SSL-resurser
Symantec SSL-certifikat erbjuder lösningar som gör det tryggt för företag och individer att kommunicera och handla på internet.

Vanliga frågor om sårbarhetsbedömning

Vad är en webbplatssårbarhet?

En sårbarhet är en möjlig svaghet som kan utnyttjas för att skada, ladda ner eller manipulera funktionerna eller informationen på en webbplats. Det kan finnas tusentals möjliga sårbarheter på en vanlig webbplats (även i de enklaste bloggarna).

Vad är sårbarhetsbedömning?

Alla Extended Validation- eller Pro SSL-certifikat omfattar nu utan extra kostnad (jämför SSL-certifikat) en sårbarhetsbedömning som hjälper dig att snabbt identifiera och åtgärda de mest utsatta svagheterna på din webbsida. I sårbarhetsbedömningen ingår:
  • En automatisk sökning varje vecka efter sårbarheter på offentliga webbsidor, webbaserade program, serverprogram och nätverksportar.
  • En åtgärdsrapport som både identifierar kritiska sårbarheter som bör undersökas omedelbart och informerar om objekt som utgör en lägre risk.
  • Möjlighet att upprepa sökningen av din webbplats för att bekräfta att sårbarheterna har åtgärdats.

Hur skyddar Symantec SSL-certifikat de som besöker min webbplats?

  • SSL-kryptering skyddar internettransaktioner och konfidentiella data under överföringen.
  • Sårbarhetsbedömningen identifierar svagheter på din webbplats som ofta angrips.
  • Malwaresökningen varnar dig om webbplatsen är smittad med skadlig programvara.
Kombinationen av SSL-kryptering, sårbarhetsbedömning och malwaresökning på webbplatsen hjälper dig att ge dina webbplatsbesökare en säkrare internetupplevelse och utöka säkerheten utöver https för dina offentliga webbsidor.

Hur hjälper Symantec mig att undvika att bli svartlistad av sökmotorer?

Google, Yahoo, Bing och andra sökmotorer söker igenom och svartlistar eller utesluter webbplatser där malware påträffas. Genom att använda sårbarhetsbedömning för identifiering av svagheter och vidta korrigeringsåtgärder minskar du risken för att hackare ska hitta din webbplats och angripa den. Daglig malwaresökning på webbplatsen innebär att du varnas på ett tidigt stadium om ett angrepp inträffar. Båda dessa tjänster från Symantec ingår kostnadsfritt i Extended Validation eller Pro SSL-certifikat (jämför SSL-certifikat). Daglig malwaresökning på webbplatsen ingår i varje Secure Site SSL-certifikat.

Hur kan sårbarhetsbedömningar hjälpa företag att hantera säkerhet?

Symantecs sårbarhetssökning är speciellt utformad för att identifiera de anslutningspunkter som oftast utnyttjas vid de vanligaste angreppen. I sårbarhetsrapporten klassificeras sårbarheterna efter typ och risk, och korrigeringsåtgärder föreslås. Denna kombination hjälper företag att snabbt identifiera och åtgärda viktiga sårbarheter, så att det blir enklare att skydda webbplatsen. Sårbarhetssökningar som inte har finjusterats kan generera stora mängder onödiga data om lågprioriterade sårbarheter, så att verkligt viktiga säkerhetsåtgärder som måste vidtas omedelbart kommer i skymundan.

Vilka typer av angrepp är vanligast?

SQL-injektioner kan användas av hackare för att få åtkomst till din databas. Med s k cross-site scripting (skriptkörning över flera webbplatser) kan hackare lägga till kod som utför åtgärder på din webbplats. Om du är medveten om svagheterna på din webbplats kan du skydda dig mot dessa vanliga angrepp med några få enkla steg.

Ändras Norton Secured-sigillet om sårbarheter upptäcks?

Nej. En upptäckt sårbarhet påverkar inte förtroendemärkets utseende. Sårbarheter är inga hot. De är anslutningspunkter som kan utnyttjas. Genom att inte koppla ditt sigill till resultat från sårbarhetssökningar hjälper vi dig att bibehålla förtroende för din webbplats, så att du kan åtgärda sårbarheter enligt din egen plan.

Vad händer om jag redan har sårbarhetssökning?

Sårbarhetsbedömning ersätter inte pci-kompatibla sårbarhetssökningar. Tjänsten kompletterar det befintliga skyddet med en automatisk sökning varje vecka och en lättläst rapport över de viktigaste sårbarheterna. Sårbarhetsbedömning ingår kostnadsfritt i SSL-certifikatet och kan kombineras med andra sökningar om du vill ha mer information om vilka åtgärder du kan vidta.

Kan jag anpassa min sökning?

Syftet med sårbarhetsbedömning är att tillhandahålla viktig information utan komplicerad installation eller omfattande hantering. Du kan ändra meddelanden och aktivera eller inaktivera startpunkter om du har flera SSL-certifikat med olika fullt kvalificerade domännamn.

I vilka SSL-certifikat ingår sårbarhetsbedömning?

Sårbarhetsbedömning ingår i certifikaten Symantec Secure Site Pro med EV, Secure Site med EV och Secure Site Pro SSL. Befintliga kunder kan aktivera sårbarhetsbedömning för alla dessa SSL-certifikat genom att logga in på Symantec Trust Center. Nya kunder kan aktivera tjänsten när de har genomfört inköpet.
Symantec Secure Site SSL-certifikat inbegriper inte sårbarhetsbedömning, och det kan inte köpas enskilt. Om du vill lägga till sårbarhetsbedömning i dina tjänster kan du överväga en uppgradering.

Från vilka IP-adresser gör Vulnerability Assessment Service sökningar?

Vulnerability Assessment Service kan skapa flera poster i dina webbplatsloggar, och kan skapa problem med annan programvara, t ex system för intrångsupptäckt. Av det skälet kanske du vill skapa filter som tillåter åtkomst. Visa en lista över de IP-adresser och servernamn som vår sårbarhetssökning använder.

Vanliga frågor om malwaresökning

Vad är malware?

Malware är ett annat namn på skadlig programvara som även kallas skadlig eller elakartad kod. Hackare utnyttjar svagheter på din server för att få tillgång till din webbplats och installera skadlig kod. De använder din webbplats för att sprida virus, kapa datorer eller stjäla känsliga data, till exempel kreditkortsnummer eller annan personlig information. Malwarekod är svår att upptäcka och kan smitta dina kunders datorer när de besöker din webbplats.

Hur förhindrar jag att min webbplats drabbas av malware?

Det kan finnas tusentals möjliga sårbarheter på en vanlig webbplats (även i de enklaste bloggarna). Om du identifierar de mest kritiska sårbarheterna som bör åtgärdas med en sårbarhetsbedömning minskar du risken för att hackare ska hitta din webbplats och angripa den. I Symantec SSL-certifikat ingår dagliga sökningar efter malware på webbplatsen och automatiska veckovisa sökningar efter sårbarheter som hackare ofta utnyttjar. (Jämför SSL-certifikat innehåller mer information).

Hur vet jag att min webbplats inte innehåller någon malware?

Skadlig kod ligger dold i din webbplats källkod och kan vara svår att upptäcka utan att göra en analys av koden rad för rad. Vissa typer av malware aktiveras när sidan visas och kanske inte upptäcks utan en beteendeanalys av koden med hjälp av en webbläsarsimulator. När du skyddar din webbplats med ett Symantec SSL-certifikat ingår en kostnadsfri, daglig malwaresökning på dina offentliga webbsidor. Om malware påträffas länkas du till en lista över smittade sidor och informeras om vilken kod som orsakar problemet. När du har tagit bort alla förekomster av koden kan du begära att webbplatsen ska genomsökas igen inom 24 timmar.

Vad är det som genomsöks?

Den dagliga malwaresökningen söker igenom koden på den webbplats som finns i värdnamnet i SSL-certifikatet, inklusive javaskript och iframes. Tjänsten genomför en statisk analys av webbplatskoden samt även en beteendeanalys i en webbläsarsimulator för att hitta kod som kan aktiveras när en sida visas. Tjänsten söker inte igenom varje webbsida på webbplatsen utan granskar ett optimerat antal sidor för att identifiera skadlig aktivitet. Det sker heller ingen sökning efter malware i ditt nätverk, på interna stationära datorer, i bilagor eller på interna webbsidor som kräver inloggning.

Vad händer om malware upptäcks på min webbplats?

Om malware upptäcks får du ett e-postmeddelande med en varning om förekomst av skadlig programvara samt instruktioner om hur du får tillgång till sökresultatet på ditt Symantec Trust Center-konto eller din Symantec Managed PKI for SSL-konsol. På fliken Website Security Services visas en lista över angripna sidor och den kod som orsakar problemet. Du eller webbplatsadministratören kan lokalisera och ta bort alla malwareförekomster och begära att webbplatsen genomsöks igen inom 24 timmar.

När börjar genomsökningstjänsten?

Malwaresökningen på din webbplats aktiveras automatiskt när ditt företag har autentiserats. Varken du eller dina kunder behöver ladda ner eller installera någonting. Om du bestämmer dig för att du inte vill skydda din webbplats med en daglig malwaresökning loggar du bara in på Symantec Trust Center eller Symantec Managed PKI for SSL-konsolen och inaktiverar sökningen.

Måste jag aktivera malwaresökning för varje SSL-certifikat?

Sökningen sker efter värdnamn. Du kan ha flera servrar som var och en skyddas med ett unikt SSL-certifikat och som alla levererar innehåll till ett och samma värdnamn. Sökningen sker på de html-sidor som hör till värdnamnet, inte i själva servrarna. Så länge som du har ett aktivt SSL-certifikat med värdnamnet är malwaresökningen aktiverad. Om du bestämmer dig för att du inte vill skydda din webbplats med en daglig malwaresökning loggar du bara in på Symantec Trust Center eller Symantec Managed PKI for SSL-konsolen och inaktiverar sökningen av värdnamnet.

Kan jag anpassa malwaresökningen på min webbplats?

Malwaresökning kan aktiveras eller inaktiveras genom att du loggar in på ditt Symantec Trust Center-konto och klickar på fliken Malware eller loggar in på din Symantec Managed PKI for SSL-konsol. Du kan inte ange specifika sidor eller avsnitt på webbplatsen.

Ersätter det här vår företagslösning för genomsökning?

Nej. Symantecs malwaresökning på webbplatser är utformad för att ytterligare ge företagsägare och deras kunder visshet om att webbplatsen regelbundet genomsöks efter skadlig kod. Traditionella program mot skadlig programvara fokuserar på klienten, nämligen datorn. De flesta företagslösningar är utformade för att hindra anställda från att ladda ner eller installera malware snarare än att hindra företagets webbplats från att distribuera malware.

Vad betyder svartlistad?

På grund av alla de problem som malware kan orsaka genomsöker Google, Yahoo, Bing och andra sökmotorer alla webbplatser och svartlistar eller utesluter dem som påträffas med malware. Om din webbplats blir svartlistad kan den vara helt blockerad eller försedd med en säkerhetsvarning som avråder från besök. Antivirusplugin-program för populära webbläsare kan dessutom upptäcka malware och blockera åtkomst till smittade webbplatser.

Hur kan jag skydda min webbplats mot malware?

Liksom de flesta tjuvar söker hackare lätta mål, till exempel en webbplats där malware kan undgå upptäckt så länge som möjligt. Publicering av Norton Secured-sigillet på din webbplats har samma effekt som en larmdekal på fönstret. Det visar hackare att din webbplats dagligen genomsöks för att malware ska kunna hittas.

Vanliga frågor om Norton Secured-sigillet

Vad är Norton Secured-sigillet?

Norton Secured-sigillet är en dynamisk, animerad bild som visas på webbplatser som är skyddade med Symantec SSL-certifikat och webbplatser som autentiserats av Symantec. När användare klickar på Norton Secured-sigillet öppnas en verifieringssida som innehåller information om din organisation, status för den senaste malwaresökningen och information om SSL-certifikatet (om du är SSL-kund).

Hur lägger jag till Norton Secured-sigillet på min webbplats?

Det är enkelt att lägga till sigillet:
1. Köp och installera ett Symantec SSL-certifikat.
3. Skapa ditt sigillskript.
4. Kopiera och klistra in det på dina webbsidor.
5. Kontrollera dina webbsidor för att säkerställa att Norton Secured-sigillet visas korrekt.

Var bör jag visa Norton Secured-sigillet på min webbplats?

Symantec rekommenderar att du placerar sigillet där besökare letar efter bevis på säkerhet och äkthet:
  • Webbplatsens startsida
  • I sidfoten på sidor
  • Sidor för kundvagn och transaktioner
  • Sidor som föregår betalning
  • Inloggningsfönster och på sidor med säkra program
  • På sidor som visar information om säkerhet eller sekretesspolicy
  • Bredvid knappar som Skicka och Gå till kassan

Kan jag anpassa Norton Secured-sigillet?

Norton Secured-sigillet visas mer än en halv miljard gånger per dag på webbplatser i 170 länder. För att upprätthålla sigillets förtroendevärde och följa villkoren i licensavtalet bör du inte modifiera sigillet på något sätt.
Norton Secured-sigillet finns
  • i tre storlekar: litet (100 x 72p), mellanstort (115 x 82p) och stort (130 x 88p)
  • på 13 språk
  • som animerad grafik (Flash)
  • som statisk bild (GIF).

Varför är det viktigt att visa Norton Secured-sigillet på min webbplats?

Norton Secured-sigillet är ett oumbärligt verktyg när du vill förbättra dina kunders insikter om säkerhet och förtroende när de gör affärer på internet. Om du visar sigillet på din webbplats inger du besökare förtroende. En nyligen genomförd undersökning visade att 77 % av konsumenterna kände igen Norton Secured-sigillet i tester. Denna siffra är högre än för någon av våra konkurrenters förtroendemärken (källa: konsumentundersökning genomförd av Symantec i USA, januari 2011). När konsumenter känner sig säkra är det mer sannolikt att de övergår från att vara besökare till att bli kunder och mindre troligt att de avbryter sina inköp.

Kan Norton Secured-sigillet hjälpa till att öka internetförsäljningen?

För att maximera klickfrekvensen till kundvagnen bör du visa kunderna att de kan lita på länken, lita på webbplatsen och lita på transaktionen genom att ha Norton Secured-sigillet synligt i alla steg i inköpsprocessen. Nyligen genomförda undersökningar visar att 94 % av de tillfrågade sannolikt skulle slutföra ett internetköp om de såg Norton Secured-sigillet under betalningen. Denna siffra är högre än för någon av våra konkurrenters förtroendemärken. (Internetundersökning genomförd i USA, februari 2011)

Kan Norton Secured-sigillet hjälpa till att öka trafiken från sökmotorer?

En av de största utmaningarna för internetföretag är att skilja sig från mängden i sökresultat så att potentiella besökare klickar på länken till ditt företag. Norton Secured-sigillet visas via Symantec Seal-in-Search, en funktion som automatiskt visar Norton Secured-sigillet bredvid din länk i sökresultat i aktiverade webbläsare. Norton Safe Web visar nu Norton Secured-sigillet bredvid webbplatslänkar som skyddas med Symantec SSL-certifikat. Norton Secured-sigillet bevisar även att webbplatsen genomgår en daglig malwaresökning, vilket minskar risken att webbplatsen blir svartlistad av sökmotorer eller blockeras av antivirusplugin-program för webbläsare som identifierar malware.

Hur snart kommer Norton Secured-sigillet att visas på min webbplats?

Installationen av Norton Secured-sigillet tar bara ett par minuter. När sidorna har publicerats, ditt SSL-certifikat har autentiserats och din webbplats har godkänts i en malwaresökning, kan det dröja upp till två timmar innan sigillet visas. Om det är första gången du installerar sigillet med ett särskilt nätverksnamn kan det dröja upp till 24 timmar innan sigillet visas.

Varför ska jag installera den animerade (Flash-)versionen av Norton Secured-sigillet?

Flash-innehåll animerar sigillet och gör det lättare att se för besökare på din webbplats, vilket även gynnar dig. Om din webbplats inte stöder Flash-innehåll kan du välja en version som inte använder Flash under installationsprocessen.

Varför finns det ingen tids- och datumstämpel eller något företagsnamn på Norton Secured-sigillet?

Symantec utförde omfattande marknadstester av förtroendemärken med nästan 1 000 deltagare på fyra kontinenter. Vi fann att webbplatsbesökare föredrar en ren och enkel sigilldesign som är lätt att känna igen. Datum, tid, företagsnamn och ytterligare information om förtroende och säkerhet visas på sigillets verifieringssida.

Vad ska jag göra om jag upptäcker att sigillet missbrukas?

Symantec övervakar aktivt internet för att upptäcka sigillmissbruk. Om du upptäcker ett sigill som används felaktigt ber vi dig rapportera detta till Symantec via formuläret Rapportera missbruk av sigill.
Missbruk kan omfatta:
  • En webbplats som inte använder motsvarande Symantec-säkerhetstjänst
  • Information som inte stämmer på sigillets verifieringssida
  • Popup-information visas inte när du klickar på sigillet
  • Ett modifierat sigill
  • Ett sigill som används för nätfiske eller olagliga aktiviteter
Obs! Symantec ansvarar inte för något innehåll på en webbplats där Norton Secured-sigillet visas.

Snabbförnyelse och automatisk förnyelsetjänst

Vill du installera ett SSL-certifikat på din server och slippa tänka på förnyelser och utgångsdatum? Om ett certifikat slutar gälla eller ett ersättningscertifikat installeras felaktigt kan konsekvenserna för ditt företag bli enorma. Med Symantec SSL-certifikat kan du nu automatisera en av de mest tidskrävande och samtidigt en av de viktigaste uppgifterna vid hantering av SSL-certifikat: förnyelseprocessen.

Automatiserad förnyelse av certifikat

Automatisera förnyelse av certifikat med en kombination av snabbförnyelse och den automatiska förnyelsetjänsten (AutoRenewal). När du använder dessa två funktioner kan hela förnyelseprocessen från registrering till betalning automatiseras fullständigt i upp till fyra år*.
Med snabbförnyelse behöver du inte skapa en ny CSR eller installera om ditt SSL-certifikat när det är dags att förnya.* Aktivera AutoRenewal så behöver du inte ens komma ihåg att betala för förnyelsen – vi kommer ihåg åt dig!

Så här fungerar snabbförnyelse

  • Du måste skicka en CSR på minst 2 048 bitar för att vara kvalificerad för snabbförnyelse.
  • Välj önskad typ av certifikat och önskad giltighetsperiod.
  • Ditt certifikat är giltigt under hela din betalningsperiod (ett, två eller tre år). Om din betalningsperiod t ex är två år så kan du förnya ditt tvååriga certifikat två gånger och få sex års snabbförnyelser.
  • När det är dags att förnya certifikatet behöver du bara betala för en ny giltighetsperiod (ett, två eller tre års betalningsperiod). Du behöver inte skapa en ny CSR eller installera om ditt SSL-certifikat på upp till fyra år för Secure Site- och Secure Site Pro-certifikat, eller på upp till två år för Extended Validation-certifikat.

Så här fungerar den automatiska förnyelsetjänsten

Du kan automatisera förnyelseprocessen ytterligare genom att aktivera AutoRenewal under den inledande registreringen. Du kan också när som helst aktivera AutoRenewal från ditt Symantec Trust Center-konto.
  • Vi förnyar automatiskt ditt/dina certifikat för samma giltighetsperiod som du har valt i dag och debiterar de priser som gäller vid förnyelsetillfället (plus tillämplig skatt).
  • AutoRenewal måste betalas med ett kreditkort eller betalkort som är registrerat hos oss.
  • Vi debiterar ditt kreditkort eller betalkort och skickar ett meddelande till dig innan du debiteras. Du behöver inte vidta några åtgärder för att utföra betalningen.
  • Du kan avsluta tjänsten när som helst via ditt Trust Center-konto.

Den enda verkligt automatiska förnyelseprocessen i dag

Ägna mer tid åt viktig affärsutveckling och mindre tid åt att hantera SSL-certifikat – eliminera den föråldrade, manuella processen för certifikatförnyelse. Skaffa snabbförnyelse med AutoRenewal. Alla certifikat med en 2 048-bitars CSR som är utfärdade efter 10 februari 2010 omfattar funktionerna snabbförnyelse och AutoRenewal.
*Snabbförnyelse kan automatiseras i upp till fyra år för Symantec Secure Site- och Symantec Secure Site Pro SSL-certifikat. Dessa produkter kommer att behöva en ny CSR och ny installation vart fjärde år. Snabbförnyelse kan automatiseras i upp till två år för Symantec Extended Validation SSL-certifikat. Extended Validation-certifikat behöver en ny CSR och måste installeras om vartannat år för att uppfylla obligatoriska branschstandarder.

Kontakta våra säljare

020 081 0335 eller

+46 858 536 910

Skicka en fråga

Inloggning till Trust Center

Jämför Symantec SSL-certifikat
Få en kostnadsfri testversion av Symantec SSL
Video om hantering av SSL-certifikat
Förenkla certifikathantering