Author Archives: Hacker Medic

Souvent considérées comme le poumon de l’économie mondiale, les PME conjuguent esprit d’entreprise, ingéniosité, audace et orientation client.

Dans la net-économie, où la taille physique d’une entreprise importe peu, les PME rivalisent avec des acteurs de toutes tailles. Et s’il est un domaine où elles ont toutes les chances de faire jeu égal avec les grands groupes, c’est bien dans l’univers dématérialisé. Elles recherchent donc en permanence de nouveaux moyens de se démarquer, notamment via toute une diversité de plates-formes numériques : structures 100 % Web, réseaux sociaux, SEO ou Web mobile. Bref, tous les moyens sont bons pour accélérer les délais de commercialisation de produits et services – les fameux TTM, ou time-to-market. Même avec des moyens limités, les PME peuvent utiliser l’outil Internet pour mettre en avant leur marque, gagner en notoriété et conquérir de nouveaux clients face à des concurrents mieux établis et plus puissants financièrement.

Comment les PME peuvent-elles rester agiles et compétitives dans l’univers du numérique, sans compromettre la sécurité des données ni casser leur tirelire ? Symantec leur offre la réponse avec « Always-On SSL », également baptisé « HTTPS everywhere ». Idéale pour les PME actives sur la Toile, cette solution a déjà conquis les grands acteurs du Web comme Google, PayPal, Facebook, Twitter et Microsoft. Ce billet vous explique comment cette application permanente de la sécurité SSL protège intégralement vos données en transit, avec en prime un meilleur classement dans les moteurs de recherche.

Télécharger l’infographie

PROTECTION SSL INTÉGRALE : UNE SOLUTION SIGNÉE « S »

Vous imaginez fermer à clé la porte d’entrée de votre maison, tout en laissant la fenêtre de derrière grand ouverte ? Voilà qui symbolise parfaitement l’attitude des sites Web recourant à une utilisation sélective de la protection SSL, également dénommée « SSL intermittent ». En clair, seules certaines pages (formulaires d’identification, transactions financières, etc.) sont sécurisées. Les adeptes de cette pratique pensent être protégés contre le vol de données et le piratage. En réalité, elles exposent tout le reste de leur site aux attaques par détournement de session HTTP (ou « Sidejacking »).

C’est là que Symantec intervient avec Always-On SSL. Sa mission : protéger toutes les pages de votre site Web et garantir la sécurité de vos clients.

ALWAYS-ON SSL : SÉCURITÉ ET CONFIANCE ASSURÉES.   

En tant que membre de l’Online Trust Alliance et du CAB Forum, Symantec s’est toujours érigé en défenseur d’Always On SSL. Avec cette méthode, chaque page d’un site Web, et non plus seulement les pages d’identification et de transaction, est précédée du préfixe HTTPS://. Ce qui signifie qu’elle est protégée par un certificat SSL. Passer du protocole « http » au « https » est le seul moyen infaillible de crypter toutes les actions effectuées sur toutes les pages de votre site Web, de l’arrivée de l’internaute jusqu’à son départ. À elle seule, la protection des pages d’identification et de transaction n’empêche pas les pirates de subtiliser les cookies qui mémorisent la session d’un utilisateur. Une fois en possession de ces informations, les cybercriminels peuvent les utiliser pour recréer une session détournée et accéder à toutes sortes de données sensibles – voire récidiver à l’envi. Ce type de détournement de session HTTP (Sidejacking) par Firesheep et d’interception par SSL Strip se produisent couramment sur des sites rendus vulnérables par une sécurité en pointillés. Au bout du compte, les pages non protégées et leurs cookies anéantissent tous les efforts et ressources engagés dans la sécurisation des pages d’identification et de transaction.

CONSÉQUENCES FINANCIÈRES DE LA VIOLATION DE DONNÉES

En 2012, près de 100 000 cas de violations de données ont été signalés dans le monde, dont 35 000 pour les seuls États-Unis. En termes financiers, l’addition s’est élevée à 5,4 millions de dollars par entreprise touchée : frais directs pour investigation, service téléphonique de surveillance et d’alerte en cas de transaction anormale, coûts indirects pour les enquêtes et communications internes, pertes sèches de clients, etc.* Principales causes des violations de données, les cyberattaques malveillantes ou délictueuses auraient pu être contenues, évitées, voire même anticipées avec Always-On SSL.

* Analyse 2013 du coût des violations de données : situation mondiale, Ponemon Institute (en anglais)

GOOGLE ACCORDE DÉSORMAIS PLUS DE POIDS AUX SITES ENTIÈREMENT PROTÉGÉS. À VOUS D’EN PROFITER !

Un soutien de taille en faveur d’Always-On SSL, ou du cryptage HTTPS intégral, si vous préférez, est venu de Google le 6 août 2014 sur son blog spécial sécurité en ligne. La firme de Mountain View y annonce son intention d’augmenter le coefficient (et donc d’accorder un meilleur classement dans les résultats de recherche) des sites intégralement cryptés par SSL. D’après Zineb Ait Bahajji et Gary Illyes, analystes des tendances webmasters chez Google : « Nous souhaitons encourager tous les propriétaires de sites Web à passer du protocole HTTP à HTTPS, pour que chacun puisse surfer en toute sécurité sur le Net. Google a ici un grand rôle à jouer en favorisant l’accès à des sites sécurisés. » Le sens de leur message est on ne peut plus limpide : « Nous espérons constater une hausse du nombre de sites Web sécurisés par HTTPS. » Il s’agit donc d’encourager les sites à améliorer leurs méthodes de protection et à sécuriser intégralement les données en transit partout sur le Web. Pour tout savoir sur l’importance et les avantages du HTTPS, visionnez la présentation complète de Google sur le sujet.

HTTPS RENFORCE LA COMPÉTITIVITÉ DES PME

En protégeant leur site par HTTPS, les PME disposent d’un nouveau vecteur de compétitivité dans la net-économie :

• Classement plus favorable dans les résultats de recherche Google, notamment par rapport à de plus gros concurrents qui n’ont pas nécessairement basculé vers Always-On SSL. À tout le moins, le HTTPS permanent peut rééquilibrer les chances des PME face à la concurrence.

• Pour amplifier l’impact d’un meilleur classement dans les résultats de recherche, Seal-in-Search™ de Symantec permet d’accroître le taux de clics en affichant le sceau Norton™ Secured, marque de confiance la plus reconnue sur Internet, en regard du lien en question.

• Renforcement de la marque et de sa réputation par une preuve visuelle de votre engagement en matière de sécurité en ligne.

• Augmentation des transactions et des taux de conversion

• Protection de la totalité de la session de l’utilisateur et de toutes les données en transit, et non plus seulement des pages d’identification ou de transactions financières.

• Possibilité d’évoluer vers des certificats SSL EV (Extended Validation) pour promouvoir encore plus clairement la fiabilité du site

Vous trouverez forcément la solution SSL qu’il vous faut dans le catalogue multimarques de Symantec. Certificats SSL classiques, Wildcard, SAN ou EV et sa fameuse barre d’adresse verte : nous accompagnons les entreprises dans le choix d’une solution « Always-On SSL » adaptée à leurs besoins. Tous nos certificats assurent le plus haut niveau de cryptage qui soit pour protéger toutes les données en transit, y compris les identifiants, cookies et autres informations financières.

ALWAYS-ON SSL : UN CONCEPT ANCIEN ARRIVÉ À MATURITÉ

Depuis des années, les principaux acteurs du Web (Microsoft, PayPal, Facebook, Twitter, etc.) préconisent d’utilisation d’Always-On SSL. Avec Symantec, ces grands noms se sont regroupés au sein de l’Online Trust Alliance (OTA), avec pour mission de promouvoir la confiance en ligne et de protéger les internautes, tout en encourageant l’innovation et le dynamisme sur Internet. « Il nous incombe à tous de coopérer pour mettre en place des bonnes pratiques de sécurité Internet et protéger les consommateurs face aux dangers », lit-on dans un livre blanc de l’OTA. La situation générale de la sécurité en ligne a atteint un point de basculement : pour préserver leur capital confiance auprès des consommateurs, les sites Web doivent impérativement s’adapter. Or, un des avantages les plus nets d’Always-On SSL est son effet rassurant sur les internautes.

ACTIONS À MENER POUR UNE SÉCURITÉ INTÉGRALE DE VOTRE SITE WEB

Pour garantir une protection intégrale par HTTPS permanent, quelques mesures s’imposent :

1. Appliquez le HTTPS sur chacune de vos pages Web.

En appliquant le protocole HTTPS sur toutes vos pages, vous sécurisez les informations personnelles, les identifiants et les cookies de vos clients. Pour en savoir plus, cliquez ici.

2. Vérifiez la bonne installation et la validité de vos certificats SSL.

Pour activer le HTTPS, vous devez utiliser un certificat SSL/TLS valide et délivré par une autorité de certification (AC) réputée telle que Symantec. Les visiteurs de votre site auront ainsi l’assurance que l’identité du domaine a été vérifiée et authentifiée par un tiers de confiance. Pour en savoir plus, cliquez ici.

3. Activez le drapeau de sécurité pour tous les cookies de session.

Vous pouvez définir dans les cookies de session un drapeau de sécurité (secure flag) facultatif, qui indique au navigateur de communiquer avec le serveur d’origine uniquement par HTTPS à chaque fois qu’il renvoie un cookie. Cette méthode assure une protection HTTPS fiable et proactive, assortie d’un reporting.

4. Renforcez votre sécurité et dopez votre cote de confiance avec les certificats EV.

Pour convaincre les internautes de la légitimité et de la sécurité de votre site Web, rien de tel qu’un certificat Symantec SSL EV (Extended Validation). Outre le nom du détenteur du certificat, un certificat SSL EV déclenche l’affichage d’une barre d’adresse verte qui rassure visuellement les internautes quant à la légitimité de l’exploitant du site Web. Ils ont ainsi la garantie de pouvoir surfer en toute sérénité.

Pour des informations plus détaillées, lisez ces articles :

Google récompense les sites Web sécurisés par un meilleur classement (Blog)

Google favorise les connexions plus sûres (Internet Retailer, 8 août 2014)

Comprendre Always On SSL et le SEO (Symantec | Connect, janvier 2014)

KMU gelten als die Stütze der Weltwirtschaft, in ihnen kommen Unternehmergeist, kühner Einfallsreichtum und unbedingte Kundenorientierung zusammen.

Kleine und mittlere Unternehmen (KMU) müssen auf dem virtuellen Weltmarkt mit Konkurrenten jeder Größe mithalten und sind daher immer auf der Suche nach Möglichkeiten, ihre Wettbewerbsfähigkeit zu steigern. Und da es im Internet nicht auf die Größe des Ladengeschäfts ankommt, haben sie hier besonders gute Chancen, Boden wettzumachen. Die digitale Welt bietet eine Vielzahl an Möglichkeiten: Web-Auftritte und soziale Medien, Suchmaschinenoptimierung und gezielte Anpassung an Mobilgeräte ermöglichen eine schnellere Vermarktung von Produkten. Im Internet können KMU auch bei einem kleinen Budget ihre Kunden beeindrucken und ihre Marke relevanter und bekannter machen – selbst im Wettbewerb mit Unternehmen, die über viel größere Budgets und eine stärkere Markenpräsenz verfügen.

Wie können KMU also in der digitalen Welt wettbewerbsfähig und beweglich bleiben, ohne Kompromisse bei der Datensicherheit einzugehen oder arm zu werden? Die Antwort lautet: „Always-On SSL“ von Symantec, auch bekannt als „HTTPS everywhere“. Dieses Verfahren ist ideal für KMU mit Online-Präsenz und wird auch von namhaften Unternehmen wie Google, PayPal, Facebook, Twitter und Microsoft unterstützt. Wie diese leistungsstarke SSL-Variante Daten während der Übertragung schützt und dazu noch Ihre Position in Suchergebnissen verbessert, erfahren Sie, wenn Sie weiterlesen.

Laden Sie gleich die Infografik herunter!

Die Rundum-sorglos-Variante von SSL: Das „S“ macht den Unterschied.

Würden Sie die Haustür abschließen, aber die Hintertür weit offen lassen? Dieses Bild beschreibt die Situation, wenn Websites herkömmliches HTTP-SSL, das sogenannte „Intermittierende SSL“, nur zum Schutz einiger bestimmter Seiten einsetzen, meist der Anmelde- und der Bezahlseite. Manche Unternehmen meinen, zum Schutz vor Datendiebstahl und Hackern genüge es, SSL nur in ein oder zwei Bereichen ihrer Website zu implementieren, intermittierend also. Sie übersehen jedoch, dass der Rest der Website damit vollkommen offen und ungeschützt gegenüber Angriffen wie Sidejacking ist.

Wie können Sie jede einzelne Seite Ihrer Website schützen und die Sicherheit Ihrer Kunden gewährleisten? Mit Always-On SSL von Symantec.

„Always-On SSL“: vertrauenswürdige Sicherheit zu jedem Zeitpunkt

Als Mitglied der Online Trust Alliance und des CA/B Forums hat sich Symantec schon immer für Always-On SSL ausgesprochen, denn damit ist jede einzelne Seite einer Website durch ein SSL-Zertifikat geschützt (zu erkennen am Adressbestandteil HTTPS://) nicht nur die Seiten zur Anmeldung und zum Durchführen von Transaktionen. Nur mit dem Umstieg von einer http-Website zu einer durchgängig gesicherten https-Website wird wirklich jede Interaktion mit den Seiten Ihrer Website vom ersten bis zum letzten Klick verschlüsselt. Wenn nur Anmelde- und Transaktionsseiten geschützt sind, ist es Hackern weiterhin möglich, Sitzungscookies eines Benutzers zu stehlen. Mit diesen Cookies können sie die Website-Sitzung nachstellen und Zugriff auf alle vertraulichen Daten erlangen – immer und immer wieder. Angriffe durch Sidejacking (mit Firesheep) und SSLStrip sind bei solchen nur begrenzt geschützten Websites besonders häufig. Letztlich konterkarieren ungeschützte Seiten und die dazugehörigen Cookies alle Bemühungen und Aufwendungen, um die Anmelde- und Transaktionsseiten durch intermittierendes SSL zu schützen.

Die finanziellen Konsequenzen von Sicherheitslücken

Der Wert eines lückenlosen Schutzes lässt sich in Zahlen ausdrücken: 2012 kam es weltweit zu mehr als 100 000 Datenschutzverstößen, 35 000 davon alleine in den USA. Die betroffenen US-Unternehmen mussten 5,4 Millionen US-Dollar ausgeben, um die Ursachen zu finden. Dieser Betrag enthält direkte Kosten, etwa Honorare von Fachleuten für forensische Analysen oder Hotline-Support von Services zur Bankkontoüberwachung, aber auch indirekte Kosten, zum Beispiel für interne Untersuchungen, Öffentlichkeitsarbeit und durch verlorene Kunden.* Die meisten dieser Datenschutzverstöße wurden durch Angriffe von Hackern oder Kriminellen verursacht und mit Always-On SSL wäre es möglich gewesen, ihre Zahl zu senken, sie abzuwehren oder ihnen vorzubeugen.

* Studie 2013 zu den Kosten von Datenschutzverletzungen: Weltweite Analyse, Ponemon Institute

Google bevorzugt Websites mit Always-On SSL oder HTTPS – das sollten Sie auch tun

Eine gewichtige Aufwertung erfuhr Always-On SSL, speziell die lückenlose Verschlüsselung mit HTTPS, am 6. August 2014 durch einen Artikel im Google-Blog zur Online-Sicherheit. Das Unternehmen plant, Websites mit vollständiger HTTPS-Verschlüsselung beim Ranking der Suchergebnisse zu bevorzugen. Der Grund dafür ist eigentlich ganz simpel, wie Zineb Ait Bahajji und Gary Illyes, Trendanalysten für Google-Webmaster, erläutern: „Wir möchten allen Website-Betreibern ans Herz legen, von HTTP auf HTTPS umzusteigen, damit alle Nutzer sicher im Internet unterwegs sein können. In diesem Zusammenhang ist es uns wichtig, dass die Websites, die die Menschen über Google aufrufen, sicher sind.“ Klarer kann man das nicht ausdrücken: „Hoffentlich gibt es bald mehr Websites mit HTTPS.“ Es geht also darum, den Selbstschutz der Website-Betreiber zu fördern und damit auch den Datenaustausch im gesamten Internet. Die Präsentation von Google zu Bedeutung und Vorteilen von HTTPS können Sie hier aufrufen.

HTTPS als Wettbewerbsvorteil für kleine und mittlere Unternehmen

Der HTTPS-Schutz ihrer Website kann für KMU einen Wettbewerbsvorteil im Online-Markt bedeuten:

• Bessere Markenposition in Suchergebnissen – besonders im Vergleich zu Großunternehmen, die noch ohne HTTPS arbeiten. Mit HTTPS können KMU mindestens gleichziehen mit ihren großen Konkurrenten.

• Die besseren Suchergebnisse können sie mit Seal-in-Search™ von Symantec noch weiter aufwerten: Wenn das Norton™ Secured-Siegel in den Suchergebnissen angezeigt wird, erhalten Sie noch mehr Klicks. Schließlich ist es die bekannteste Vertrauensmarke im Internet.

• Ihr klare Stellungnahme für Online-Sicherheit wirkt sich positiv auf Ihren Ruf und Ihre Marke aus.

• Sie erzielen mehr Transaktionen und höhere Abschlussraten.

• Sie schützen Ihre Kunden und deren Daten während des gesamten Besuchs, nicht nur bei Anmeldung und Kauf.

• Mit Extended Validation ist Ihre Vertrauenswürdigkeit optimal sichtbar.

Zu Symantec gehören mehrere Marken, die unterschiedliche Lösungen anbieten, sodass wir für jeden Fall eine bewährte Lösung parat haben. Wählen Sie also die „Always-On SSL“-Lösung, die Ihre Anforderungen am besten erfüllt: vom einfachen SSL-Zertifikat über Platzhalter- und SAN-Zertifikate bis hin zu Zertifikaten mit Extended Validation – die mit den grünen Hervorhebungen in der Adressleiste. Jedes unserer Zertifikate gewährleistet die stärkste Verschlüsselung und damit den Schutz aller übertragenen Daten, seien es personenbezogene Daten, Cookies oder Kontodaten.

Always-On SSL: nicht neu, aber aktueller denn je

Branchengrößen wie Microsoft, PayPal, Facebook und Twitter befürworten Always-On SSL schon seit Jahren. Ebenso wie Symantec sind diese Unternehmen Teil der Online Trust Alliance (OTA), die es sich zum Ziel gesetzt hat, Online-Vertrauen und Benutzersicherheit zu fördern, Innovationen einzuführen und die Robustheit des Internets zu stärken. „Wir alle müssen gemeinsam darauf hinarbeiten, dass für die Internetsicherheit Best Practices gelten, um die Nutzer zu schützen“, formuliert die OTA in diesem Whitepaper. „Die allgemeine Online-Sicherheit steht derzeit auf der Kippe, daher sind an Websites Änderungen erforderlich, die die lückenlose Sicherheit und damit das Vertrauen der Kunden weiterhin gewährleisten.“ Einer der bedeutendsten Vorteile von Always-On SSL liegt in dem Vertrauen, das man bei den Kunden schafft.

Wie können Sie eine Website lückenlos schützen?

Mit den folgenden Maßnahmen sorgen Sie dafür, dass Ihre Website durchgängig mit HTTPS geschützt ist:

1. Dauerhaftes HTTPS auf jeder Webseite erzwingen

Sie schützen die personenbezogenen Daten, Identitäten und Cookies Ihrer Kunden, wenn Sie auf jeder Seite der Website HTTPS aktiviert haben. Mehr erfahren Sie hier.

2. Korrekte Implementierung von SSL-Zertifikaten

Um HTTPS zu nutzen, benötigen Sie ein gültiges SSL-/TLS-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle wie Symantec. Damit signalisieren Sie Ihren Benutzern, dass die Identität der Website-Inhaber von einer vertrauenswürdigen Organisation überprüft und bestätigt wurde. Mehr erfahren Sie hier.

3. Verwendung des Attributs „sicher“ für alle Sitzungscookies

Ein Sitzungscookie kann das optionale Attribut „sicher“ („secure“) erhalten, das dafür sorgt, dass der Browser diesen Cookie nur über eine HTTPS-Verbindung an den Webserver zurücksendet. Damit ermöglichen Sie gleichzeitig auch zuverlässige Nutzungsauswertungen.

4. Zertifikate mit Extended Validation stärken Sicherheit und Vertrauen

Wenn Sie Ihren Kunden die Vertrauenswürdigkeit und die Sicherheit Ihrer Website deutlich zeigen möchten, entscheiden Sie sich für ein SSL-Zertifikat mit Extended Validation (EV) von Symantec. Damit wird ein Teil der Adressleiste grün dargestellt und der Name des Zertifikatsinhabers ist auf einen Blick sichtbar. Das schafft Vertrauen und Ihre Kunden sehen sofort, dass sie auf Ihrer Website sicher sind.

Weitere Informationen finden Sie in den folgenden Artikeln:

Google Rewards Secure Websites with Higher Search Ranking (Blog)

Google smiles on safer connections (auf Internet Retailer, 8. August 2014)

Understanding Always On SSL and SEO (Symantec | Connect Januar 2014)

Often considered the backbone of global business, SMBs are a unique mix of entrepreneurial drive, daring ingenuity and highly customer-centric practices.

SMBs need to compete in the virtual marketplace with players of all sizes, where square footage doesn’t matter; they are forever seeking ways to stay competitive. One arena where they have a greater chance to level the playing field is in the virtual marketplace.  They have more opportunities to take advantage of a variety of digital platforms, from Web-based businesses and social media outlets to SEO to mobile devices, all for a faster time to market. The Internet allows SMBs to use their limited budgets in ways that they can impress customers and help their brand become more relevant and recognized—even amidst enterprises with extensive budgets and brand

What can SMBs do to stay competitive and maneuver quickly in the digital world, without compromising data security or breaking their wallet?  The answer is “Always On SSL” from Symantec, also known as HTTPS everywhere. It’s ideal for SMBs working online, and supported by major digital players like Google, PayPal, Facebook, Twitter and Microsoft. Keep reading to learn how this powerful form of SSL will completely secure your data in transit and help improve search result rankings.

THE COMPLETE SSL SOLUTION: BROUGHT TO YOU BY THE LETTER “S”

Imagine locking the front door to your home but leaving the back door wide open. That is essentially what happens when websites use common HTTP SSL, otherwise known as “Intermittent SSL”, to protect only certain pages, like logins and transactions. Some companies think they are protected against data theft and hacking by only applying “Intermittent SSL” to one or two areas of their site but they are really leaving the rest of their site completely exposed and vulnerable to attacks such as Sidejacking.

How can you protect every page of your website, and keep your customers safe? With Always On SSL from Symantec.

ALWAYS ON SSL MEANS ALWAYS SECURE AND ALWAYS CONFIDENT.    

As a member of the Online Trust Alliance and CAB Forum, Symantec has always advocated Always On SSL, which means that each and every page on a website has an HTTPS:// (i.e. SSL certificate), and not just the login and transaction pages. Moving from an “http” site to a fully “https” secure site is the only way to 100% ensure that every interaction with every page of your website is completely encrypted—from the moment a visitor arrives to the moment they leave. Protecting login and transaction areas alone doesn’t prevent hackers from stealing the cookies that store a user’s session. If those cookies are stolen, attackers can use them to recreate a website session and gain access to all kinds of sensitive data—over and over again. Slidejacking (using Firesheep) and SSL Strip are common types of attacks that prey on vulnerable sites with limited security. In the end, unprotected pages and their associated cookies negate any effort and expense put toward protecting login and transaction areas with Intermittent SSL.

 THE FINANCIAL IMPLICATIONS OF DATA BREACHES

To put end-to-end data protection in financial perspective, in the US alone, in 2012, almost 35,000 data breaches occurred—with over 100,000 data breaches worldwide. It cost US businesses $5.4 million to find the causes of these breaches, including direct expenses like data forensic experts and hotline support for free credit monitoring and indirect expenses like in-house investigations and communications and lost customers.* Malicious or criminal attacks were the main causes of data breaches, and they could have been reduced, prevented and even anticipated with Always On SSL. 

* 2013 Cost of Data Breach Study: Global Analysis, Ponemon Institute

GOOGLE IS NOW GIVING MORE VALUE TO SITES THAT ARE PROTECTED WITH ALWAYS ON SSL OR HTTPS—AND SO SHOULD YOU

One major endorsement of Always On SSL –specifically end-to-end HTTPS encryption—came from Google on August 6th, 2014 via its Online Security blog. The plan is to give more weight—or better search ranking results—to sites that are fully HTTPS encrypted. And the reason is pretty simple, according to Google Webmaster trends analysts Zineb Ait Bahajji and Gary Illyes. “We’d like to encourage all web site owners to switch from HTTP to HTTPS to keep everyone safe on the web. A big part of that is making sure that web sites people access from Google are secure.” Their message couldn’t have been clearer: “We hope to see more web sites using HTTPS in the future.”  It’s about encouraging sites to change the way they protect themselves for the better—and to fully protect data in transit all over the web. You can see a full Google presentation on the importance and implications of HTTPS here.

HTTPS HELPS SMBs COMPETE BETTER

Protecting your site with HTTPS can help SMBs compete better in the virtual marketplace by:

• Improving brand recognition in Google rankings—especially against larger companies who may not have embraced HTTPS. At the very least, SMBs can benefit from a level playing field by adopting HTTPS.

• Making the most of better search results, Symantec’s Seal-in-Search™ can lead to a higher click-through rate by displaying the Norton™ Secured Seal—the most recognized trust mark on the Internet—right in the search result.

• Strengthening brand and reputation by showcasing your commitment to online security.

• Increasing transactions and conversion rates.

• Protecting the entire user experience and all data in transit—not just at login or during a transaction.

• Using Extended Validation for the highest visible display of trust.

Symantec has a variety of proven Right for Me SSL solutions from our multi-brand portfolio. We can help any kind of business choose the “Always On SSL” solution that best meets your needs—from a single SSL cert to Wildcard and SAN certificates to Extended Validation certificates, which displays the green bar. All of our certificates feature the highest level of encryption, protecting data in transit such as identities, cookies and financial information.

ALWAYS ON SSL ISN’T NEW, BUT ITS TIME HAS COME

For years Always On SSL has been advocated by industry leaders, including Microsoft, PayPal, Facebook and Twitter. Together with Symantec, they are part of the Online Trust Alliance (OTA), whose mission is to enhance online trust and empower users, while promoting innovation and the vitality of the Internet. “It is incumbent on all of us to work together to implement web security best practices to protect consumers from harm,” according to the OTA’s white paper. “The general state of online security throughout the industry has reached a tipping point, and websites must change in order to preserve end-to-end trust and consumer confidence. One of the most important benefits of Always On SSL is customer reassurance.

WHAT YOU CAN DO FOR COMPLETE WEBSITE SECURITY

Here are some steps you can take to ensure end-to-end protection with “Always On” HTTPS:

1. Enforce Persistent HTTPS on Every Web Page

Secure clients’ personal information, identities, and cookies by having https enabled for every web page. Learn more here.

2. Ensure Correct Implementation of Your SSL Certificates

To enable HTTPS, you should use a valid SSL/TLS certificate from a trusted certificate authority (CA) like Symantec, telling your customers that the domain’s identity has been verified and authenticated by a trusted source.   Learn more here.

3. Set the Secure Flag for All Session Cookies

A session cookie can be set with an optional “secure” flag, which tells the browser to contact the origin server using only HTTPS whenever it sends back a cookie. This will also enable reliable, proactive HTTPS protection and reporting.

4. Enhance Security and Trust with Extended Validation Certificates

To reassure customers of a website’s value and security, use an Extended Validation (EV) SSL certificate from Symantec. The green address bar provides an organization’s name right in the cert and visually makes customers feel more secure of a website operator’s identity reassuring your clientele they are safe to proceed on your website.

For more insight, try these articles:

Google smiles on safer connections (Internet Retailer August 8, 2014)

Understanding Always On SSL and SEO (Symantec | Connect January 2014)