E-Mail-, ClientAuth- und Dokumentensignaturzertifikate für Wiederverkäufer

Einleitung

Das Reseller-Programm von SSL.com bietet jetzt Mengenrabatte auf unsere E-Mail-, ClientAuth- und Dokumentensignaturzertifikate. Mit diesen vielseitigen Geschäftszertifikaten können Sie Ihren Kunden alle folgenden Vorteile bieten:

Alle diese Funktionen werden durch das Vertrauen der Öffentlichkeit in unsere geprüften Authentifizierungsverfahren und unterstützt SSL.comStammzertifikate, die in allen wichtigen Betriebssystem- und Browser-Stammzertifikatsspeichern (Microsoft, Apple, Google und Mozilla) enthalten sind. Mit unserem Reseller-Programm können Sie unsere jahrelange Erfahrung und unser Fachwissen problemlos nutzen, um Ihren eigenen Kunden das gleiche Maß an Vertrauen zu bieten. Und im Gegensatz zu einigen anderen Zertifizierungsstellen SSL.com die nicht Es wird eine zusätzliche Gebühr erhoben, um alle drei wichtigen Funktionen in einem Zertifikat bereitzustellen.

Sichere E-Mail

Trotz der Fortschritte bei der E-Mail-Sicherheit im Laufe der Jahre ist es für einen Angreifer selbst im Jahr 2019 allzu einfach, E-Mail-Nachrichten zu senden, die anscheinend von einem Freund, Verwandten oder einem bekannten Unternehmen stammen. Phishing ist eine Form von E-Mail-basiertem Betrug, bei dem Angreifer versuchen, vertrauliche Informationen wie Anmeldeinformationen und Kreditkartennummern zu erhalten, indem sie sich als bekannte, vertrauenswürdige Einheit ausgeben. Eine Phishing-E-Mail enthält normalerweise einen Link, der zu einem gefälschten Informationsformular und / oder einer Form von Malware führt, die der Empfänger sein würde viel besser dran nicht klicken. Laut Verizons 2018 Bericht über Datenverletzungsuntersuchungen13% der Verstöße im letzten untersuchten Jahr betrafen Phishing. Obwohl die meisten Menschen (78%) ein ganzes Jahr ohne Klicken auf einen Phishing-Link auskommen, bleibt die unglückliche Folgerung, dass 22% werden wir Klicken Sie auf mindestens eine. In einer bestimmten Phishing-Kampagne klicken durchschnittlich 4% der Benutzer auf den Link. Die Mitarbeiter Ihres Unternehmens (oder sogar Ihre Kunden) könnten unter ihnen sein - wenn sie nicht durch geschützt sind SSL.com Zertifikate.

SSL.comDie E-Mail-, ClientAuth- und Document Signing-Zertifikate funktionieren auf zwei wichtige Arten, um Phishing-Angriffe zu verhindern und E-Mails während der Übertragung zu sichern:

  • Digitale Signaturen.
    • Eine digitale Signatur liefert den Beweis, dass der Absender einer E-Mail-Nachricht derjenige ist, für den er sich ausgibt, und dass die Informationen in der E-Mail während der Übertragung nicht geändert wurden. Wenn eine E-Mail-Nachricht nicht vertrauenswürdig ist, gibt die Client-Software des Empfängers den Alarm mit einer stark formulierten Fehlermeldung aus, um zu verhindern, dass naive oder nachlässige Benutzer sie zuerst öffnen und lesen.
    • Digital signierte E-Mails sorgen dafür Nicht-Ablehnung. Das heißt, wenn eine Person eine digital signierte E-Mail sendet, ist es für sie schwierig zu leugnen, dass sie diese gesendet hat (falls erforderlich vor einem Gericht).
  • Verschlüsselte E-Mail. SSL.comDie Client-Zertifikate bieten Ihnen und den E-Mail-Nachrichten Ihrer Kunden die gleiche Stärke asymmetrische Kryptographie wird zum Schutz der Kommunikation im World Wide Web verwendet. Ohne den Besitz des privaten Schlüssels eines Empfängers können potenzielle Angreifer Informationen, die mit ihrem öffentlichen Schlüssel codiert sind, nicht entschlüsseln.

A jüngster Bericht der Radicati Group gibt an, dass die Anzahl der weltweit täglich gesendeten und empfangenen E-Mails voraussichtlich über 246 erreichen wird Billion Bis Ende 2019 wurden durchschnittlich 126 Nachrichten für jeden Geschäftsbenutzer gesendet und empfangen.  SSL.comMithilfe der E-Mail-Zertifikate können Sie diesen wichtigen und anfälligen Geschäftskommunikationskanal sichern.

Für detailliertere Informationen was S/MIME ist und wie es funktioniert, sehen Sie bitte Unser Artikel zum Senden sicherer E-Mails mit S/MIME.

Nach Angaben der Vereinigten Staaten Bundesamt für UntersuchungenDie weltweiten Strafverfolgungsbehörden erhielten Berichte über 17,642 Opfer von Betrug durch geschäftliche E-Mail-Kompromisse (BEC), die zwischen Oktober 2.3 und Februar 2013 Verluste in Höhe von insgesamt mehr als 2016 Milliarden US-Dollar verursachten. Das FBI gibt an, dass die Kriminellen in diesen Fällen „große Anstrengungen unternehmen, um Unternehmens-E-Mails zu fälschen oder mithilfe von Social Engineering die Identität des CEO, eines Unternehmensanwalts oder eines vertrauenswürdigen Anbieters anzunehmen. Sie recherchieren Mitarbeiter, die Geld verwalten und eine Sprache verwenden, die für das Unternehmen, auf das sie abzielen, spezifisch ist, und fordern dann eine Überweisung von Überweisungsbetrug mit Dollarbeträgen an, die Legitimität verleihen. “ Die Bereitstellung digital signierter E-Mails in Ihrem Unternehmen ist eine hervorragende Möglichkeit, um zu vermeiden, dass Sie solchen Betrügereien zum Opfer fallen.

Client-Authentifizierung

Jeder Benutzername und jedes Kennwort eines Mitarbeiters ist ein potenzieller Weg für einen externen Angreifer, um unbefugten Zugriff auf die Daten- und IT-Infrastruktur eines Unternehmens zu erhalten. Erinnern Sie sich an die oben diskutierten Phishing-Angriffe? Das ist eine Möglichkeit, sie zu stehlen. Eine andere Art von Social-Engineering-Angriff, bekannt als Vorwandist, wenn ein Angreifer eine überzeugende Erzählung erstellt, die das Opfer dazu verleitet, Anmeldeinformationen oder andere gewünschte Informationen preiszugeben. Stellen Sie sich vor, ein Mitarbeiter eines großen Unternehmens erhält einen Anruf von einer Person, die behauptet, von der IT- oder Personalabteilung des Unternehmens zu stammen, und fragt nach ihren Anmeldeinformationen für das VPN des Unternehmens, um ein erfundenes „Problem“ mit seinem E-Mail-Konto oder den Leistungen an Arbeitnehmer zu lösen.

Eine schlechte Passworthygiene der Mitarbeiter ist ein weiterer wichtiger Faktor, der zum Diebstahl von Anmeldeinformationen beiträgt. Diese schlecht beratenen Praktiken umfassen:

  • Schwache Passwörter. Können Sie "123456" oder "qwerty" eingeben oder den Namen des Hundes eines Mitarbeiters herausfinden? Ein entschlossener Angreifer kann diese Dinge auch tun oder sogar automatisierte Brute-Force-Angriffe mit Listen gängiger und / oder gestohlener Passwörter einsetzen.
  • Wiederverwendung des Passworts. Sind Sie sicher, dass ein Mitarbeiter bei der Arbeit nicht weiterhin dasselbe Kennwort verwendet wie das, das zuvor bei der letzten Verletzung einer hochkarätigen (oder unauffälligen oder nicht profilierten) E-Commerce-Website gestohlen wurde?
  • Veröffentliche es® Notizen. Fühlen Sie sich sicher, weil Sie angefangen haben, sichere Passwörter mit mindestens 12 Zeichen, einschließlich Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen, zu benötigen, und die Mitarbeiter gezwungen haben, jeden Monat ein neues zu erstellen? Jetzt können sie sich nicht mehr an sie erinnern, ohne sie aufzuschreiben!

Die einfache Tatsache ist, dass das alleinige Verlassen auf Benutzernamen und Passwörter zur Sicherheit kein ausreichender Schutz ist und niemals sein wird. SSL.comMit den Geschäftszertifikaten erhalten Sie eine zusätzliche Authentifizierungsebene. Sie sind keinen Phishing-Angriffen, schlechter Kennwortverwaltung oder Malware wie z Tastenanschlag-Logger. Ohne das richtige Zertifikat, das auf ihrem Computer installiert ist, kann eine Person einfach nicht auf eine Website oder einen anderen Dienst zugreifen, der so konfiguriert wurde, dass er dies erfordert.

Signieren von Dokumenten

Ähnlich wie S/MIME Digital signierte E-Mail-Dokumente bieten die Möglichkeit, elektronische Dateien wie Microsoft Word- und Adobe PDF-Dokumente nicht abzulehnen. Darüber hinaus ist ein digital signierter Vertrag oder ein anderes Rechtsdokument genauso rechtsverbindlich wie ein mit Tinte unterzeichneter Papiervertrag. Das Elektronische Signaturen im Global and National Commerce Act (2000) weist darauf hin, dass einem Vertrag oder einer Unterschrift „die rechtliche Wirkung, Gültigkeit oder Durchsetzbarkeit nicht verweigert werden darf, nur weil sie in elektronischer Form vorliegt“. SSL.comMit den Unternehmenszertifikaten können Ihre Kunden Dokumente problemlos mit ihrem Namen und ihren Organisationsinformationen digital signieren. Dies ist ein wesentliches Instrument für die Geschäftstätigkeit im XNUMX. Jahrhundert.

Wiederverkäuferprogramm

Das Reseller-Programm von SSL.com bietet Ihnen alle Tools, die Sie benötigen, um Ihren Kunden diese erstklassigen Funktionen auf einfache Weise anzubieten und gleichzeitig Ihren eigenen Gewinn durch Mengenrabatte zu steigern. Wiederverkäufer können sogar unsere nutzen API für SSL-Webdienste (SWS) um Prozesse wie das Bestellen, Validieren und erneute Eingeben durch benutzerdefinierte Skripte zu automatisieren oder Informationen zu extrahieren, um Ihr Konto zu überprüfen und zu verwalten!

Für weitere Informationen zu unseren Geschäftszertifikaten und unserem Reseller-Programm zögern Sie bitte nicht, uns unter zu kontaktieren support@ssl.com. Und wie immer vielen Dank für Ihre Wahl SSL.com, wo wir glauben, dass ein sichereres Internet ein besseres Internet ist!

Video: Das Reseller- und Volumeneinkaufsprogramm von SSL.com

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.