SSL da Symantec incluem verificações diárias em busca de malware no site e verificações semanais automáticas que procuram as vulnerabilidades mais exploradas pelos hackers. (Compare os certificados SSL para obter detalhes).

Como saber se meu site está livre de malware?

O código malicioso fica oculto no código-fonte do seu site e pode ser difícil detectá-lo sem a análise de cada linha. Alguns malwares são ativados pela exibição de uma página e podem não ser detectados sem a análise comportamental do seu código com um simulador de navegador. Quando você protege seu site com um Certificado SSL da Symantec, você recebe um serviço de verificação de malware diária e gratuita para suas páginas públicas na Web. Se for detectado algum malware, você será direcionado a uma lista de páginas infectadas e notificado do código causador do problema. Depois de ter excluído todas as instâncias do código, você poderá solicitar uma nova verificação do site em 24 horas.

O que o serviço verifica?

O serviço de verificação de malware diária analisa o código do site, localizado no nome de host utilizado no certificado SSL, incluindo javascript e iframes. O serviço realiza uma análise estática do código do site, bem como uma análise comportamental por meio de uma simulação de navegador, cujo objetivo é encontrar o código que pode ser ativado pela exibição de uma página. O serviço não verifica todas as páginas da Web do site, mas analisa um número ideal de páginas para identificar atividade maliciosa. Ele não verifica a rede nem procura malware nos computadores desktop internos, e nem verifica anexos ou páginas da Web internas que precisam de login.

O que ocorre se for detectado malware em meu site?

Se for detectado malware, você receberá um aviso de alerta por e-mail sobre a infecção com instruções para acessar os resultados da verificação na sua conta do Symantec Trust Center ou no seu console Symantec Managed PKI for SSL. A guia Website Security Services mostra uma lista das páginas infectadas e o código causador do problema. Você ou o administrador do site podem encontrar e excluir todas as instâncias do malware e solicitar que o site seja novamente verificado em 24 horas.

Quando o serviço de verificação começa?

O serviço de verificação de malware no site é ativado automaticamente depois que sua empresa tiver sido autenticada. Nem você nem seus clientes precisarão fazer qualquer download ou instalação. Se você decidir que seu site não precisa ser protegido por uma verificação de malware diária, basta fazer login no Symantec Trust Center ou no console do Symantec Managed PKI for SSL para desativar a verificação.

Tenho que ativar a verificação de malware para todo certificado SSL?

A verificação é executada por nome de host. Você pode ter vários servidores, cada qual protegido por um certificado SSL exclusivo e todos fornecendo conteúdo para um único nome de host. A verificação é feita nas páginas html localizadas no nome de host, e não dos servidores propriamente. Desde que você tenha um certificado SSL ativo com o nome de host, a verificação de malware será ativada. Se você decidir que seu site não precisa ser protegido por uma verificação de malware diária, basta fazer login no Symantec Trust Center ou no console do Symantec Managed PKI for SSL para desativar a verificação do nome de host.

Posso personalizar a verificação de malware no site?

A verificação de malware pode ser ativada ou desativada. Basta fazer login na Conta do Symantec Trust Center e clicar na guia Malware ou fazer login no console do Symantec Managed PKI for SSL. Páginas ou seções específicas do site não podem ser escolhidas.

Ela substitui a solução de verificação da minha empresa?

Não. A verificação de site em busca de malware da Symantec foi desenvolvida para oferecer uma garantia adicional aos proprietários de negócios e aos seus clientes de que o site é verificado regularmente em busca de código malicioso. O software antimalware tradicional enfoca o endpoint: o desktop. Muitas soluções de verificação empresariais destinam-se a evitar que os funcionários façam download ou instalem malware, em vez de impedir que o site da empresa dissemine malware.

O que significa entrar na lista negra?

Devido ao potencial de danos causados por malware, o Google, Yahoo, Bing e outros mecanismos de pesquisa fazem a verificação de sites e, depois, incluem aqueles detectados com malware em uma lista negra ou os excluem. Se o seu site for incluído na lista negra, ele poderá ser bloqueado totalmente ou sinalizado com um alerta de segurança para desencorajar os cliques. Além disso, os plug-ins antivírus de navegadores populares podem detectar malware e bloquear o acesso aos sites infectados.

Como proteger meu site contra malware?

Como a maioria dos ladrões, hackers que utilizam malware buscam alvos fáceis; como um site em que o malware permanece invisível o máximo de tempo possível. Publicar o selo Norton Secured no seu site é como publicar um alerta de segurança na sua janela da frente. Ele indica aos hackers que o site é verificado diariamente para detectar malware.

Perguntas frequentes sobre o selo Norton Secured

O que é o selo Norton Secured?

O selo Norton Secured é um gráfico dinâmico e animado que é exibido em sites protegidos pelos Certificados SSL da Symantec e em sites autenticados pela Symantec. Quando os usuários clicam no selo Norton Secured, uma página de verificação é aberta, com informações sobre a organização, o status da verificação de malware e detalhes do certificado SSL (se você for um cliente de SSL).

Como adicionar o selo Norton Secured ao meu site?

Os procedimentos são fáceis:
1. Compre e instale um Certificado SSL da Symantec.
3. Crie o script do seu selo.
4. Copie-o e cole-o em suas páginas da Web.
5. Verifique em suas páginas da Web se o selo Norton Secured é exibido corretamente.

Onde devo exibir o selo Norton Secured no site?

A Symantec recomenda inserir o selo nos locais em que os visitantes do site procuram por prova de segurança e autenticidade:
  • Sua home page
  • O rodapé das páginas interiores
  • Cesta de compras e páginas de finalização da compra
  • Páginas de pré-pagamento
  • Telas de login e páginas seguras de aplicativos
  • Em páginas que exibem informações da política de segurança ou privacidade
  • Ao lado dos botões de pagamento ou envio

Posso personalizar o selo Norton Secured?

O selo Norton Secured é exibido mais de meio bilhão de vezes por dia em sites de 170 países. Para manter o valor da confiança no selo e cumprir os termos e as condições do contrato de licença, você não deve modificar o selo de forma alguma.
O selo Norton Secured está disponível:
  • em três tamanhos: pequeno (100x72 p), médio (115x82 p) e grande (130x88 p)
  • em 13 idiomas
  • como um gráfico animado (Flash)
  • como uma imagem estática (GIF)

Por que é importante exibir o selo Norton Secured no site?

O selo Norton Secured é uma ferramenta indispensável às iniciativas de melhorar a percepção de segurança e confiança que os clientes têm ao fazer negócios online. A exibição do selo no site pode ajudar a tranquilizar os visitantes. Em um estudo recente, 77% dos consumidores reconheceram o selo Norton Secured em testes, mais do que qualquer marca de confiança dos nossos concorrentes (Fonte: Symantec U.S. Consumer Research [Pesquisa da Symantec sobre Consumidor nos EUA], janeiro de 2011). Quando os consumidores se sentem seguros, eles tendem a deixar de ser visitantes para se tornarem clientes, e há menos chances de abandonarem a cesta de compras.

O selo Norton Secured pode ajudar a aumentar minhas vendas online?

Para maximizar o número de cliques dados até chegar à sua cesta de compras, mostre aos clientes que eles podem confiar no link, confiar no site e confiar na transação com o selo Norton Secured presente em todos os estágios do processo de compra. Em testes recentes, 94% dos participantes estavam propensos a continuar uma compra online ao verem o selo Norton Secured durante o processo de finalização de compra, mais do que com qualquer marca de segurança dos nossos concorrentes. (U.S. Online Consumer Study, [Estudo sobre o consumidor online nos Estados Unidos] fevereiro de 2011)

O selo Norton Secured pode ajudar a aumentar o tráfego dos mecanismos de pesquisa?

Um dos seus maiores desafios como empresa online é se destacar nas pesquisas, de modo que os possíveis visitantes cliquem em seu link. O selo Norton Secured aparece através do Symantec Seal-in-Search, um recurso que exibe automaticamente o selo Norton Secured ao lado do seu link nos resultados de pesquisa em navegadores habilitados. O Norton Safe Web agora exibe o selo Norton Secured ao lado dos links de sites protegidos pelos Certificados SSL da Symantec. Além disso, o selo Norton Secured demonstra que você passou por uma verificação de malware diária, o que ajuda a reduzir o risco de entrar em listas negras dos mecanismos de pesquisa ou de ser bloqueado por plug-ins de navegadores com antivírus que detectam malware.

Quando o selo Norton Secured será exibido no meu site?

A instalação do selo Norton Secured leva apenas alguns minutos. Depois que as páginas forem publicadas, o certificado SSL tiver sido autenticado e o site tiver passado pela verificação de malware, o selo poderá levar até duas horas para aparecer. Se esta for a primeira vez que você instalou o selo usando um nome comum em particular, espere até 24 horas para que o selo apareça.

Por que devo instalar a versão animada (Flash) do selo Norton Secured?

O conteúdo Flash anima o selo, tornando-o mais visível aos visitantes do site e mais valioso para você. Se seu site não for compatível com conteúdo Flash, você poderá selecionar uma versão sem Flash do selo durante o processo de instalação.

Por que não há um carimbo de data e hora ou um nome de organização no selo Norton Secured?

A Symantec realizou um extenso teste de mercado de marcas de confiança com quase 1.000 participantes em quatro continentes. Determinamos que os visitantes do site preferem um selo com design simples e claro, com reconhecimento máximo. Data, hora, nome da organização e informações adicionais sobre confiança e segurança aparecem na página de verificação do selo.

O que devo fazer se souber do uso indevido de um selo?

A Symantec monitora ativamente o uso indevido de selos. Se você encontrar um selo que esteja sendo usado incorretamente, relate o problema à Symantec através do formulário Report Seal Misuse (Relatório de uso indevido do selo).
O uso indevido pode incluir:
  • Um site que não emprega uma solução de segurança apropriada da Symantec
  • Informações que não correspondem às da página de verificação do selo
  • Pop-up com informações ausentes quando se clica no selo
  • Um selo modificado
  • Um selo usado em atividades de phishing ou ilícitas
Nota: a Symantec não se responsabiliza pelo conteúdo de um site no qual aparece um selo Norton Secured.

Serviço Express Renewal e Renovação automática

Você gostaria de instalar um certificado SSL em seu servidor e não ter de se preocupar com renovações e expirações? Se seu certificado expirar ou se seu certificado substituto for instalado incorretamente, o impacto para os negócios pode ser enorme. Com os certificados SSL da Symantec, você agora pode automatizar uma das tarefas mais demoradas, porém essencial, do gerenciamento de certificados SSL: o processo de renovação.

Renovação de certificados automatizada

Automatize as renovações de certificados por meio da combinação do Express Renewal e do Serviço de renovação automática (AutoRenewal). Quando você aceita esses dois recursos, todo o processo de renovação (da inscrição ao pagamento) pode ser completamente automatizado por até quatro anos*.
Com o Express Renewal, não será preciso gerar um novo CSR nem reinstalar o certificado SSL quando estiver na época de renová-lo.* Ative o AutoRenewal e você não precisará nem mesmo se lembrar de pagar pela renovação – faremos isso para você!

Como o Express Renewal funciona

  • Você deve enviar uma solicitação de assinatura de certificado (CSR) de pelo menos 2048 bits para se qualificar para o Express Renewal.
  • Você seleciona o tipo de certificado de que precisa e o período de validade.
  • Seu certificado é válido durante o prazo de pagamento (um ano, dois anos ou três anos). Por exemplo, se seu prazo de pagamento for de dois anos, você poderá renovar seu certificado duas vezes, e assim terá seis anos de renovações expressas.
  • Na hora de renovar seu certificado, você só terá que pagar pelo novo período de validade (prazo de pagamento de um ano, dois anos ou três anos). Não será preciso gerar uma nova solicitação CSR nem reinstalar o certificado por até quatro anos para o Secure Site e o Secure Site Pro; e por até dois anos para certificados Extended Validation.

Como o Serviço de renovação automática funciona

Para automatizar o processo de renovação ainda mais, ative o AutoRenewal durante sua inscrição inicial. Você também pode ativar o AutoRenewal em sua conta do Symantec Trust Center no momento que desejar.
  • Renovaremos automaticamente seu(s) certificado(s) pelo mesmo período de validade que você selecionou hoje, pelos preços em vigor no momento da renovação (mais impostos aplicáveis).
  • O AutoRenewal requer quer você pague usando um cartão de crédito ou débito armazenado em arquivo.
  • Cobraremos do seu cartão de crédito ou débito e notificaremos você antes de efetuarmos a cobrança. Você não precisará fazer nada para pagar.
  • E poderá cancelar quando quiser usando sua conta do Trust Center.

O único processo de renovação realmente automatizado disponível atualmente

Use o seu tempo mais com iniciativas de negócios importantes e menos com o gerenciamento de certificados SSL, eliminando o processo manual e antiquado de renovações de certificados. Obtenha o Express Renewal com o AutoRenewal. Todos os certificados com uma CSR de 2048 bits emitidas após 10 de fevereiro de 2010 incluem os recursos Express Renewal e AutoRenewal.
*O Express Renewal só pode ser automatizado por até quatro anos para certificados SSL Symantec Secure Site e Secure Site Pro. Esses produtos precisarão de uma nova CSR e precisarão ser reinstalados a cada quatro anos. O Express Renewal de certificados Symantec Extended Validation SSL pode ser automatizado por até dois anos. Os certificados Extended Validation precisarão de uma nova CSR e precisarão ser reinstalados a cada dois anos para atender aos padrões obrigatórios do setor.