Symantec Partnerprogramm für Website-Sicherheit. Produktleitfaden für Website-Sicherheitslösungen

Transkript

1 Symantec Partnerprogramm für Website-Sicherheit Produktleitfaden für Website-Sicherheitslösungen

2 Symantec Partnerprogramm für Website-Sicherheit Produktleitfaden für Website-Sicherheitslösungen Inhaltsverzeichnis Einleitung...3 SSL-Zertifikate...3 Wie funktionieren SSL-Zertifikate?...3 Wer benötigt SSL?...4 SSL-Zertifikatstypen Über SAN-Zertifikate...8 Symantec Website-Sicherheitslösungen...9 Symantec SSL-Lösungen Norton TM Secured-Siegel Schwachstellenanalyse Schadprogrammsuche für Websites Symantec Seal-in-Search TM Thawte SSL-Zertifikate GeoTrust SSL-Zertifikate Produktvergleich Über das Symantec Partnerprogramm für Website-Sicherheit Seite 2

3 Einleitung Das Symantec Partnerprogramm für Website-Sicherheit eignet sich ideal für Hosting-Dienstanbieter, Domain- Registrare, Softwareanbieter, Internetdienstanbieter, Sicherheitsexperten und Wiederverkäufer, die Sicherheitsdienste in Kundenlösungen integrieren. Durch die Erweiterung ihres Produktportfolios um Website-Sicherheitsdienste sind Partner in der Lage, ein umfassenderes Sicherheitsangebot bereitzustellen und somit ihr Umsatzpotenzial zu maximieren. In diesem Leitfaden werden die Website-Sicherheitsprodukte und -funktionen der verschiedenen Symantec-Marken sowie deren Kundennutzen vorgestellt. Das Symantec Partnerprogramm für Website-Sicherheit bietet allen Partnern eine vielfältige Auswahl der vertrauenswürdigsten Produkte, mit denen Sie jegliche Kundenanforderungen erfüllen können. SSL-Zertifikate Secure Sockets Layer (SSL) ist ein Sicherheitsprotokoll für. Webbrowser und Webserver, das für einen sicheren Datentransfer. sorgt. Bei SSL-Zertifikaten handelt es sich um kleine Dateien, die. Unternehmensdaten mit einem digitalen kryptografischen Schlüssel. versehen. In einem Webbrowser aktiviert SSL das Vorhängeschloss. und HTTPS, womit eine sichere Verbindung zwischen Webserver und. Browser hergestellt wird. Das Sicherheitsprotokoll SSL sorgt für: Schutz von Daten während der Übermittlung. Digitales Anhängen eines kryptografischen Schlüssels an... Unternehmensdaten. Sicherheit bei Kreditkartentransaktionen, Datenübertragungen, Anmeldeverfahren u. v. m. Authentifizierung des Unternehmens und/oder der Domain. Wie funktionieren SSL-Zertifikate? Wenn ein Browser auf eine Website mit SSL trifft: 1. Der Browser versucht, eine Verbindung zu einer SSL-gesicherten Website herzustellen. 2. Der Browser sendet eine Identitätsanfrage an den Webserver. 3. Der Server sendet eine Kopie seines SSL-Zertifikats an den Browser. 4. Der Browser überprüft die Glaubwürdigkeit des SSL-Zertifikats. Ist das Zertifikat glaubwürdig, sendet der Browser.. eine Nachricht an den Server. 5. Der Server antwortet mit einer digital signierten Bestätigung, das eine SSL-verschlüsselte Sitzung eingeleitet werden kann. 6. Browser und Server tauschen verschlüsselte Daten aus. Seite 3

4 Verschlüsselung schützt Daten während der Übermittlung Webserver und Webbrowser nutzen das SSL-Protokoll, um einen einzigartig verschlüsselten Kanal für eine geschützte Datenübertragung im öffentlichen Internet einzurichten. Jedes SSL-Zertifikat besteht aus zwei Schlüsseln und verifizierten Identitätsinformationen. Der öffentliche Schlüssel dient der Verschlüsselung der Informationen, während der private Schlüssel die Daten wieder entschlüsselt. Beim Zugriff eines Webbrowsers auf eine gesicherte Domain wird abhängig vom SSL-Zertifikat, dem jeweiligen Webbrowser, Betriebssystem und Hostserver eine bestimmte Verschlüsselungsstärke festgelegt. SSL-Zertifikate bieten daher verschiedene Verschlüsselungsstärken bis hin zu 256 Bit. Eine hohe Verschlüsselung ab 128 Bit kann bis zu 2 88 Mal so viele Kombinationen berechnen wie eine Verschlüsselung mit 40 Bit. Dadurch haben Sie ca. eine Billion Mal mehr Verschlüsselungsmöglichkeiten. Bei den derzeitigen Computergeschwindigkeiten bedeutet das, dass ein Hacker mit einem Brute-Force-Angriff eine Billion Jahre benötigen würde, um eine mit einem SGC-aktivierten Sicherheitszertifikat geschützte Sitzung zu knacken. Um eine hohe Verschlüsselung für die meisten Websitebesucher zu aktivieren, wählen Sie ein SSL-Zertifikat, das für 99,9 % der Besucher eine Mindestverschlüsselungsstärke von 128 Bit ermöglicht. Referenzen für den Online-Identitätsnachweis Referenzen für den Identitätsnachweis sind für viele Bereiche bekannt: Personalausweis, Führerschein, Reisepass oder ein Unternehmensausweis. SSL-Zertifikate sind Referenzen für den Identitätsnachweis im Internet. Sie werden jeder Domain und jedem Webserver individuell zugewiesen und durch einen SSL-Zertifikatsanbieter authentifiziert. Stellt ein Browser eine Verbindung mit einem Server her, sendet der Server Identitätsinformationen an den Browser. Zur Anzeige der Identitätsinformationen einer Website: Klicken Sie auf das Vorhängeschloss im Browserfenster. Klicken Sie auf das Vertrauenszeichen (z. B. das Norton Secured-Siegel). Sehen Sie auf die grüne Adressleiste, die durch ein Extended (EV)... SSL ausgelöst wird. Authentifizierung stärkt Vertrauen Das Vertrauen in einen Identitätsnachweis hängt vom Vertrauen in den Aussteller der Information ab, da dieser für die Echtheit der Referenz bürgt. Zertifizierungsstellen nutzen verschiedene Authentifizierungsmethoden, um die von Unternehmen bereitgestellten Informationen zu verifizieren. Symantec, die führende Zertifizierungsstelle, genießt bei Browseranbietern aufgrund der strikten Authentifizierungsmethoden und hochgradig zuverlässigen Infrastruktur großes Ansehen und Vertrauen. Browser übertragen dieses Vertrauen auf SSL-Zertifikate, die von Symantec ausgestellt wurden. Wer benötigt SSL? Jeder, der Informationen über das Internet sicher übertragen will, benötigt SSL-Zertifikate. SSL dient nicht nur der Sicherung von Kreditkartentransaktionen, sondern sollte für alle über das Internet gesendeten, vertraulichen Informationen eingesetzt werden. SSL dient zur: Sicherung von Kreditkartentransaktionen im Internet. Sicherung von Webformularen und Anmeldeverfahren. Sicherung von - und Webmail-Anwendungen, u. a. Microsoft Outlook Web... Access, Ex Communications Server. Sicherung der Unternehmenskommunikation in Intranets, Extranets, internen... Netzwerken, File-Sharing-Netzwerken und Microsoft SharePoint. Sicherung der Kommunikation auf Cloud-basierten Plattformen und in... virtualisierten Anwendungen. Sicherung des Dateitransfers über HTTPS und FTP. Sicherung der Anmeldedaten für Hosting-Control-Panel, u. a. Parallels und cpanel. Sicherung von Informationen, die über mobile Geräte gesendet oder empfangen... werden. Seite 4

5 SSL-Zertifikatstypen Durch die hohe Anzahl an gefälschten Webseiten im Internet sind SSL-Zertifikate insbesondere dafür wichtig, dem Verbraucher die Sicherheit zu geben, dass er auf eine authentische Webseite zugreift. Ein SSL-Zertifikat, dass von einer vertrauenswürdigen unabhängigen Stelle ausgegeben wurde, authentifiziert die Identität einer Webseite anhand eines spezifischen Validierungsprozesses. Da dieser Validierungsprozess abhängig vom jeweiligen SSL-Zertifikat und der ausgebenden Zertifizierungsstelle ist, gibt es bei SSL-Zertifikaten große Unterschiede. Durch den explosionsartigen Anstieg an Phishing- und anderen betrügerischen Webseiten, die darauf ausgelegt sind, Informationen von Verbrauchern zu stehlen, haben die Authentifizierungsstärke verschiedener SSL-Zertifikate und die Authentifizierungsprozesse der Zertifizierungsstellen wieder an Wichtigkeit gewonnen. Die Marken von Symantec umfassen drei anerkannte SSL-Authentifizierungskategorien: Extended (EV), Organization (OV) und Domain (DV). Domain Verschlüsselung Validierung der. Domänenkontrolle Vorhängeschloss im Browser Ausstellung in wenigen Minuten Organization Authentifizierung des. Unternehmens Nachweis über Rechtmäßigkeit... der Zertifikatsanforderung für... Domain Unternehmensinfo in Zertifikat Blaue Adressleiste in Firefox Ausstellung in 1 bis 2 Tagen Extended Strikte Industriestandard- Authentifizierung für Unternehmen Für Unternehmen vorteilhafte... grüne Adressleiste im Browser Ausstellung in 7 bis 10 Tagen Extended Extended ist das beste SSL-Zertifikat und somit. auch der empfohlene SSL-Zertifikatstyp. Es stellt den. höchsten Authentifizierungsstandard dar. Die Validierungs-. kriterien werden vom CA/Browser Forum definiert und. von KPMG jährlich geprüft. EV löst beim Webbrowser die. grüne Adressleiste aus und zeigt den Namen des. Unternehmens und der Zertifizierungsstelle an. Es validiert. zudem Domain-Besitz und Unternehmensinformationen,. einschließlich der legalen Grundlage des Unternehmens,. und bestätigt die Genehmigung der jeweiligen Anfrage. Der. Vorteil eines höherwertigen EV-Zertifikats liegt sowohl in. einer größeren Sicherheit als auch in einer höheren. Vertrauenswürdigkeit, was wiederum zu mehr. Onlinetransaktionen führt. Validiert Domain-Kontrolle. Zeigt im Webbrowser das Vorhängeschloss an. Authentifiziert das jeweilige Unternehmen als... rechtmäßig und unbedenklich. Erhält Nachweis über die Rechtmäßigkeit der Zertifikatsanfrage. Validiert die Anfrageberechtigung des Zertifikatanforderers. Zeigt Unternehmensinformationen im Zertifikat an. Zeigt Unternehmensnamen und Zertifizierungsstelle im Webbrowser an. Zeigt grüne Adressleiste im Webbrowser an. Seite 5

6 Wer benötigt Extended? Für Unternehmen mit einer bekannten Marke stellen SSL-Zertifikate mit EV einen effektiven Schutz vor Phishing-Versuchen dar. Für jedes Unternehmen kann die Verwendung von SSL mit EV eine deutliche Auswirkung auf die Geschäftsergebnisse haben. Verbraucher vertrauen ihre Kreditkartenund/oder andere vertrauliche Informationen eher einer Webseite an, die durch SSL mit EV über die grüne Adressleiste verfügt. Webseiten, die am meisten von EV profitieren sind u. a.: E-Commerce-Webseiten, die Kreditkarteninformationen sammeln. Webseiten, die in einer Wettbewerbsumgebung angesiedelt sind und bei denen Kundentreue und Markenschutz oberste Priorität haben. Webseiten, die persönliche Daten sammeln. Webseiten mit Anmeldeformularen für Kunden und Angestellte. Webseiten, die Zahlungsabwicklungen über Drittanbieter (z. B. PayPal) anbieten. Warum Symantec für Extended? Symantec hat maßgeblich zur Entwicklung von Extended beigetragen und seit Januar 2012 mehr EV SSL-Zertifikate ausgestellt als jede andere Zertifizierungsstelle.* Unsere rigorosen Authentifizierungsverfahren setzen den Standard für die Online-Identitätssicherung und werden von KPMG geprüft. Durch die kontinuierlichen Investitionen in Forschung und Infrastruktur ist Symantec in der Lage, den höchstmöglichen Industriestandard zu halten und Sicherheitsrisiken immer einen Schritt voraus zu sein. Die grüne Leiste schafft Vertrauen Ein EV-SSL-Zertifikat gibt Verbrauchern die Gewissheit, dass es sich um eine vertrauenswürdige Webseite handelt und ihre Informationen sicher sind. Mit einem EV-SSL-Zertifikat wird in hochsicheren Webbrowsern der Name Ihres Unternehmens in einer grünen Adressleiste angezeigt. Zudem wird der Name der ausstellenden Zertifizierungsstelle angegeben. Die Zertifizierungsstelle verwendet eine geprüfte, strikte Authentifizierungsmethode und Browser steuern die Anzeige so, dass es für Phisher und Betrüger schwer ist, Ihre Marke und Ihre Kunden zu kapern. Extended -Anzeige in Webbrowsern * Einschließlich Symantec-Tochtergesellschaften, Wiederverkäufern und Partnerunternehmen Seite 6

7 Organization Organization ist ein erweitertes und besseres. SSL-Zertifikat, da es mehr Validierungsanforderungen. erfüllen muss. OV authentifiziert den Domain-Besitz sowie. die im Zertifikat enthaltenen Unternehmensinformationen. (Name, Stadt und Land). OV löst bei Firefox-Webbrowsern. eine blaue Adressleiste aus. Validiert Domain-Kontrolle. Zeigt im Webbrowser das Vorhängeschloss an. Authentifiziert das jeweilige Unternehmen als....rechtmäßig und unbedenklich. Erhält Nachweis über die Rechtmäßigkeit der...zertifikatsanfrage. Zeigt Unternehmensinformationen im Zertifikat an. Zeigt blaue Adressleiste im Webbrowser an (nur Firefox). Domain Domain ist die einfachste Art der SSL-Zertifizierung. DV bestätigt, dass die Domain registriert ist, und eine Person mit administrativen Vollmachten genehmigt die Zertifikatsanfrage. Validiert Domain-Kontrolle. Zeigt im Webbrowser das Vorhängeschloss an. Seite 7

8 Über SAN-Zertifikate Bei Zertifikaten, die sogenannte Subject Alternative Names (SAN) verwenden, handelt es sich um leistungsstarke Tools, die mehrere Domänennamen kostengünstig und effizient sichern. SAN-Zertifikate werden häufig als Unified Communications-Zertifikate (UC) bezeichnet und in der Regel mit Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 und Microsoft Communications Server verwendet. SAN bietet ein Subject-Alternative-Name-Feld, mit dem zusätzliche Domänennamen mit nur einem Zertifikat geschützt werden können. Anstatt für jeden Domänennamen ein einzelnes Zertifikat zu kaufen, können Sie den SAN-Feldern Domänennamen hinzufügen, sodass für all diese Domänen dasselbe Zertifikat gilt. Mit einem einzigen SAN-Zertifikat können Sie zum Beispiel jeden der folgenden Domänennamen sichern: unternehmenabc.com.. mail.unternehmenabc.com SAN-Zertifikate sind mit Produkten der Marken Symantec, Thawte und GeoTrust erhältlich. Vorteile von SAN Reduzierung der Verwaltungs- und Bereitstellungskosten durch die Sicherung mehrerer* separater Domänen oder Hostnamen mit nur einem Zertifikat. Vereinfachte Zertifikateinrichtung und -verwaltung mit nur einem Zertifikat für mehrere Domänennamen (sogar verschiedene Subdomänen), Localhostnamen und interne. IP-Adressen. Maximale Flexibilität durch die Sicherung von Web-, SMTP-, POP/IMAP- und anderen UC- Servern einschließlich Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 und Microsoft Office Communications Server Erfüllung der Verwaltungsanforderungen funktionsreicher Umgebungen, für die eine sichere Client-Server- und Server-Server-Kommunikation nötig ist. Erfüllung der UC-Anforderungen für Microsoft Exchange und Communications Server. Risikosenkung (im Vergleich zu Wildcard-Zertifikaten) durch das Erfordernis spezifischer Hostnamen und das Ausschließen unrechtmäßiger Zertifikatsanträge. *Hinweis: Die Anzahl der gesicherten Domänen kann je nach Marke und Produkt variieren. Seite 8

9 Symantec Website-Sicherheitslösungen Symantec bietet Partnern und Kunden weltweit anerkannte, zuverlässige und vielseitige SSL-Zertifikatsprodukte und Website-Sicherheitslösungen. Channel-Partnern stehen dabei mehrere Markenoptionen, einschließlich Symantec, Thawte und GeoTrust, zur Auswahl. Jede Marke umfasst ihre eigenen spezialisierten Produktangebote, sodass für alle Kundenanforderungen die passende Option zur Verfügung steht. Vorteile für Partner Mehr SSL-Lösungen durch verschiedene Markenoptionen zur Erfüllung jeglicher Kundenanforderungen. Mehr Umsatz pro Verkauf durch margenstärkere Produkte, Cross-Selling-Möglichkeiten und einfache Upgrade-Optionen für..... Kunden. Steigerung der weltweiten Verkaufszahlen durch international anerkannte Markenlösungen. Nutzung der vollständigen SSL-Produktpalette für Umsatzgenerierung auch außerhalb des E-Commerce-Markts. Steigerung des Ansehens und der Kundengewinnung durch Verbindung mit Symantec-Marke. Symantec Global Channel Program bietet weitere Vorteile je nach Verkaufszahlen. Marken des Symantec SSL-Produktportfolios Value & brand recognition Premium High Value Security & product features Wie entsteht der Wert einer Marke? Bekanntheitsgrad der Marke Ruf der Zertifizierungsstelle Sicherheitsgrad Produktfunktionen und -merkmale Gesamtes Lösungsangebot Warum ist die Marke wichtig? Weil Vertrauen ein wichtiger Faktor ist. Symantec sorgt für die Sicherheit von über einer Million Webserver weltweit mehr als jede andere..... Zertifizierungsstelle.* Symantec ist der führende SSL-Anbieter von Server Gated Cryptography (SGC)-aktivierten SSL-Zertifikaten.. und ermöglicht für über 99,9 % der Internetbenutzer eine 128- bzw. 256-Bit-Verschlüsselung. Die robuste PKI-Infrastruktur von Symantec umfasst militärtaugliche Datenzentren und Disaster-Recovery-... Websites für unerreichten Kundendatenschutz, hervorragende Verfügbarkeit sowie das Gefühl von Sicherheit. Symantecs strenge Authentifizierungsverfahren, die jährlich von KPMG geprüft werden, sind in der Branche.. bei den Maßnahmen zur Bestätigung der Glaubwürdigkeit eines Onlineunternehmens führend. Symantec investiert kontinuierlich in Forschung und Infrastruktur, damit unser Praxisstandard auch weiterhin.. zu den höchsten der Branche gehört, wir Sicherheitsrisiken immer einen Schritt voraus sind und Produkte..... entwickeln, die Kundenanforderungen erfüllen. * Einschließlich Symantec-Tochtergesellschaften, Wiederverkäufern und Partnerunternehmen Seite 9

10 Premium-Marke Symantec SSL-Lösungen Symantec bietet Website-Sicherheitslösungen, mit denen Unternehmen und Verbraucher sich sicher und zuverlässig im Internet bewegen und Onlinetransaktionen durchführen können. Durch die Übernahme der VeriSign Authentication Services von VeriSign, Inc. die Zertifizierungsstelle, die 1995 die ersten SSL-Zertifikate ausstellte trägt Symantec dazu bei, jegliche Onlineaktivitäten und -transaktionen sicher zu gestalten. Seit der Übernahme im August 2010 ist das SSL-Geschäft rasant angestiegen ein Wachstum, das Symantec durch Forschung und Entwicklung auch weiterhin vorantreibt. Neue Funktionen schützen Ihre Website noch besser vor Angriffen und sorgen dafür, dass Ihre SSL-Zertifikate immer auf dem neuesten Stand sind. Mehr Sicherheit und Vertrauen in eine Lösung Alle Symantec SSL-Zertifikate beinhalten das Norton Secured-Siegel das anerkannteste Zeichen für Sicherheit im Internet, Symantec Seal-in-Search und die tägliche Schadprogrammsuche für Websites, sodass Sie Ihren Kunden ein sorgloses Interneterlebnis bieten können. Jedes Extended - oder Pro-SSL-Zertifikat umfasst nun auch eine Schwachstellenanalyse, mit der Kunden einfach und schnell die Schwachstellen einer Website erkennen und entsprechende Maßnahmen ergreifen können. Symantec SSL-Lösungen bieten branchenführende Authentifizierungsverfahren und SSL-Verschlüsselung, erkennbar an dem bekannten Häkchen-Symbol, und umfassen zudem: Norton Secured-Siegel Schwachstellenanalyse* Schadprogrammsuche für Websites Symantec Seal-in-Search Symantec SSL-Zertifikate Symantec Secure Site Pro mit EV ein Extended -Zertifikat ist die vertrauenswürdigste und.. sicherste Wahl für die Websitesicherheit. Dadurch werden mehr Besucher auf die Website gelenkt und.. das Vertrauen in die Transaktionssicherheit gestärkt. Es ermöglicht den meisten Websitebesuchern die.. höchste SSL-Verschlüsselung. Symantec Secure Site mit EV ein Extended -Zertifikat, das mehr Besucher auf die Website.. lenkt und das Vertrauen in die Transaktionssicherheit stärkt. Symantec Secure Site Pro ein Organization -Zertifikat, das jedem Websitebesucher die.. höchstmögliche Verschlüsselung einschließlich Server-Gated Cryptography (SGC) bietet. Symantec Secure Site ein Organization -Zertifikat, das eine sichere Übertragung..... vertraulicher Daten auf Websites sowie in Intranets und Extranets ermöglicht. Extended Best Secure Site EV Secure Site Pro EV Organizational Security Secure Site Secure Site Pro Domain Good Good Value and Features Best * Nicht im Umfang von Symantec Secure Site enthalten Seite 10

11 Norton TM Secured-Siegel Das Norton Secured-Siegel ist eine dynamische, animierte Grafik, die auf Websites angezeigt wird, die mit Symantec SSL-Zertifikaten gesichert sind oder von Symantec authentifiziert wurden. Klickt ein Besucher auf das Norton-Siegel öffnet sich eine Verifizierungsseite mit Informationen über das jeweilige Unternehmen, dem Status der Schadprogrammsuche und Details zum SSL-Zertifikat. Alle vier Symantec SSL-Marken verfügen über ihr eigenes Vertrauenszeichen, wobei das Norton Secured-Siegel das weltweit bekannteste ist. Das Norton Secured-Siegel wird mehr als eine halbe Milliarde Mal pro Tag in 170 Ländern angezeigt.... Zudem ist es in den Suchergebnissen in entsprechenden Browsern sowie auf Partner-Shopping-Websites und Produktbewertungsseiten zu finden. Im April 2012 wurden alle VeriSign-Logos in das Norton Secured-Siegel umgewandelt die Kombination des VeriSign-Gütesiegels mit der anerkannten und hochwertigen Norton-Marke. Das Norton Secured-Siegel wurde in Studien von 77 % der Verbraucher erkannt ein höherer Anteil als bei den Gütesiegeln anderer Anbieter.* Schwachstellenanalyse Eine Schwachstelle ist ein potenzieller Angriffspunkt, über den Funktionalität und Daten einer Website geschädigt, heruntergeladen oder manipuliert werden können. Eine typische Website (selbst ein einfacher Blog) kann Tausende potenzieller Schwachstellen aufweisen. Die Schwachstellenanalyse ist kostenlos im Umfang jedes erworbenen Extended. - oder Pro-SSL-Zertifikats einer Symantec-Marke enthalten. Mit einer. Schwachstellenanalyse können Sie schnell potenzielle Angriffspunkte Ihrer Website. identifizieren und entsprechende Maßnahmen ergreifen. Außerdem werden im Rahmen. der Schwachstellenanalyse automatisch wöchentliche Scans auf öffentlich zugänglichen. Webseiten, in webbasierten Anwendungen, Serversoftware und an Netzwerk-Ports. durchgeführt. Sie erhalten einen anwendbaren Bericht über kritische Schwachstellen,. die sofort untersucht werden müssen, und Informationen zu Elementen, die ein. geringeres Risiko darstellen. * Basierend auf einer im März 2011 online durchgeführten US-amerikanischen Verbraucherstudie Seite 11

12 Schadprogrammsuche für Websites Bei einem Schadprogramm oder auch Malware handelt es sich um schädlichen Computercode. Hacker verschaffen sich unter Ausnutzung von Sicherheitslücken auf dem Server Zugang zu Websites, um Schadprogramme zu installieren. Ihre Website kann dazu verwendet werden, Computerviren zu verbreiten, die Kontrolle über andere Computer zu übernehmen und vertrauliche Daten wie z. B. Kreditkarteninformationen oder andere persönliche Daten zu stehlen. Schadprogramme sind häufig nicht einfach zu entdecken und können unter Umständen die Computer Ihrer Kunden infizieren, wenn diese Ihre Website besuchen. Die Schadprogrammsuche für Websites ist im Umfang jedes Symantec-SSL-Zertifikats enthalten und als Add-on-Option für GeoTrust SSL-Zertifikate erhältlich. Die Schadprogrammsuchdienste durchsuchen den im Hostnamen des SSL-Zertifikats hinterlegten Websitecode, einschließlich Javascript und iframes. Der Suchdienst führt eine statische Analyse des Websitecodes durch sowie eine Verhaltensanalyse anhand einer Browsersimulation, um Code zu finden, der durch das Anzeigen einer Seite aktiviert wird. Der Suchdienst durchsucht dabei jedoch nicht jede einzelne Webseite, sondern überprüft eine optimale Anzahl an Seiten, um schädliche Aktivitäten aufzuspüren. Wird ein Schadprogramm gefunden, gibt der Suchdienst eine sofortige Benachrichtigung aus, damit das jeweilige Programm umgehend entfernt werden kann. Symantec Seal-in-Search Beim Onlinebrowsen treffen Besucher häufig auf eine umfangreiche Anzahl an Websites, die geschäftliche Transaktionen durchführen möchten. Symantec Seal-in-Search ein exklusives Merkmal der Symantec SSL-Zertifizierungslösungen und des Norton Secured-Siegels zeigt das Norton-Siegel direkt neben dem Website-Link an und signalisiert somit die von Symantec bestätigte Vertrauenswürdigkeit der Website. Symantec Seal-in-Search macht das Norton Secured-Siegel auch in Suchergebnissen sichtbar und fördert so das Vertrauen in eine Website. Symantec Seal-in- Search kann in Browsern über ein kostenloses Plug-in und auf Partner-Shopping-Websites sowie Produktbewertungsseiten angezeigt werden. Seite 12

13 High Value-Marke Thawte SSL-Zertifikate Thawte ist die erste Zertifizierungsstelle, die außerhalb der USA SSL-Zertifikate an öffentliche Stellen ausgab. Seit 1995 hat Thawte mehr als SSL- und Code-Signing-Zertifikate ausgestellt und bietet damit Identitäts- und Transaktionsschutz in über 240 Ländern. Zertifikate mit der Thawte-Marke profitieren von der Stärke und Zuverlässigkeit der Symantec-Authentifi-. zierunginfrastruktur. Thawte ist ein zentrales Mitglied der Symantec-SSL-Familie und bietet hochwertige Extended, Organization und Domain -Zertifikate an. Thawte SSL-Webserver mit EV ein Extended -Zertifikat, das einen optimal sichtbaren.... Sicherheitsindikator ermöglicht. Thawte SGC SuperCerts ein Organization -Zertifikat, das für sichere Onlinetransaktionen.. sorgt, da es allen Seitenbesuchern die höchstmögliche SSL-Verschlüsselung garantiert. Thawte SSL-Webserver ein Organization -Zertifikat, das online ausgetauschte vertrauliche.. Daten sichert und Besuchern die Identität einer Website bestätigt. Thawte SSL123 ein Domain -Zertifikat, das schnellste Ausgabezeiten für umgehende..... verschlüsselte Verbindungen zum Webserver ermöglicht. Best Extended SSL WebServer EV Organizational Security SSL WebServer SGC SuperCert Domain SSL 123 Good Good Value and Features Best Seite 13

14 High Value-Marke GeoTrust SSL-Zertifikate GeoTrust ist nach Symantec der weltweit zweitgrößte Aussteller digitaler Zertifikate. GeoTrust hat über aktive Zertifikate für über Unternehmen jeglicher Größenordnung in über 170 Ländern ausgestellt. Durch GeoTrusts Palette von digitalen Zertifikaten können Unternehmen jeder Größe die Sicherheit ihrer digitalen Transaktionen kostengünstig maximieren. GeoTrust ist ein zentrales Mitglied der Symantec Website-Sicherheitsfamilie und bietet hochwertige Extended, Organization und Domain. -Zertifikate an. GeoTrust True BusinessID mit EV ein Extended -Zertifikat für ein Höchstmaß an.... Vertrauenswürdigkeit und Sicherheit. GeoTrust True BusinessID ein Organization -Zertifikat für eine starke Verschlüsselungssicherheit für Unternehmen. GeoTrust Quick SSL Premium ein Domain -Zertifikat für eine kostengünstige..... Basisverschlüsselung. GeoTrust Schadprogrammsuche für Websites Als Anbieter von GeoTrust-Produkten können Sie Ihren Kunden eine kostengünstige, täglich durchgeführte Schadprogrammsuchlösung anbieten. Die GeoTrust Schadprogrammsuche kann von jedem Benutzer ohne Einschränkungen erworben werden. Die Lösung kann für jede Website verwendet werden, unabhängig von SSL-Zertifikatstyp, Marke oder verwendetem Sicherheitsprodukt vorausgesetzt, sie unterliegen keinerlei Einschränkungen aufgrund von Handels-/Importbestimmungen. Dieser einfach zu implementierende. Cloud-Dienst umfasst: Tägliche Schadprogrammsuche für regelmäßige Überprüfung. Webseitenanalyse nach erkennbarem schädlichen Code sowie Überwachungsfunktion zur Erkennung..... schädlicher Aktivitäten mit einfacher Säuberung der infizierten Seite. Sofortige Benachrichtigungen beim Finden schädlichen Codes für schnelles Entfernen des... Schadprogramms. On-Demand-Durchsuchungen zur schnellen Überprüfung der Website. Animiertes Siegel als Hinweis für schadprogrammfreie Website. Best Extended True BusinessID EV Organizational Domain Security Quick SSL Premium True Business ID Good Good Value and Features Best Seite 14

15 Website Security Solutions SSL Brand Comparison Domain Organizational Extended Best Value & Brand Recognition SSL 123 Quick SSL Premium Secure Site Secure Site Pro Secure Site EV Secure Site Pro EV SSL WebServer SGC SuperCert SSL WebServer EV True Business ID True BusinessID EV Good Good Security & Product Features Best Website Security Solutions SSL Product Comparison Encryption strength Symantec Secure Site Pro with EV 128-bit to Symantec Secure Site with EV 40-bit to Symantec Secure Site Pro 128-bit to Symantec Secure Site 40-bit to Thawte SSL Web Server with EV 128-bit to in Thawte SGC Super- Certs 128-bit to Thawte SSL Web Server 128-bit to Thawte SSL bit to GeoTrust True BusinessID with EV Extended bit to GeoTrust True BusinessID Full organization authentication Vulnerability assessment Daily website malware scanning Symantec Seal-in-Search Trust Seal Add-on Option 40-bit to Add-on Option GeoTrust Quick SSL Premium 40-bit to Add-on Option NetSure extended warranty $1,500,000 $1,500,000 $1,250,000 $1,000,000 $750,000 $500,000 $250,000 $100,000 $500,000 $250,000 $100,000 Customer support 24/7 - Phone/ Chat/Web 24/7 - Phone/ Chat/Web 24/7 - Phone/ Chat/Web 24/7 - Phone/ Chat/Web Chat/ /Web Chat/ /Web Chat/ /Web Chat/ /Web Chat/ /Web Chat/ /Web Universal browser compatibility Support for SAN (UC) Chat/ /Web Up to 24 Up to 24 Up to 24 Up to 24 Up to 5 Up to 5 Up to 5 Up to 5 Up to 25 Up to 25 Up to 5 Support for IDN Server licenses per certificate Single Single Single Single Single Single Single Single Unlimited Unlimited Unlimited Seite 15

16 Über das Symantec Partnerprogramm für Website-Sicherheit Das Symantec Partnerprogramm für Website-Sicherheit umfasst Tausende von Wiederverkäufern weltweit, die SSL- und Code-Signing-Zertifikate, Website-Sicherheitslösungen u. v. m. anbieten. Das Partnerprogramm für Website-Sicherheit bietet entscheidende Vorteile: Gewinnmaximierung, Kundenbindung durch das Angebot diverser Zertifikate, attraktive Margen, eine stabile Infrastruktur und flexible Programme. Das Symantec Partnerprogramm für Website-Sicherheit umfasst hochgradig anerkannte Sicherheitsmarken mit unterschiedlichen Authentifizierungs- und Verschlüsselungsstufen zu unterschiedlichen Preisen: So können Sie jedem Kunden das perfekte Zertifikat anbieten. Verbinden Sie Ihre Marke mit dem anerkanntesten Vertrauenszeichen im Internet Vorteile für unsere Partner: Tools für prompte Integration und engagierter Support für einen schnellen Verkaufsstart. Weltweiter Marktführer und anerkannte Zertifizierungsstelle seit Erstklassiger Support mit mehrstufigen Konto-Services und Schulungsmöglichkeiten für die Unterstützung bei der... Teamentwicklung. Flexible Vertrags- und Zahlungsoptionen für die Auswahl des besten Geschäftsmodells. Robustes Management-Portal und automatisierte Zertifikatsausgabe, Rechnungsstellung und Erneuerung. Programmdetails Das Symantec Partnerprogramm für Website-Sicherheit umfasst verschiedene Mitgliedschaftsstufen, die Sie für Ihren Erfolg optimal unterstützen. Je nach Art der Mitgliedschaft profitieren Sie von unterschiedlichen Service- und Supportstufen und anderen Vorteilen. Als Partner qualifizieren Sie sich für eine bestimmte Mitgliedschaftsstufe anhand ihrer Verkaufszahlen. Je nach Erfolg und Wachstum Ihres Geschäfts können Sie ganz einfach in eine höhere Mitgliedschaftsstufe aufsteigen. Wenn Sie Partner werden möchten oder weitere Informationen zum Symantec Website Security Solutions Program benötigen, besuchen Sie bitte unsere Website: Sie benötigen weitere Informationen? Vertrieb: Marketing: Kundensupport: Technischer Support: Copyright 2012 Symantec Corporation. All rights reserved. Symantec, the Symantec Logo, and the Checkmark Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. VeriSign and other related marks are the trademarks or registered trademarks of VeriSign, Inc. or its affiliates or subsidiaries in the U.S. and other countries and licensed to Symantec Corporation. Other names may be trademarks of their respective owners. Seite 16