docCertCenter Partnerprogramm für Website
download 
Report Transcription
CertCenter Partnerprogramm für Website
CertCenter Partnerprogramm für Website-Sicherheit Produktleitfaden für Website-Sicherheitslösungen CertCenter Partnerprogramm für Website-Sicherheit Produktleitfaden für Website-Sicherheitslösungen Inhaltsverzeichnis Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 SSL-Zertifikate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Wie funktionieren SSL-Zertifikate? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verschlüsselung schützt Daten während der Übertragung . . . . . . . . . . . . . . . . . . . . . . . . . . . . Referenzen für den Online-Identitätsnachweis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Authentifizierung stärkt Vertrauen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Wer benötigt SSL? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SSL Zertifikatstypen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Domain Validation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Organization Validation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Extended Validation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Extended Validation (EV) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Organization Validation (OV) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Domain Validation (DV) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SAN-fähige SSL-Zertifikate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vorteile von SAN-fähigen SSL-Zertifikaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 4 4 4 5 5 5 5 5 6 7 7 7 7 Vorteile für Partner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Marken im CertCenter Produktportfolio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Wie entsteht der Wert einer Marke? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Premium-Marke . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Symantec SSL-Lösungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NortonTM Secured-Siegel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Schadprogrammsuche für Webseiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Symantec Seal-In-Search . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . High Value-Marken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Thawte SSL-Zertifikate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . GeoTrust SSL-Zertifikate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Über das CertCenter Partnerprogramm für Website-Sicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . Verbinden Sie Ihre Marke mit dem bekanntesten Vertrauenszeichen im Internet . . . . . . . . . . . . . . . . . Programmdetails . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 8 8 9 9 10 11 11 12 12 12 13 13 13 CertCenter Website-Sicherheitslösungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Produktleitfaden für Website-Sicherheitslösungen Einleitung Das CertCenter AG Partnerprogramm für Website-Sicherheit eignet sich ideal für Web-Hoster, Domain-Registrare, Software-/Systemhäuser, Internetprovider, Sicherheitsexperten und Wiederverkäufer, die Web-Sicherheit in Kundenlösungen integrieren möchten. Durch die Erweiterung des Produktspektrums um Website-Sicherheit sind Partner in der Lage, ein umfassendes Angebot bereitzustellen und somit ihr Umsatzpotential zu erweitern oder entsprechend auf existierende Kundenanfragen zu reagieren. In diesem Leitfaden werden die Website-Sicherheit und Merkmale der verschiedenen Produkttypen und Marken sowie deren direkter Kundennutzen vorgestellt. Das CertCenter AG Partnerprogramm für Website-Sicherheit bietet allen Partnern eine vielfältige Auswahl der vertrauenswürdigsten Produkte der Branche, mit denen jegliche Kundenanforderungen erfüllt werden können. SSL-Zertifikate Secure Sockets Layer (SSL) ist ein Protokoll, das für eine sichere Übermittlung von Daten (z.B. zwischen Webserver und Browser) sorgt. Bei SSL-Zertifikaten handelt es sich um kleine Dateien, die Unternehmensdaten mit einem digitalen kryptografischen Schlüssel versehen. In einem Webbrowser aktiviert SSL das Vorhängeschloss und das HTTPS-Protokoll, wodurch eine sichere Verbindung zwischen Webserver und Browser hergestellt wird. Das Sicherheitsprotokoll SSL sorgt für: • • • • Schutz gegen Manipulation und unberechtigten Zugriff während der Übertragung. Digitales Anhängen eines kryptografischen Schlüssels an Unternehmensdaten. Sicherheit bei Kreditkartentransaktionen, Datenübertragung, Logins, u.v.m. Authentifizierung des Unternehmens und/oder der Domain. Wie funktionieren SSL-Zertifikate? Wenn ein Browser auf einen Server mit SSL trifft: 1. Der Browser versucht, eine Verbindung zu einer mit SSL gesicherten Webseite herzustellen. 2. Der Browser sendet eine Identitätsanfrage an den Webserver (Handshake). 3. Der Server sendet eine Kopie seines SSL-Zertifikats an den Browser. 4. Der Browser überprüft die Glaubwürdigkeit des SSL-Zertifikats. Ist das Zertifikat glaubwürdig, sendet der Browser eine Nachricht an den Server. 5. Der Server antwortet mit einer digital signierten Bestätigung, dass eine mit SSL verschlüsselte Sitzung eingeleitet werden kann. 6. Browser und Server tauschen verschlüsselte Daten aus. Seite 3 Produktleitfaden für Website-Sicherheitslösungen Verschlüsselung schützt Daten während der Übertragung Webserver und Browser nutzen das SSL-Protokoll, um einen einzigartig verschlüsselten Kanal für eine geschützte Datenübertragung im öffentlichen Internet einzurichten. Jedes SSL-Zertifikat besteht aus zwei Schlüsseln und verifizierten Identitätsinformationen. Der öffentliche Schlüssel (Public Key) dient der Verschlüsselung der Informationen, während der private Schlüssel (Private Key) die Daten wieder entschlüsselt. Beim Zugriff eines Browsers auf eine gesicherte Domain wird abhängig vom eingesetzten SSL-Zertifikat, dem jeweiligen Browser, Betriebssystem und Hostsystem eine bestimmte Verschlüsselungsstärke festgelegt. SSL-Zertifikate bieten daher verschiedene Verschlüsselungsstärken bis hin zu 256 Bit. Eine hohe Verschlüsselung – ab 128 Bit – kann bis zu 288 Mal so viele Kombinationen berechnen wie eine Verschlüsselung mit nur 40 Bit. Dadurch haben Sie ca. eine Billion Mal mehr Verschlüsselungsmöglichkeiten. Beim heutigen Stand der Technik bedeutet das, dass ein Hacker mit einem „Brute-Force“-Angriff etwa eine Billion Jahre benötigen würde, um eine mit einem SGC-aktivierten SSL-Zertifikat geschützte Sitzung zu knacken. Um eine hohe Verschlüsselung für die meisten Besucher einer Website zu aktivieren, wählen Sie ein SSL-Zertifikat mit SGC, das für 99,9% der Besucher eine Mindestverschlüsselung von 128 Bit ermöglicht. Referenzen für den Online-Identitätsnachweis Referenzen für den Identitätsnachweis sind für viele Bereiche bekannt: Personalausweis, Führerschein, Reisepass oder ein Unternehmensausweis. SSL-Zertifikate sind Referenzen für den Identitätsnachweis im Internet. Sie werden jeder Domain und jedem Webserver individuell zugewiesen und durch einen SSL-Zertifikatsanbieter (Certification Authority) authentifiziert. Stellt ein Browser eine Verbindung mit einem Webserver her, sendet dieser Identitätsinformationen an den Browser. Zur Anzeige der Identitätsinformationen einer Website: • • • Klicken Sie auf das Vorhängeschloss im Browserfenster. Klicken Sie auf das Vertrauenszeichen (z.B. das Norton Secured-Siegel). Sehen Sie auf die grüne Adressleiste, die durch ein Extended Validation (EV) SSL-Zertifikat aktiviert wird. Authentifizierung stärkt Vertrauen Das Vertrauen in ein Zertifikat hängt stark vom Vertrauen in den Aussteller ab, da dieser für die Autentizität des Antragstellers bürgt. Zertifizierungsstellen nutzen verschiedene Authentifizierungsmethoden, um die von Unternehmen bereitgestellten Informationen zur Identität zu verifizieren. Symantec - die führende Zertifizierungsstelle - genießt bei Browserherstellern aufgrund der strikten Authentifizierungsmethoden und der hochgradig zuverlässigen und sicheren Infrastruktur großes Ansehen und Vertrauen. Browser übertragen dieses Vertrauen auf SSL-Zertifikate, die von Symantec ausgestellt wurden. Seite 4 Produktleitfaden für Website-Sicherheitslösungen Wer benötigt SSL? Jeder, der Informationen über das Internet sicher übertragen will, benötigt SSL-Zertifikate. SSL dient nicht nur der Sicherung von Kreditkartentransaktionen, sondern sollte für alle über das Internet gesendeten, vertraulichen Informationen eingesetzt werden. SSL dient zur: • • • • • • • • Sicherung von Kreditkartentransaktionen im Internet Sicherung von Kontaktformularen und Anmelde-Routinen Sicherung von E-Mail und Webmail-Anwendungen, u.a. Microsoft Outlook Web Access, MS Lync Server (ehemals Communications Server) Sicherung der Unternehmenskommunikation in Intranets, Extranets, internen Netzwerken, File-Sharing-Netzwerken und Microsoft SharePoint Sicherung der Kommunikation auf Cloud-basierten Plattformen und in virtualisierten Anwendungen Sicherung des Dateitransfers über HTTPS und FTP Sicherung der Anmeldedaten für Hosting-Control-Panel, u.a. Parallels und cPanel Sicherung von Informationen, die über mobile Geräte gesendet oder empfangen werden SSL Zertifikatstypen Durch die hohe Anzahl an gefälschten Webseiten sind SSL-Zertifikate insbesondere wichtig, um Verbrauchern die Gewissheit zu geben, dass sie auf eine authentische Website zugreifen. Ein SSL-Zertifikat, das von einer vertrauenswürdigen und unabhängigen Instanz ausgestellt wurde, bestätigt die Identität einer Webseite anhand eines spezifischen Validierungsprozesses. Da dieser Validierungsprozess abhängig vom jeweiligen SSL-Zertifikat und der gewählten Zertifizierungsstelle ist, gibt es bei SSL-Zertifikaten große (Qualitäts-)Unterschiede. Durch den exponentiellen Anstieg betrügerischer Webseiten in den letzten Jahren, die darauf ausgelegt sind, Informationen von Verbrauchen und Unternehmen zu stehlen, hat sowohl die Authentifizierungsstärke als auch der Authentifizierungsprozess der Zertifizierungsstellen wieder an Wichtigkeit und Aufmerksamkeit gewonnen. Die Marken von Symantec umfassen drei anerkannte SSLAuthentifizierungskategorien: Extended Validation (EV), Organization Validation (OV) und Domain Validation (DV). Domain Validation • Verschlüsselung • Validierung der DomainKontrolle • Vorhängeschloss im Browser • Ausstellung in wenigen Minuten Organization Validation • Authentifizierung des Unternehmens • Nachweis des Rechts zur Domainnutzung • Unternehmensinfo im Zertifikat • Ausstellung in 1-2 Tagen Extended Validation • Strikte IndustriestandardAuthentifizierung für Unternehmen • Für Unternehmen vorteilhafte grüne Adressleiste im Browser • Ausstellung in 7-10 Tagen Seite 5 Produktleitfaden für Website-Sicherheitslösungen Extended Validation (EV) SSL-Zertifikate mit Extended Validation (EV) sind die modernsten, hochwertigsten und sichersten SSL-Zertifikate. Extended Validation stellt den höchstmöglichen Standard zur Authentifizierung eines Antragstellers und dessen Unternehmen dar. Die Validierungskriterien werden vom CA/Browser-Forum festgelegt. Deren Umsetzung werden regelmäßig von der Wirtschaftsprüfungsgesellschaft KMPG überwacht. SSL-Zertifikate mit Extended Validation aktivieren im Browser die grüne Adressleiste und zeigen darin den Namen des Unternehmens und der Zertifizierungsstelle. Bei SSL-Zertifikaten mit Extended Validation überprüft die Zertifizierungsstelle zusätzlich die Domain-Inhaberschaft bzw. die Nutzungsrechte für die Domain sowie weitere Angaben des Unternehmens einschließlich der Rechtsform und die Berechtigung des Antragstellers, das Zertifikat im Namen des Unternehmens zu beantragen. Der Vorteil des höherwertigen SSL-Zertifikats mit Extended Validation liegt sowohl in einer größeren Sicherheit als auch in einer höheren Vertrauenswürdigkeit, die erfahrungsgemäß zu mehr Absatz führt. • • • • • • Validiert Domain-Inhaberschaft Zeigt im Browser das Vorhängeschloss und die grüne Adressleiste an Authentifiziert das jeweilige Unternehmen Erhält Nachweis über die Rechtmäßigkeit des Antrags Zeigt die Unternehmensinformationen im Zertifikat an Zeigt den Namen des Unternehmens und der Zertifizierungsstelle im Browser an Wer benötigt Extended Validation (EV) Für Unternehmen mit einer bekannten Marke stellen SSL-Zertifikate mit Extended Validation (EV) einen effektiven Schutz vor Phishing-Versuchen dar. Für jedes Unternehmen kann die Verwendung von SSL mit EV eine deutliche Auswirkung auf die Geschäftsentwicklung haben. Verbraucher vertrauen ihre Kreditkartendaten und/oder andere vertrauliche Informationen eher einer Website an, die durch SSL mit EV und die grüne Adressleiste verfügt. Webseiten, die am meisten von EV profitieren sind u.A.: • • • • • eCommerce Webseiten, die Kreditkarten speichern und verarbeiten Webseiten, die sich in einem starken Wettbewerbsumfeld befinden und bei denen Kundentreue und Markenschutz oberste Priorität haben Webseiten, die persönliche Daten abfragen und verarbeiten Webseiten mit Anmeldeformularen für Kunden und Mitarbeiter Webseiten, die Zahlungsabwicklungen über Drittanbieter (z.B. PayPal) anbieten Die grüne Adressleiste schafft Vertrauen Ein SSL-Zertifikat mit Extended Validation (EV) gibt Verbrauchern die Gewissheit, dass es sich um eine vertrauenswürdige Webseite handelt und ihre Informationen gut aufgehoben sind. Mit einem SSL-Zertifikat und Extended Validation wird der Name des Unternehmens in einer grünen Adressleiste dargestellt. Zudem wird der Name der ausstellenden Zertifizierungsstelle angegeben. Die Zertifizierungsstelle führt eine sehr umfangreiche Validierung durch und die plakative Darstellung der Sicherheit (z.B. durch die grüne Adressleiste und den Firmennamen) macht es Betrügern nahezu unmöglich, die wertvolle Marke des Betreibers der Webseite (z.B. für Phishing-Attacken) zu missbrauchen. Seite 6 Produktleitfaden für Website-Sicherheitslösungen Organization Validation (OV) Eine weniger starke und ausführliche Validierungsmethode stellt die einfache Unternehmensvalidierung dar. Organization Validation war bis vor einigen Jahren die höchste Stufe der Validierungen und validiert sowohl die Inhaberschaft der Domain bzw. die Nutzungsberechtigung sowie die im Zertifikat enthaltenen Unternehmensinformationen (wie z.B. Name, Stadt und Land). Im Gegensatz zu SSL-Zertifikaten mit Extended Validation bietet Organization Validation keine grüne Adressleiste und der Name des Unternehmens wird nicht in der Adressleiste dargestellt. Domain Validation (DV) Domain Validation ist die einfachste Art der Zertifizierung. Domain Validation bestätigt, dass die Domain registriert ist und eine Person mit administrativer Vollmacht die Zertifizierungsanfrage genehmigt hat. • • Validiert die Kontrolle über die Domain Zeigt im Browser das Vorhängeschloss an SAN-fähige SSL-Zertifikate Bei SSL-Zertifikaten, die Subject Alternative Names (SAN) unterstützen, handelt es sich um leistungsstarke Zertifikate, die multiple Domainnamen kostengünstig und effektiv innerhalb eines Zertifikats unterbringen und sichern können. SAN-fähige Zertifikate werden häufig als Unified Communications-Zertifikate (UC) bezeichnet und in der Regel mit Microsoft Exchange Server oder Microsoft Communications Server verwendet. SAN bietet ein Subject-Alternative-Name Feld, mit dem zusätzliche Domainnamen mit nur einem Zertitifkat geschützt werden können. Anstatt für jeden Domainnamen ein gesondertes Zertifikat zu kaufen und zu verwalten, können Sie den SAN-Feldern weitere Namen hinzufügen, sodass für all diese Namen ein einziges Zertifikat genutzt werden kann. Mit einem einzigen SAN-Zertifikat können z.B. folgende Domains gesichert werden: www.unternehmen-abc.de www.unternehmen-abc.com unternehmen-abc.de unternehmen-abc.com mail.unternehmen-abc.de mail.unternehmen-abc.com www.unternehmenabc.de www.unternehmen123.org SAN-fähige SSL-Zertifikate sind über die CertCenter AG von den Marken Symantec, Thawte und GeoTrust erhältlich. Vorteile von SAN-fähigen SSL-Zertifikaten • • • • • Reduzierung der Verwaltungs- und Bereitstellungskosten durch die Sicherung mehrerer separater Domains oder Hostnamen mit nur einem Zertifikat Vereinfachte Zertifikatseinrichtung und –verwaltung mit nur einem Zertifikat für mehrere Domains (sogar unterschiedlicher Subdomains), lokaler Hostnamen und interne IP-Adressen Maximale Flexibilität durch die Sicherung von Web-, SMTP, POP/IMAP- und anderen UC-Servern einschließlich Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 und Microsoft Office Communications Server 2007 Erfüllung der UC-Anforderungen für Microsoft Exchange und Lync Server (ehemals Communications Server) Risikoreduktion (im Vergleich zu Wildcard-Zertifikaten) durch Einsatz spezifischer Hostnamen und das Ausschließen unrechtmäßiger Zertifikatsanträge Seite 7 Produktleitfaden für Website-Sicherheitslösungen CertCenter Website-Sicherheitslösungen Die CertCenter AG bietet Partnern und Kunden weltweit anerkannte, zuverlässige und vielseitig einsetzbare SSLZertifikatsprodukte und Website-Sicherheitslösungen. Kunden und Partnern stehen dabei mehrere Markenoptionen, einschließlich Symantec (ehemels VeriSign), Thawte, GeoTrust und RapidSSL zur Auswahl. Jede Marke umfasst ihre eigenen spezialisierten Merkmale, sodass für alle Kundenanforderungen die passende Option zur Verfügung steht. Vorteile für Partner • • • • • • • • Komfortable und multilinguale web-basierte Oberfläche zur Bestellung und zentralen Verwaltung aller SSL-Zertifikate Hochleistungs-API (Application Programming Interface) zur Anbindung an interne Geschäftsprozesse SSL-Wizard zur Umsetzung einer Bestellroutine auf der Seite des Partners TOP-Konditionen auch ohne Mindestabnahme-Volumen bereits ab der ersten Bestellung Mehrere Lösungen durch speziell positionierte Marken zur Erfüllung aller Kunden-Anforderungen Mehr Umsatz pro Verkauf durch margenstarke Produkte, Cross-SellingMöglichkeiten und einfache Upgrade-Optionen für Kunden Steigerung der Verkaufszahlen durch international anerkannte Marken Nutzung der vollständigen SSL-Produktpalette zur Umsatzgenerierung, auch außerhalb des eCommerce-Bereichs Marken im CertCenter Produktportfolio Wert & Markenbekanntheit Premium High Value Low Cost Sicherheit & Leistungsumfang Für unser Produktportfolio haben wir uns bewusst für ein ausgewogenes Angebot international sehr angesehener und hochwertiger Marken entschieden, die verschiedene Marktsegmente bedienen. Wie entsteht der Wert einer Marke? • • • • • Bekanntheitsgrad der Marke Ruf der Zertifizierungsstelle Sicherheitsgrad Produktfunktionen und -merkmale Gesamtes Lösungsangebot Seite 8 Produktleitfaden für Website-Sicherheitslösungen Premium-Marke Symantec SSL-Lösungen Symantec bietet Website-Sicherheitslösungen, mit denen Unternehmen und Verbraucher sich sicher und zuverlässig im Internet bewegen und Onlinetransaktionen durchführen können. Durch die Übernahme der VeriSign Authentication Services von VeriSign, Inc. - die Zertifizierungsstelle, die 1995 die ersten SSL-Zertifikate überhaupt ausstellte - trägt Symantec dazu bei, jegliche Onlineaktivitäten und -transaktionen sicher zu gestalten. Seit der Übernahme im August 2010 ist das SSL-Geschäft rasant gewachsen - ein Wachstum, das Symantec durch Forschung und Entwicklung auch weiterhin vorantreibt. Neue Funktionen schützen Ihre Webseiten noch besser vor Angriffen und sorgen dafür, dass Ihre SSL-Zertifikate immer auf dem neusten Stand der Technik sind. Mehr Sicherheit und Vertrauen in eine Lösung Alle Symantec SSL-Zertifikate beinhalten das Norton Secured-Siegel (nachfolger des VeriSign Secured-Seal) das anerkannteste Zeichen für Sicherheit im Internet; Symantec Seal-In-Search und die tägliche Schadprogrammsuche (Anti-Malware-Scan) für Webseiten, sodass Sie Ihren Kunden ein sorgloses Internet-Erlebnis bieten können. Jedes Symantec „EV“- oder „Pro“-Zertifikat enthält nun auch eine Schwachstellenanylse (Vulnerability Assessment), mit der Kunden einfach und schnell die Schwachstellen einer Webseite erkennen und entsprechende Maßnahmen einleiten können. Symantec SSL-Lösungen bieten branchenführende Authentifizierungsverfahren und SSLVerschlüsselung, erkennbar an dem bekannten Häkchen-Symbol, und außerdem: • • • • NortonTM Secured-Siegel Schwachstellenanalyse Schadprogrammsuche Symantec Seal-In-Search Symantec SSL-Zertifikate • • • • Symantec Secure Site Pro mit EV – ein Extended Validation (EV) SSL-Zertifikat ist die vertrauenswürdigste und sicherste Wahl für die Website-Sicherheit. Dadurch werden mehr Besucher auf die Website gelenkt und das Vertrauen in die Transaktionssicherheit gestärkt. Es ermöglicht den meisten Besuchern die höchste SSL-Verschlüsselung. Symantec Secure Site mit EV – ein Extended Validation (EV) SSL-Zertifikat, das mehr Besucher auf die Website lenkt und das Vertrauen in die Transaktionssicherheit stärkt. Symantec Secure Site Pro – ein Organization Validation (OV) SSL-Zertifikat, das jedem Besucher die höchstmögliche Verschlüsselung einschließlich Sever-Gated Cryptography (SGC) bietet. Symantec Secure Site – ein Organization Validation (OV) SSL-Zertifikat, das eine sichere Übertragung vertraulicher Daten auf Webseiten sowie im Intranets und Extranets ermöglichst. Seite 9 Produktleitfaden für Website-Sicherheitslösungen NortonTM Secured-Siegel Das Norton Secured-Siegel ist eine dynamische, animierte Grafik (oder Flash), die auf Webseiten angezeigt wird, die mit Symantec SSL-Zertifikaten gesichert sind oder von Symantec authentifiziert wurden. Klickt ein Besucher auf das Norton Secured-Siegel, öffnet sich eine Verifizierungsseite mit Informationen über das jeweilige Unternehmen, dem Status der Schadprogrammsuche und Details zum SSL-Zertifikat. Alle vier Symantec SSL-Marken verfügen über ihr eigenes Vertrauenszeichen, wobei das Norton Secured-Siegel das weltweit bekannteste ist. • • • Das Norton Secured-Siegel wird mehr als eine halbe Milliarde Mal pro Tag in 170 Ländern angezeigt. Zudem ist es in den Suchergebnissen entsprechender Browser sowie auf Partner-Shopping-Websites und Produktbewertungsseiten zu finden. Im April 2012 wurden alle VeriSign-Logos in das Norton Secured-Siegel umgewandelt - die Kombination des VeriSign-Gütesiegels mit der anerkannten und hochwertigen Norton-Marke. Das Norton Secured-Siegel wurde in Studien von 77% der Verbraucher erkannt - ein höherer Anteil als bei den Gütesiegeln anderer Anbieter (basierend auf einer im März 2011 online durchgeführten US-amerikanischen Verbraucherstudie). Schwachstellenanalyse (Vulnerability Assessment) Eine Schwachstellenanalyse ist ein potenzieller Angriffspunkt, über den Funktionalität und Daten einer Website geschädigt, heruntergeladen oder manipuliert werden können. Eine typische Website (selbst ein einfacher Blog) kann Tausende potenzieller Schwachstellen aufweisen. Die Schwachstellenanalyse ist kostenlos im Umfang jedes erworbenen Symantec „EV“ oder „Pro“ SSL-Zertifikat enthalten. Mit einer Schwachstellenanalyse können potenzielle Angriffspunkte einer Website schnell identifiziert und entsprechende Maßnahmen eingeleitet werden. Außerdem werden im Rahmen der Schwachstellenanalyse automatisch wöchentliche Scans auf öffentlich zugänglichen Webseiten, in webbasierten Anwendungen, Serversoftware und an Netzwerk-Ports durchgeführt. Sie erhalten einen ausführlichen Bericht über kritische Schwachstellen, die sofort untersucht werden müssen und Informationen zu Positionen, die ein geringeres Risiko darstellen. Seite 10 Produktleitfaden für Website-Sicherheitslösungen Schadprogrammsuche für Webseiten Bei einem Schadprogramm (oder auch Malware) handelt es sich um schädlichen Computercode. Hacker verschaffen sich unter Ausnutzung von Sicherheitslücken auf dem Server Zugang zu Webseiten, um Schadprogramme zu installieren. Ihre Webseite kann dazu verwendet werden, Computerviren zu verbreiten, die Kontrolle über andere Computer zu übernehmen und vertrauliche Daten wie z.B. Kreditkarteninformationen oder andere persönliche Daten zu stehlen. Schadprogramme sind häufig nicht einfach zu entdecken und können unter Umständen die Computer der Besucher infizieren, wenn diese die Webseite besuchen. Die Schadprogrammsuche für Webseiten ist im Umfang jedes Symantec SSL-Zertifikats enthalten und als Add-On-Option für GeoTrust SSL-Zertifikate erhätlich. Die Schadprogrammsuchdienste durchsuchen Ihre Webseite - einschließlich eingebetteten JavaScripts und iFrames. Der Suchdienst führt eine statische Analyse des Quelltextes Ihrer Webseite sowie eine Verhaltensanalyse anhand einer Browsersimulation durch, um Code zu finden, der durch das Laden der Website aktiviert wird. Der Suchdienst durchsucht dabei jedoch nicht jede einzelne Webseite, sondern überprüft eine optimale Anzahl an Seiten, um schädliche Aktivitäten auzuspüren. Wird ein Schadprogramm gefunden, gibt der Suchdienst eine sofortige Benachrichtigung aus, damit das jeweilige Programm umgehend entfernt werden kann. Symantec Seal-In-Search Beim Surfen treffen Besucher häufig auf eine umfangreiche Anzahl an Webseiten, die geschäftliche Transaktionen durchführen möchten. Symantec Seal-In-Search - ein exklusives Merkmal der Symantec SSL-Zertifikatslösungen und des Norton Secured-Siegels - zeigt das Norton Secured-Siegel direkt neben dem Link zur Webseite an und signalisiert somit die von Symantec bestätigte Vertrauenswürdigkeit der Webseite. Symantec Seal-In-Search macht das Norton Secured-Siegel auch in Suchergebnissen sichtbar und fördert so das Vertrauen in eine Webseite. Symantec Seal-In-Search kann in Browsern über ein kostenloses Plugin und auf Partner-Shopping-Webseiten sowie Produktbewertungsseiten angezeigt werden. Seite 11 Produktleitfaden für Website-Sicherheitslösungen High Value-Marken Thawte SSL-Zertifikate Thawte ist die erste Zertifizierungsstelle, die außerhalb der USA SSL-Zertifikate an öffentliche Stellen ausgab. Seit 1995 hat Thawte mehr als 945.000 SSL- und Code-Signing-Zertifikate ausgestellt und bietet damit Identitäts- und Transaktionsschutz in über 240 Ländern. Zertifikate der Thawte-Marke profitieren von der Stärke und Zuverlässigkeit der Symantec-Authentifizierungsinfrastruktur. Thawte ist ein zentrales Mitglied der Symantec SSL-Familie und bietet hochwertige Extended Validation, Organization Validated und Domain Validated SSL-Zertifikate so wie Code Signing Zertifikate an. • • • • Thawte SSL WebServer mit EV – ein Extended Validation SSL-Zertifikat, das einen optimal sichtbaren Sicherheitsindikator ermöglicht. Thawte SGC SuperCerts – ein Organization Validation SSL-Zertifikat, das für sichere Onlinetransaktionen sorgt, da es allen Seitenbesuchern die höchstmögliche SSL-Verschlüsselung garantiert. Thawte SSL WebServer – ein Organization Validation SSL-Zertifikat, das online ausgetauschte vertrauliche Daten sichert und Besuchern die Identität einer Webseite bestätigt. Thawte SSL123 – ein Domain Validation SSL-Zertifikat, das schnellste Ausgabezeiten für umgehende verschlüsselte Verbindungen zum Webserver ermöglicht. GeoTrust SSL-Zertifikate GeoTrust ist nach Symantec der weltweit zweitgrößte Aussteller digitaler Zertifikate. GeoTrust hat über 500.000 aktive Zertifikate für über 300.000 Unternehmen jeglicher Größenordnung in über 170 Ländern ausgestellt. Durch GeoTrusts Spektrum von digitalen Zertifikaten können Unternehmen jeder Größe die Sicherheit ihrer digiateln Transaktionen kostengünstig maximieren. GeoTrust ist ein zentrales Mitglied der Symantec Sicherheitsfamilie und bietet hochwertige Extended Validation, Organization Validation und Domain Validation SSL-Zertifikate an. • GeoTrust True BusinessID mit EV – ein Extended Validation SSL-Zertifikat für ein Höchstmaß an Vertrauenswürdigkeit und Sicherheit. • GeoTrust True BusinessID – ein Organization Validation SSL-Zertifikat für eine starke Verschlüsselungssicherheit für Unternehmen. • GeoTrust QuickSSL Premium – ein Domain Validation SSLZertifikat für eine kostenstünstige Basisverschlüsselung. GeoTrust Schadprogrammsuche für Webseiten Als Anbieter von GeoTrust-Produkten können Sie Ihren Kunden eine kostengünstige, täglich durchgeführte Schadprogrammsuchlösung anbieten. Die GeoTrust Schadprogrammsuche kann von jedem Benutzer ohne Einschränkungen erworben werden. Die Lösung kann für jede Webseite verwendet werden, unabhängig von SSL-Zertifikatstyp, Marke oder verwendetem Sicherheitsprodukt - vorausgesetzt, sie unterliegen keinerlei Einschränkungen aufgrund von Handels-/Importbestimmungen. Dieser einfach zu implementierende Cloud-Dienst umfasst: • • • • • Tägliche Schadprogrammsuche für regelmäßige Überprüfung. Webseitenanalyse nach erkennbarem schädlichen Code. Sofortige Benachrichtigung bei Fund von Schadcode. On-Demand-Prüfung zur schnellen Revalidierung der Webseite. Animiertes Siegel als Hinweis auf schadprogrammfreie Webseite. Seite 12 Produktleitfaden für Website-Sicherheitslösungen Über das CertCenter Partnerprogramm für Website-Sicherheit Das CertCenter Partnerprogramm für Website-Sicherheit umfasst Hunderte Wiederverkäufer weltweit, die SSL- und Code-Signing-Zertifikate, Website-Sicherheitslösungen u.v.m. anbieten. Das Partnerprogramm für Website-Sicherheit bietet entscheidende Vorteile: Gewinnmaximierung, Kundenbindung durch das Angebot diverser Zertifikate, attraktive Margen, eine stabile Infrastruktur und flexible Programme. Das CertCenter Partnerprogramm für Website-Sicherheit umfasst hochgradig anerkannte Sicherheitsmarken mit unterschiedlichen Authentifizierungs- und Verschlüsselungsstufen zu unterschiedlichen Konditionen: So können Sie jedem Kunden das perfekte Zertifikat anbieten. Verbinden Sie Ihre Marke mit dem bekanntesten Vertrauenszeichen im Internet Vorteile für unsere Partner: • • • • Tools für einfache Integration und speziell geschulter und durch Symantec zertifizierter, deutschsprachiger Support. Mehrstufige Partner-Levels und Services sowie Schulungsmöglichkeiten zur Vertriebsunterstützung. Flexible Vertrags- und Zahlungsoptionen für die Auswahl des besten Geschäftsmodells. Robustes Management-Portal und automatisierte Zertifikatsausgabe, Rechnungsstellung, Erneuerung. Programmdetails Das CertCenter Partnerprogramm für Website-Sicherheit umfasst verschiedene Mitgliedsschaftsstufen, die Sie für Ihren Erfolg optimal unterstützen. Je nach Art der Mitgliedschaft profitieren Sie von unterschiedlichen Service- und Supportstufen sowie weiteren Vorteilen. Je nach Erfolg und Wachstum Ihres Geschäfts können Sie ganz einfach in eine höhere Mitgliedschaftsstufe aufsteigen. Wenn Sie Partner werden möchten oder weitere Informationen zum CertCenter Partnerprogramm für Website-Sicherheit benötigen, besuchen Sie bitte unsere Website: https://www.certcenter.de/partner. Weitere Informationen erhalten Sie bei: Vertrieb: [email protected] Marketing: [email protected] Kundensupport: [email protected] Technischer Support: [email protected] Telefonischer Support: 0800/7754357 [0800/SSLHELP] Telefonischer Support (international): +49 641 80899-520 Seite 13
