本帖最后由 imut 于 2012-4-9 21:46 编辑
网站安全认证是针对网站的所有者的,当然网站浏览者也是收益者,貌似论坛上还没有类似的内容,
为什么要进行网站的安全认证?
如果网站被挂马、上传了病毒、被黑客攻击等,会导致用户100%的流失率。故网站安全性为网站用户 体 验第一要素。
安全认证流程:
一般扫描类的厂商,都会对你的网站进行扫描,如果安全扫描测试通过了,就给你一段代码,你把代码贴到网站上就是他们的安全印章。
ssl类 花钱买就好了,那个就是保证数据加密的。
网站安全认证的厂商:
先说收费的
1. Mcafee
是全球唯一一家得到 Visa International 第三方 CISP/AIS Level 1 安全标准认证的安全扫描厂商。McAfee Secure依托Mcafee 公司分布在全球的数据中心上的中央知识库和漏洞管理系统,无需软硬件的部署或维护,进行以下在线服务:
、McAfee Web Secruity服务
每日针对网站/外围网络的漏洞进行测试、查找、访问和管理漏洞的安全扫描,并根据一系列标准提供安全修复方案,为值得信赖的网站 提供McAfee Secure安全认证标志,并和Google合作,为有网站安全 认证标志的网站提供绿色安全图标,确保访问者对网站的信心。
McAfee PCI Certification服务
通过 ASV (McAfee) 预定的季度扫描和无限的手动扫描,进行每季度的PCI 自我评估,对法规遵从状况的逐步指导和实时分析,接受详细准则、安全策略、互动式评分,并形成报告,为银行提供支持以监控商户的安全状况,使用特殊工具来评定风险等级,且提供完全漏洞修复支持和无限电话技术支持。为证券、银行、在线支付等对安全有高要求的网站提供安全支持。
2 symantec
VeriSign 签章
VeriSign 签章 (VeriSign Seal) 融合了动态而又生动的设计,从而可以最大化识别在线用户。单击签章,就会自动出现一个动态的更新页面,上面详细介绍了网站如何使用 VeriSign 服务为它们提供保护的方法。
在网络钓鱼、身份盗用和其他在线诈骗日益猖獗的今天,VeriSign 签章将是您在客户进行在线商务活动时,提高其安全警觉意识的必备之选。
3
Better Business Bureau Online(BBBOline)
日前设计了一个网站自律徽标,各公司可以在网页上放置
此徽标以表示自愿遵守BBBOnline 有关隐私保护的指导原
则。
----在网站上张贴BBBOnline徽标, 就表示该网站同
意公开它将从访问者那里获得什么信息,并公开网站将如
何使用这些数据。还有,网站若向第三方透露其客户名单,
必须事先通知客户,并留出一定时间,看客户是否要将自
己从名单中删除。
----这家公司根据网站的复杂程度,收费从数百美
元到数千美元不等,并且在操作上也略有不同。Truste对
成员网站进行监管,并帮助公司创建隐私策略。BBBOnline
则对接受许可的成员网站进行突击审计,并公开确认未遵
守指导原则的公司,同时向美国联邦贸易委员会报
告,对违规的公司绳之以法。
4 Qualys
科力斯公司运用领衔全球的漏洞管理技术与合规解决方案,服务于各大小规模组织,以无设备,无运维,无管理的方式推出漏洞管理,法规遵循方案,并根据用户风险的优先级进行及时漏洞补救。科力斯是唯一透过单一的软件服务平台来启动不同解决方案的安全公司。科力斯卫士(QualysGuard®)是全世界覆盖范围最广, 部署用户最多的按需订制安全解决方案, 每年进行5亿以上 的IP 审计,应用在85个不同国家的5,000个不同组织中,其中包括财富100中的45%。这种在短短几小时内就可在全世界内任何地方、任何时候部署的 SaaS 模式服务方案,有力的向客户们即时并持续地展示了他们各自安全合规方面的现状。科力斯公司已和多个国际著名的顾问咨询商家和服务管理提供商组合形成牢固的协作方案。这些组织如BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, NTT, SecureWorks, Symantec, Tata Communications and TELUS等
5. comodo
EV SSL证书,全称是:扩展验证SSL证书(Extended Validation SSL Certificate),是最高级别的信任保证SSL证书,并提出了独特的可视信任标识,绿色https的地址栏将使您的网站访问者确信此网站可信。网站只有部署了EV SSL证书才能使得浏览器地址栏变成绿色,表明此网站已经通过了全球最严格的、全球统一身份验证标准的严格验证,并且是高强度加密安全的。
* 绿色https的地址栏
* 最高级别的信任保证
* 真正2048位SSL证书
* 25万美元保险额
* 支持所有浏览器
* 含Comodo认证标识
* 优先技术支持
* 1-2个工作日内快速颁发
6 trust guard
Trust Guard is a division of Global Marketing Strategies LLC. (GMS) - An eCommerce and Search Engine Optimization (SEO) company with over 15 years of online sales and marketing experience. Trust Guard specializes in Website Security, Privacy, and Business Verification Seals that build customer trust and loyalty, increase online sales, and improve website credibility. Trust Guard also offers PCI Compliant security scanning that checks for over 45,400 vulnerabilities hackers might use to compromise websites.
一家提供seo服务,和网站安全扫描的厂商。通过其安全扫描的网站,就可以挂上他的安全印章
7 godaddy
全球主机和域名旗舰提供商,也提供ssl安全证书 和网站扫描服务。
8. SITELOCK
全球知名的网站信任印章提供商
|
发表于 2012-4-9 15:12:19
发表于 2012-4-9 17:13:23
楼主
