E-mail-, ClientAuth- og dokumentunderskrivelsescertifikater til forhandlere

Introduktion

SSL.coms forhandlerprogram tilbyder nu volumenrabatter på vores E-mail-, ClientAuth- og dokumentunderskrivelsescertifikater. Med disse alsidige forretningscertifikater kan du tilbyde alle følgende fordele til dine kunder:

Alle disse funktioner understøttes af offentlighedens tillid til vores reviderede godkendelsesprocedurer og SSL.com's rodcertifikater, der er inkluderet i alle større operativsystem og browser rodcertifikatbutikker (Microsoft, Apple, Google og Mozilla). Med vores forhandlerprogram kan du nemt udnytte vores års erfaring og ekspertise til at give det samme niveau af tillid til dine egne kunder. Og i modsætning til nogle andre CA'er, SSL.com gør ikke opkræve ekstra for at levere alle disse tre vigtige funktioner i et certifikat.

Sikker e-mail

På trods af fremskridt inden for e-mail-sikkerhed gennem årene er det selv i 2019 alt for let for en hacker at sende e-mail-meddelelser, der ser ud til at være fra en ven, slægtning eller velkendt virksomhed. Phishing er en form for e-mail-baseret svig, hvor angribere forsøger at få følsomme oplysninger såsom login-legitimationsoplysninger og kreditkortnumre ved at udgøre en kendt, pålidelig enhed. En phishing-e-mail indeholder typisk et link, der fører til en forfalsket informationsform og / eller en eller anden form for malware, som modtageren ville være meget bedre at ikke klikke. I henhold til Verizons 2018 Rapport om dataovertrædelse, 13% af overtrædelser i det seneste studerede år involverede phishing. Selvom de fleste mennesker (78%) går et helt år uden at klikke på et phishing-link, efterlader det den uheldige implikation, at 22% vilje Klik på mindst en. I en given phishing-kampagne klikker gennemsnit 4% af brugerne på linket. Din virksomheds medarbejdere (eller endda dine kunder) kan være blandt dem - hvis de ikke er beskyttet af SSL.com certifikater.

SSL.comE-mail-, ClientAuth- og Document Signing-certifikater fungerer på to vigtige måder for at forhindre phishing-angreb og sikker e-mail under transport:

  • Digitale underskrifter.
    • En digital signatur giver bevis for, at afsenderen af ​​en e-mail-besked er den, de hævder at være, og at oplysningerne i e-mailen ikke er ændret under transit. Hvis en e-mail-besked ikke er pålidelig, vil modtagerens klientsoftware give alarmen med en stærkt formuleret fejlmeddelelse, hvilket forhindrer naive eller uforsigtige brugere i at åbne og læse den i første omgang.
    • Digital signeret e-mail sikrer uafviselighed. Det vil sige, hvis en person sender en digitalt underskrevet e-mail, er det vanskeligt for dem at benægte, at de har sendt den (ved en domstol om nødvendigt).
  • Krypteret e-mail. SSL.com's klientcertifikater tilbyder dig og dine kunders e-mail-beskeder den samme slags stærke asymmetrisk kryptografi bruges til at beskytte kommunikation på World Wide Web. Uden besiddelse af en modtagers private nøgle vil potentielle angribere ikke være i stand til at dechifrere oplysninger kodet med deres offentlige nøgle.

A nyere rapport fra Radicati-gruppen angiver, at antallet af e-mails, der sendes og modtages hver dag på verdensplan, forventes at nå op på over 246 milliarder ved udgangen af ​​2019 med gennemsnitligt 126 beskeder sendt og modtaget for hver forretningsbruger.  SSL.come-mail-certifikater kan hjælpe dig med at sikre denne vigtige og sårbare forretningskommunikationskanal.

For mere detaljerede oplysninger hvad S/MIME er, og hvordan det fungerer, se venligst vores artikel om afsendelse af sikker e-mail med S/MIME.

Ifølge De Forenede Stater Federal Bureau of Investigation, modtog global retshåndhævelse rapporter om 17,642 ofre for bedrageri med e-mail-kompromis (eller BEC) i alt over 2.3 milliarder dollars i tab mellem oktober 2013 og februar 2016. FBI siger, at de kriminelle i disse sager "strækker sig meget for at falske virksomhedens e-mail eller bruge social engineering til at påtage sig identiteten af ​​den administrerende direktør, en virksomhedsadvokat eller en betroet leverandør. De undersøger medarbejdere, der administrerer penge og bruger sprog, der er specifikt for det firma, de målretter mod, og derefter anmoder de om en bankoverførsel ved hjælp af dollarbeløb, der giver legitimitet. ” Distribution af digitalt signeret e-mail i hele din organisation er en god måde at undgå at blive offer for denne slags svindel.

Klientgodkendelse

Hver medarbejders brugernavn og adgangskode er en potentiel rute for en ekstern angriber til at få uautoriseret adgang til en virksomheds data og IT-infrastruktur. Kan du huske phishingangrebene, vi diskuterede ovenfor? Det er en måde at stjæle dem på. En anden type social engineering angreb, kendt som påskud, er, når en angriber skaber en overbevisende fortælling, der narrer offeret til at afsløre loginoplysninger eller anden ønsket information. Forestil dig en medarbejder i et stort selskab, der får et telefonopkald fra en person, der hævder at være fra virksomhedens IT- eller Human Resources-afdeling, og bede om deres loginoplysninger til virksomhedens VPN for at løse et fabrikeret “problem” med deres e-mail-konto eller medarbejderfordele.

Dårlig adgangskodehygiejne fra medarbejdere er en anden vigtig faktor, der bidrager til legitimationsstyveri. Disse dårligt anbefalede fremgangsmåder inkluderer:

  • Svage adgangskoder. Kan du indtaste “123456” eller “qwerty” eller finde ud af navnet på en medarbejders hund? En målbevidst angriber kan også gøre disse ting eller endda anvende automatiske brute-force-angreb med lister over almindelige og / eller stjålne adgangskoder.
  • Genbrug af adgangskode. Er du sikker på, at en given medarbejder ikke fortsætter med at bruge den samme adgangskode på arbejdspladsen som den, der tidligere blev stjålet i det seneste brud på e-handelswebstedet med høj profil (eller lav eller ingen profil)?
  • Post-its® Noter. Føler du dig sikker, fordi du begyndte at kræve stærke adgangskoder med mindst 12 tegn, inklusive store og små bogstaver, cifre og specialtegn og tvinge medarbejdere til at udgøre en ny hver måned? Nu kan de ikke huske dem uden at skrive dem ned!

Den enkle kendsgerning er, at udelukkende at stole på brugernavne og adgangskoder til sikkerhed ikke og aldrig vil være tilstrækkelig beskyttelse. SSL.comVirksomhedscertifikater kan give dig et ekstra lag af godkendelse, og de er ikke genstand for phishing-angreb, dårlig adgangskodeadministration eller malware såsom tastetryk loggers. Uden det korrekte certifikat, der er installeret på deres computer, kan en person simpelthen ikke få adgang til et websted eller en anden service, der er konfigureret til at kræve det.

Dokumentunderskrift

Meget gerne S/MIME e-mail, digitalt underskrevne dokumenter tilbyder ikke-afvisning for elektroniske filer såsom Microsoft Word og Adobe PDF-dokumenter. Desuden er en digitalt underskrevet kontrakt eller et andet juridisk dokument lige så juridisk bindende som en papirkontrakt, der er underskrevet med blæk. Det Elektroniske underskrifter i global og national handelslov (2000) angiver, at en kontrakt eller underskrift "måske ikke nægtes retlig virkning, gyldighed eller eksigibilitet udelukkende fordi den er i elektronisk form." SSL.comMed deres forretningscertifikater kan dine kunder let signere dokumenter med deres navn og organisatoriske oplysninger, et vigtigt redskab til at drive forretning i det XNUMX. århundrede.

Forhandlerprogram

SSL.coms forhandlerprogram giver dig alle de værktøjer, du har brug for for at tilbyde disse muligheder i verdensklasse til dine kunder let, mens du øger din egen bundlinje gennem volumenrabatter. Forhandlere kan endda bruge vores SSL Web Services (SWS) API til at automatisere processer som bestilling, validering og nyudskrivning gennem brugerdefinerede scripts eller udtrække oplysninger for at hjælpe dig med at undersøge og administrere din konto!

For mere information om vores forretningscertifikater og videresælgerprogram, tøv ikke med at kontakte os på support@ssl.com. Og som altid tak for at have valgt SSL.com, hvor vi mener, at et mere sikkert internet er et bedre internet!

Video: SSL.coms forhandler- og volumenindkøbsprogram

Abonner på SSL.coms nyhedsbrev

Gå ikke glip af nye artikler og opdateringer fra SSL.com

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.