A friend of mine called me last week (I’m the de facto security/IT guy in my circle of friends) her question was what to do when faced by the message below as it was something she’d not seen before. The warning message as you can see below …
Migrating certificates during a major key size migration can be difficult at best. I’m going to give you some background, share a great video we have produced, as well as share seven steps to aid in this migration.
Background – Key Sizes Change w…
This year’s National Small Business Week is upon us, with 50 years of energy behind it. The occasion is sponsored by the US Small Business Association, celebrating how small businesses are critical to an economy of growth and job creation.
The mo…
Should you go mobile? Should you expand your retail business online? Should you build a website and do transactions? What does the Australian shopper want, really? The universal truth is that the entire world is moving digital, and cell phone usa…
You know just what a boon SSL can be to your business when it comes to keeping your transactions safe, ensuring that your sensitive information – such as credit card numbers, social security numbers and login credentials – is transmitted se…
Mention PKI or ‘Client Certificates’ to many people and it may well conjure up images of businesses busily protecting and completing their customers’ online transactions, yet such certificates are to be found throughout our daily live…
ここに非常に興味深い数字があります。: 調査機関eMarketer, Inc.の予想では(英語リンク)、今年の全世界の電子商取引は18.3パーセント増加し1.298 兆ドルになることが見込まれているとのことです。 (出典: eMarketer, 2013年1月) これはあなたにとってどのような意味があるのでしょうか?
すべてのビジネス(いかなるサイズであろうと)において、電子商取引にビジネスチャンスがあります。 たとえ大手の小売店ではなくとも、商取引の多くを担っています。中小のビジネスもウェブを使って、顧客の興味を引き、自社を見つけてもらい、連絡を取り合 うなどサービスを提供し、販売を行います。もしビジネスの成長を考えているのなら競争力を高めるための重要な布石になります。
電子商取引のビジネスを立ち上げたり、自社のウェブサイトに電子商取引の機能を追加することは非常に単純なことのように 思えます。しかし、多くの事業者は立ち上げを急ぐあまり、電子商取引のスタートに十分な事前準備に時間をかけないことがあります。その準備は、顧客を引き 留めるために、ウェブサイトを良いデザインにしたり、注目を集めるキャッチコピーを準備したり、検索エンジン最適化をするだけでは十分ではありません。顧 客との関係を築く上で一番重要なことは、ビジネスとブランドの信用を守りながら「オンラインの信頼」を築くことです。
インターネット上には、合法的のようで実はそうではない、悪意を持ったウェブサイトが多く存在します。これらのサイトは、訪問者を騙して登録させたり、支払い情報を盗みます。この問題は成りすましサイトにとどまりません。昨年、 ウェブサイトに対する攻撃は30%増加し、 こ れらの攻撃は踏み台にされた中小のウェブサイトから行われているものでした。ハッカーはウェブサイトを乗っ取り、そしてターゲットになるウェブ閲覧者が来 るのをそこで待ち、そして感染させるのです。このような攻撃手法は「水飲み場攻撃」と呼ばれ、攻撃者は小規模のウェブサイトの弱いセキュリティを利用して それよりも大きな顧客やパートナー企業のセキュリティを破ります。このような攻撃により毎日500の企業が狙われ、感染しています。
ウェブ経由の新たな攻撃としては合法的なウェブサイト上で表示される感染した電子広告の形態で広まるマルバタイズメント があります。合法的に運営されているビジネスは、このような問題が起こることは想像もしないでしょうし、問題のある広告が気付かないうちに顧客をウイルス 感染させてしまっていることはわからないでしょう。このようなタイプのウェブからのダウンロードの形態で広がるマルウェアは、ウイルス対策ソフトでは検知 できず、ウェブをスキャンする Symantec’s AdVantage(英語リンク;日本未発売(2013年6月現在)) と脆弱性アセスメントにより防ぐことができます。
もしあなたが歯科医でウェブサイトを通じて予約を受け付けたり、あなたが製造業でウェブサイトを通じて製品を販売した り、あなたが銀行でクレジットカードを提供したりしているならば、その顧客は個人情報をあなたに預けることに信頼を持って頂かなくてはなりません。彼らが ウェブサイトに来る時には安全であることを期待しています。もしあなたのウェブサイトが金銭のやり取りを行うサイトでなくても、顧客はあなたのサイトがマ ルウェアに感染しておらず、本物のあなたのサイトであることを信じたいと思っています。
あなたのウェブサイトと顧客の安全を守るために考慮すべきことは以下のようなことです。:
適正なウェブサイトセキュリティは、必須であると同時にあなたの顧客に信頼という更なる価値を提供するサービスになりま す。自社のサイトのセキュリティが後回しになる傾向がある中小の企業は、ハッカーにとって格好の標的になります。たとえ金融情報や顧客情報が流出していな くとも、攻撃や最悪の状況の場合サイトのシャットダウンされることにより、何週間もビジネスが行えなくなったり、お客様のコンピュータがウイルスに感染し たり、さらに最悪のケース、オンラインでの信頼とブランドに悪い影響を与えてしまいます。電子商取引の市場シェアを増大させて行くためには、小さな取引か らしっかりとウェブサイトの信頼を築き上げることが重要です。会社の成長のためにウェブサイトへのトラフィックを増やし、コンバージョン率を上げ、電子取 引を増やす目的で、進んだセキュリティ技術と方針を実行して安全でセキュアなウェブサイトに保つ必要があります。
Here’s a number worth thinking about: According to estimates by research firm eMarketer, Inc., global e-commerce sales are expected to grow 18.3 percent to $1.298 trillion this year (Source: eMarketer, Jan 2013). So, what does this mean for you?
…
The Online Trust Alliance (OTA) has news today, June 5. The OTA conducts an annual audit of a range of businesses, government agencies, and vendors. This audit looks at how each organization deals with the key points of importance to the OTA; domain, brand and consumer protection; site, server, and infrastructure security (including SSL certificate implementation); data protection, privacy, and transparency. They look at over 750 websites, including the 2013 Internet Retailer Top 500, leading financial institutions (certified FDIC), social networking sites, and OTA member companies like Symantec. The public can go to the OTA’s website, look at their criteria, and see who the OTA recommends for practicing safe online activity in their Honor Roll.
Inclusion isn’t guaranteed, even for partner Certificate Authorities. Symantec Website Security Solutions works with the OTA and its partner group on whitepapers, educational materials, and symposiums. We believe in the importance of having industry leaders get together to determine common grounds of governance, suggested guidelines, and best practices to share with the whole internet ecosystem. The goal of all these efforts is to make the internet a safer place for the consumer to do business, and be protected at work and play. Consumers can use the OTA Honor Roll the same way they review a company’s certification by the Better Business Bureau, Angie’s List, Consumer Reports, and other independent online reviews to evaluate where to spend their money.
This year, the OTA’s criteria expanded to include more details of website security, including the use of 2048-bit certificates, Domain Locking, and the honoring of Do Not Track. Additionally, they have revised the weighting of email authentication to include best practices such as DMARC and DKIM. And because the OTA believes in practicing what they preach, they include their own membership and sponsor list in the audit. Not everyone makes the grade.
Symantec Website Security Solutions shares the goals and principles of the Online Trust Alliance, an organization promoting industry best practices and education to help protect users and increase online trust. We’re proud to be named on their Honor Roll a third year in a row. We believe this achievement represents our dedication to best practices. Internet security is a constantly changing field, and new criteria will be added every year. Staying ahead of the curve is important, and we encourage everyone to maintain, monitor, and keep planning for the future with the right investments in security and safety for users.
Das Certificate Authority/Browser Forum hat alle Zertifizierungsstellen aufgefordert, die Unterstützung für RSA-Zertifikate mit 1024-Bit-Schlüsseln bis zum Ende dieses Jahres (2013) einzustellen. Hiervon sind sowohl SSL- als auch Code-Si…