Confiança digital para:
TI empresarial, PKI e Identidade
Código e software
Documentos e assinatura
Certificados de assinatura de código
Certificados de assinatura de documentos
Explore estas páginas para descobrir como a DigiCert está a ajudar as organizações a estabelecer, gerir e alargar a confiança digital para resolver problemas do mundo real.
Veja o que o nosso estudo global pós-quântico revelou sobre a posição do mundo na corrida para se preparar para a computação quântica.
Soluções de confiança digital criam novas oportunidades para a Acmetek
Confiança pública e certificados
Qual é a duração dos períodos de validade dos certificados TLS/SSL?
Qual é a diferença entre certificados de cliente e certificados de servidor?
Os certificados DigiCert TLS/SSL são compatíveis com meu navegador?
O que é a garantia de devolução do dinheiro por 30 dias da DigiCert?
Que tipos de certificados SSL são usados por instituições educacionais?
Gerenciamento de vulnerabilidades
O Always-on SSL (AOSSL) é uma prática recomendada de aplicação de criptografia, ou HTTPS, em todos os sites e servidores de uma organização. Quando implantado corretamente, o AOSSL garante que todas as páginas da Web internas e externas sejam criptografadas, reduzindo a exposição a ciberataques. Para capacitar uma postura de segurança abrangente, além de aplicar o AOSSL às páginas da Web controladas diretamente por uma organização, é preciso exigir o mesmo de fornecedores e integrações de terceiros.
Todo site requer HTTPS, ou criptografia de ponta a ponta, que ajude a proteger cada página da Web que seus usuários visitam, e não só páginas de login e de carrinho de compras. As empresas que querem mesmo proteger seus clientes e sua reputação de negócios implementarão o Always-on SSL com os certificados TLS/SSL de uma autoridade de certificação confiável. Essa medida de segurança básica e fácil de implementar possibilita a autenticação da identidade do site e criptografa todas as informações compartilhadas entre o site e um usuário (incluindo qualquer cookie trocado), protegendo os dados de usos, visualizações ou manipulações não autorizadas.
As organizações que trabalham para proteger a Internet, como a Internet Society e o IETF, recomendam a adoção da criptografia em todos os pontos, o que é outra maneira de promover o Always-on SSL. Alguns dos sites mais bem-sucedidos do mundo implementaram o Always-on SSL para se protegerem de sidejacking e hacking na forma de ameaças como a Firesheep e a inserção de código malicioso.
À medida que os ataques online se tornam mais frequentes e fáceis de executar, exige-se cada vez mais que todas as organizações garantam que todas as transações online que envolvam dados confidenciais sejam protegidas. Um dos desafios atuais das organizações é que as redes Wi-Fi e os cookies desprotegidos estão por toda parte, e as redes Wi-Fi em locais públicos, como aeroportos e cafeterias, são deixadas abertas para facilitar o uso. Ferramentas como a Firesheep tornaram mais fácil do que nunca interceptar as sessões HTTP não criptografadas e os cookies dos usuários, além de roubar informações confidenciais dos cookies para obter acesso a serviços da Web.
Representantes do governo e grupos de privacidade insistem para que as empresas forneçam o Always-on SSL. Em resposta aos relatos de invasões de TLS/SSL, legisladores solicitaram publicamente que os sites façam o quanto antes a transição para o Always-on SSL.
Uma única violação de dados pode destruir sua marca. O custo médio de uma violação de dados é US$ 4,24 milhões. 38% (ou US$ 1,59 milhão) desse custo se devem a negócios perdidos, segundo o relatório de 2021 da IBM sobre o custo das violações de dados. Isso significa que vários clientes atuais e em potencial decidem fazer negócios com outra empresa após a violação de dados. Organizações de assistência médica enfrentaram o custo total mais alto de uma violação de dados pelo décimo primeiro ano consecutivo, equivalente a US$ 9,23 milhões.
Uma conexão desprotegida entre um usuário final e um site pode dar a um hacker a abertura necessária para a inserção de código malicioso criado para atacar um site e seus servidores, um ataque que pode levar a uma violação de dados.
© 2024 DigiCert, Inc. Todos os direitos reservados.
Repositório legal Auditorias WebTrust Termos de uso Política de Privacidade Acessibilidade Configurações de cookies