Entradas con la etiqueta ‘Verisign’
La seguridad de los certificados de Comodo puede haber sido comprometida
Según el desarrollador del proyecto TOR, un sistema que permite conectarse a los usuarios de manera anónima a través de Internet, Jacob Appelbaum y post en el Blog de la Fundación Mozilla, la autoridad de certificación Comodo SSL puede haberse visto comprometida.
Todavía no hay una declaración oficial por parte de Comodo SSL, pero parece ser que los atacantes obtuvieron los certificados de nueve sitios web, entre ellos el de addons.mozilla.org debido a la falta de comprobaciones durante el proceso de certificación o por una brecha en la seguridad de la infraestructura de Comodo.
Esta situación, que aparentemente parece un problema para la credibilidad de los certificados SSL de Comodo, está forzando a los desarrolladores de aplicaciones web a tomar medidas. En caso contrario, como por ejemplo en la situación de la página de plugins de Mozilla (addons.mozilla.org) los usuarios pueden haber sido redirigidos a una página falsa con plugins infectados.
Indicar que la infraestructura de clave pública PKI permite retirar aquellos certificados que han sido comprometidos, por lo que las autoridades de certificación ofrecen una lista de revocación de certificados (CRLs) o un servicio de comprobación online, mediante el protocolo OCSP (Online Certificate Status Protocol). Esto permite a los navegadores modernos comprobar si un certificado ofrecido por un determinado sitio web está o no comprometido. Por lo tanto, según las autoridades de certificación (CA) como Comodo SSL, Thawte o Verisign, casos como el ocurrido no suponen “ningún problema para el usuario”.
Pero esto es en teoría, en la práctica las peticiones a los sistemas CRL y OCSP pueden ser bloqueados sin que el navegador se entere (siempre y cuando tenga una configuración por defecto que es la que tienen el 90% de los usuario). Por lo tanto, esto provoca que la verificación del certificado falle y verse comprometida la seguridad del usuario. Por esta razón Comodo SSL se ha puesto en contacto con la mayoría de los desarrolladores web que utilizan sus certificados para notificarles el número de serie de los certificados afectados. Este número de serie ha sido introducido en la lista negra de los navegadores de tal manera que lancen una alerta incluso sin utilizar CRL y OCSP.
Google ya ha incluido esta lista negra en su última versión de Chrome (10.0.648.151), mientras que Mozilla ha indicado que la versión 4 de Firefox ya la incluye, así como las versiones 3.6.16 y 3.5.18. En el caso de Internet Explorer saldrá una actualización para resolver esta vulnerabilidad, por lo que no recomendamos su utilización hasta que se libere.
Para la seguridad y tranquilidad de nuestros Clientes, indicar que nuestros Certificados SSL son de las autoridades de certificación Verisign, Thawte y GeoTrust que en ningún momento se han visto comprometidas.
7 Recomendaciones para tu tienda online
Cada vez son más las empresas que montan su propia tienda online en la Red. Tenemos el ejemplo claro de Zara que recientemente ha lanzado su propia tienda.
El número de competidores en Internet está aumentando y, una vez que las grandes empresas han dado el salto a la Red, las PYMES se ven obligadas a realizar un esfuerzo mayor para vender online. En este post os mostramos siete recomendaciones para conseguir mayor visibilidad de vuestra tienda.
Disponer de un blog corporativo
Es complicado que nuestros productos aparezcan como resultado de una búsqueda normal. A menos que seamos expertos en SEO o invirtamos una gran cantidad de dinero en campañas de publicidad en Google Adwords.
Sin embargo lo que sí suele posicionar con fuerza en motores de búsqueda como Google son los blogs. Herramientas como WordPress, por ejemplo, tienden a posicionar realmente bien en Google y además nos sirve como imagen de marca.
Presencia en Redes Sociales
Todavía son muchísimas las empresas que no son conscientes de lo importante que es tener presencia en las redes sociales.
Facebook es una comunidad con más de 500 millones de usuarios y con un uso en España muy extendido, que hace que sea uno de los países del mundo con más alto porcentaje de uso. Estamos hablando, por lo tanto, de millones de potenciales Clientes.
No solicitar la tarjeta de crédito por una prueba gratuita
Muchas tiendas online permiten probar el producto o servicio mediante una muestra gratuita. Esto crea confianza y permite al usuario pensar si realmente está interesado en el producto.
Sin embargo, muchas empresas cometen el error de pedir una tarjeta de crédito a cambio de ese periodo de prueba gratuito, teóricamente para facilitar el proceso de compra transcurrido ese periodo.
Es un hecho que a nadie le gusta dar sus datos bancarios cuando teóricamente no está obligado a ello, y las empresas que incurren en esta práctica proyectan una imagen muy negativa.
No pedir demasiada información
Cuando en nuestra web estamos pidiendo demasiados datos a la hora de comprar un producto, corremos el riesgo de perder a una buena parte de nuestros clientes durante el proceso. El tiempo es uno de los valores más escasos en la sociedad actual y puede que haya Clientes que pospongan la compra para no volver nunca más.
Explicar cuál es tu política de atención al cliente
En todo momento, el Cliente quiere conocer cuál es la política de devolución de productos de la empresa, si se van a hacer cargo de los gastos de envío, cuál es la garantía que ofrecen o si ofrecen soporte técnico.
Cuando ofrecemos este tipo de información, estamos reforzando nuestra imagen e incrementando la confianza del consumidor.
Usabilidad
Facilitar la compra al usuario es fundamental, esconder los enlaces importantes que puede estar buscando o diseñar un proceso de compra complejo es una buena forma de ahuyentar a nuestros Clientes.
La usabilidad es una exigencia que debemos aplicar a nuestra tienda online. Amazon por ejemplo, no es una de las tiendas que más vende porque disponga de precios imbatibles, sino por la gran usabilidad de su web.
Disponer de Certificado SSL y/o un sello de confianza
Otra forma de dar confianza al Cliente es que nuestra web disponga de un Certificado de Seguridad SSL. Esto garantiza a los usuarios que están accediendo al sitio Web que realmente quieren visitar. Además protege los datos privados del usuario que introduce durante el proceso de compra, encriptando la información.
En los últimos tiempos han aparecido otros productos de seguridad como los sellos de confianza. Por ejemplo, nerion ofrece un producto de Verisign que confirma la identidad de tu sitio web, ademas de aprobar el examen diario de Verisign en búsqueda de malware.
Otro producto de este estilo es el Sello de Confianza Online, el cual recientemente ha recibido el sitio web de nerion.
El objetivo de estos productos es aumentar la seguridad y confianza del cliente durante el proceso de compra.
nerion ofrece nuevos productos de seguridad: nerionSeal y nerionSign
nerion ofrece productos avanzados en seguridad SSL: Sello de confianza (Verisign Trust Seal) y Firma de código (Verisign o Thawte Code Signing)
Como distribuidor autorizado de la compañía líder Verisign, reconocida por la calidad de sus servicios, ofrecemos sus servicios avanzados en seguridad:
* Sello de confianza (nerionSeal)
* Firma de código (nerionSign)
El servicio Sello de confianza (Verisign Trust Seal) autentica que Verisign ha confirmado tu identidad y que tu sitio web ha aprobado el examen diario de Verisign en búsqueda de malware.
El Sello de confianza no requiere que su sitio web esté protegido con un certificado SSL, pero en caso de que sí lo tenga, ha de ser de la empresa Verisign.
También ofrecemos el servicio de Firma de código (Verisign o Thawte Code Signing). Este servicio crea una firma digital de código y contenido con el fin de proteger a los desarrolladores de software y usuarios cuando descargan código y contenido en Internet y redes inalámbricas. Las firmas digitales autentican el origen y verifican la integridad del contenido, protegiendo así a sus clientes, a su marca y a su propiedad intelectual haciendo que sus aplicaciones sean identificables y más difíciles de falsificar o dañar.
Más información:
http://www.nerion.es/soluciones-adicionales/certificados/productos-seguridad.htm
nerion amplía su servicio de certificados SSL y rebaja los precios
nerion tiene nuevos precios en sus certificados SSL y establece alianzas con compañías líderes del mercado: GeoTrust y Verisign
nerion se ha convertido en distribuidor autorizado de las compañía líderes GeoTrust y Verisign, reconocidas por la calidad de sus servicios. De la misma manera, sigue siendo distribuidor de los productos de Thawte. Como tal, le ofrecemos una amplia gama de certificados de seguridad.
Nuestro servicio de certificados SSL se ha visto afectado tanto en el nombre como en el precio de nuestros planes.
Además, ahora existen soluciones Wildcard para aquellas organizaciones que posean un solo nombre de dominio, pero varios subdominios (por ej.: mail.sudominio.com, www.sudominio.com, etc.). El Certificado Wildcard es una solución de costos efectiva y eficiente, porque usted tiene que administrar un solo certificado para proteger varios subdominios.
En esta web podrá consultar los nuevos planes y precios de certificados SSL:
http://www.nerion.es/soluciones-adicionales/certificados/
¿Para qué sirve un certificado SSL?
En los últimos años, con técnicas como el phising, ha crecido el número de sitios Web falsos en Internet. Uno de los propósitos clave de un certificado SSL es garantizar a los clientes que están accediendo al sitio Web que realmente quieren visitar. Un certificado SSL ofrecido por terceros de confianza autentifica la identidad de un sitio Web en base a un proceso de validación realizado por la autoridad de certificación (CA), en este caso GeoTrust, Thawte o Verisign.
No obstante, existen varios niveles de validación detrás de los certificados SSL dependiendo del certificado y de la CA. El nivel de autenticación de identidad garantizado por una CA es un diferenciador significativo entre los certificados SSL, nuestros certificados le aseguran un nivel de autenticación máximo.
El enorme crecimiento de casos de phishing y otros sitios Web fraudulentos diseñados para robar información de los clientes ha establecido un foco de atención en la solidez de la autenticación de varios certificados SSL y procesos de autenticación utilizados por diferentes CA.
Symantec compra el negocio de seguridad en Internet de Verisign
El fabricante estadounidense de software Symantec acordó comprar la tecnología usada para realizar pagos seguros por Internet de VeriSign Inc., como parte de un acuerdo por un valor de 1,280 millones de dólares, dijeron el miércoles las empresas.
El acuerdo le daría a Symantec Corp., el mayor fabricante de software de seguridad del mundo, el negocio de seguridad en Internet de VeriSign, incluida la joya de su corona, la tecnología SSL para pagos electrónicos y otras transacciones por Internet.
Durante este último mes, Symantec compró también a otras dos empresas relacionadas con tecnología de encriptación: PGP Corp y GuardianEdge. Parece que Symantec tiene una estrategia de enfoque a protección de contenido alejandose de su tradicional enfoque de asegurar equipos donde reside la información.
La venta de la unidad deja a VeriSign sólo con su negocio central, la administración de más de 100 millones de nombres de dominios por Internet, incluidos aquellos que finalizan con .com y .net.
En los últimos tres años, la firma vendió o cerró cerca de 20 unidades de negocios para enfocarse en su negocio de dominios de Internet, que dejan altos márgenes.
El negocio de seguridad de VeriSign representó cerca de 410 millones de dólares de los 1,000 millones de dólares en ventas del año pasado.
Symantec espera que el acuerdo reduzca sus ganancias por acción no-GAAP en 0.09 dólares en el año fiscal 2011, pero que comience a sumar ganancias en el trimestre que finaliza en septiembre del 2010.
VeriSign es bien conocida por su capa de conexión segura, o SSL, según la sigla en inglés, una tecnología que encripta las transacciones financieras en Internet. Alrededor de 2,3 millones de sitios web utilizan los productos SSL de Verisign. De esta manera, Symantec planea realizar ventas de sus otros productos a estos clientes tradicionales de Verisign.
Fuente: Reuters
Bienvenido al blog de nerion
