O que é o Always-On SSL (AOSSL)?
O Always-on SSL (AOSSL) é uma prática recomendada de aplicação de criptografia, ou HTTPS, em todos os sites e servidores de uma organização. Quando implantado corretamente, o AOSSL garante que todas as páginas da Web internas e externas sejam criptografadas, reduzindo a exposição a ciberataques. Para capacitar uma postura de segurança abrangente, além de aplicar o AOSSL às páginas da Web controladas diretamente por uma organização, é preciso exigir o mesmo de fornecedores e integrações de terceiros.
Todo site requer HTTPS, ou criptografia de ponta a ponta, que ajude a proteger cada página da Web que seus usuários visitam, e não só páginas de login e de carrinho de compras. As empresas que querem mesmo proteger seus clientes e sua reputação de negócios implementarão o Always-on SSL com os certificados TLS/SSL de uma autoridade de certificação confiável. Essa medida de segurança básica e fácil de implementar possibilita a autenticação da identidade do site e criptografa todas as informações compartilhadas entre o site e um usuário (incluindo qualquer cookie trocado), protegendo os dados de usos, visualizações ou manipulações não autorizadas.
As organizações que trabalham para proteger a Internet, como a Internet Society e o IETF, recomendam a adoção da criptografia em todos os pontos, o que é outra maneira de promover o Always-on SSL. Alguns dos sites mais bem-sucedidos do mundo implementaram o Always-on SSL para se protegerem de sidejacking e hacking na forma de ameaças como a Firesheep e a inserção de código malicioso.
À medida que os ataques online se tornam mais frequentes e fáceis de executar, exige-se cada vez mais que todas as organizações garantam que todas as transações online que envolvam dados confidenciais sejam protegidas. Um dos desafios atuais das organizações é que as redes Wi-Fi e os cookies desprotegidos estão por toda parte, e as redes Wi-Fi em locais públicos, como aeroportos e cafeterias, são deixadas abertas para facilitar o uso. Ferramentas como a Firesheep tornaram mais fácil do que nunca interceptar as sessões HTTP não criptografadas e os cookies dos usuários, além de roubar informações confidenciais dos cookies para obter acesso a serviços da Web.
Representantes do governo e grupos de privacidade insistem para que as empresas forneçam o Always-on SSL. Em resposta aos relatos de invasões de TLS/SSL, legisladores solicitaram publicamente que os sites façam o quanto antes a transição para o Always-on SSL.
Por que o Always-on SSL é importante para proteger sua marca?
Uma única violação de dados pode destruir sua marca. O custo médio de uma violação de dados é US$ 4,24 milhões. 38% (ou US$ 1,59 milhão) desse custo se devem a negócios perdidos, segundo o relatório de 2021 da IBM sobre o custo das violações de dados. Isso significa que vários clientes atuais e em potencial decidem fazer negócios com outra empresa após a violação de dados. Organizações de assistência médica enfrentaram o custo total mais alto de uma violação de dados pelo décimo primeiro ano consecutivo, equivalente a US$ 9,23 milhões.
Uma conexão desprotegida entre um usuário final e um site pode dar a um hacker a abertura necessária para a inserção de código malicioso criado para atacar um site e seus servidores, um ataque que pode levar a uma violação de dados.
