Einleitung
Das Reseller-Programm von SSL.com bietet jetzt Mengenrabatte auf unsere E-Mail-, ClientAuth- und Dokumentensignaturzertifikate. Mit diesen vielseitigen Geschäftszertifikaten können Sie Ihren Kunden alle folgenden Vorteile bieten:
Alle diese Funktionen werden durch das Vertrauen der Öffentlichkeit in unsere geprüften Authentifizierungsverfahren und unterstützt SSL.comStammzertifikate, die in allen wichtigen Betriebssystem- und Browser-Stammzertifikatsspeichern (Microsoft, Apple, Google und Mozilla) enthalten sind. Mit unserem Reseller-Programm können Sie unsere jahrelange Erfahrung und unser Fachwissen problemlos nutzen, um Ihren eigenen Kunden das gleiche Maß an Vertrauen zu bieten. Und im Gegensatz zu einigen anderen Zertifizierungsstellen SSL.com die nicht Es wird eine zusätzliche Gebühr erhoben, um alle drei wichtigen Funktionen in einem Zertifikat bereitzustellen.
Sichere E-Mail
Trotz der Fortschritte bei der E-Mail-Sicherheit im Laufe der Jahre ist es für einen Angreifer selbst im Jahr 2019 allzu einfach, E-Mail-Nachrichten zu senden, die anscheinend von einem Freund, Verwandten oder einem bekannten Unternehmen stammen. Phishing ist eine Form von E-Mail-basiertem Betrug, bei dem Angreifer versuchen, vertrauliche Informationen wie Anmeldeinformationen und Kreditkartennummern zu erhalten, indem sie sich als bekannte, vertrauenswürdige Einheit ausgeben. Eine Phishing-E-Mail enthält normalerweise einen Link, der zu einem gefälschten Informationsformular und / oder einer Form von Malware führt, die der Empfänger sein würde viel besser dran nicht klicken. Laut Verizons 2018 Bericht über Datenverletzungsuntersuchungen13% der Verstöße im letzten untersuchten Jahr betrafen Phishing. Obwohl die meisten Menschen (78%) ein ganzes Jahr ohne Klicken auf einen Phishing-Link auskommen, bleibt die unglückliche Folgerung, dass 22% werden wir Klicken Sie auf mindestens eine. In einer bestimmten Phishing-Kampagne klicken durchschnittlich 4% der Benutzer auf den Link. Die Mitarbeiter Ihres Unternehmens (oder sogar Ihre Kunden) könnten unter ihnen sein - wenn sie nicht durch geschützt sind SSL.com Zertifikate.
SSL.comDie E-Mail-, ClientAuth- und Document Signing-Zertifikate funktionieren auf zwei wichtige Arten, um Phishing-Angriffe zu verhindern und E-Mails während der Übertragung zu sichern:
- Digitale Signaturen.
- Eine digitale Signatur liefert den Beweis, dass der Absender einer E-Mail-Nachricht derjenige ist, für den er sich ausgibt, und dass die Informationen in der E-Mail während der Übertragung nicht geändert wurden. Wenn eine E-Mail-Nachricht nicht vertrauenswürdig ist, gibt die Client-Software des Empfängers den Alarm mit einer stark formulierten Fehlermeldung aus, um zu verhindern, dass naive oder nachlässige Benutzer sie zuerst öffnen und lesen.
- Digital signierte E-Mails sorgen dafür Nicht-Ablehnung. Das heißt, wenn eine Person eine digital signierte E-Mail sendet, ist es für sie schwierig zu leugnen, dass sie diese gesendet hat (falls erforderlich vor einem Gericht).
- Verschlüsselte E-Mail. SSL.comDie Client-Zertifikate bieten Ihnen und den E-Mail-Nachrichten Ihrer Kunden die gleiche Stärke asymmetrische Kryptographie wird zum Schutz der Kommunikation im World Wide Web verwendet. Ohne den Besitz des privaten Schlüssels eines Empfängers können potenzielle Angreifer Informationen, die mit ihrem öffentlichen Schlüssel codiert sind, nicht entschlüsseln.
A jüngster Bericht der Radicati Group gibt an, dass die Anzahl der weltweit täglich gesendeten und empfangenen E-Mails voraussichtlich über 246 erreichen wird Billion Bis Ende 2019 wurden durchschnittlich 126 Nachrichten für jeden Geschäftsbenutzer gesendet und empfangen. SSL.comMithilfe der E-Mail-Zertifikate können Sie diesen wichtigen und anfälligen Geschäftskommunikationskanal sichern.
Für detailliertere Informationen was S/MIME ist und wie es funktioniert, sehen Sie bitte Unser Artikel zum Senden sicherer E-Mails mit S/MIME.
Client-Authentifizierung
Jeder Benutzername und jedes Kennwort eines Mitarbeiters ist ein potenzieller Weg für einen externen Angreifer, um unbefugten Zugriff auf die Daten- und IT-Infrastruktur eines Unternehmens zu erhalten. Erinnern Sie sich an die oben diskutierten Phishing-Angriffe? Das ist eine Möglichkeit, sie zu stehlen. Eine andere Art von Social-Engineering-Angriff, bekannt als Vorwandist, wenn ein Angreifer eine überzeugende Erzählung erstellt, die das Opfer dazu verleitet, Anmeldeinformationen oder andere gewünschte Informationen preiszugeben. Stellen Sie sich vor, ein Mitarbeiter eines großen Unternehmens erhält einen Anruf von einer Person, die behauptet, von der IT- oder Personalabteilung des Unternehmens zu stammen, und fragt nach ihren Anmeldeinformationen für das VPN des Unternehmens, um ein erfundenes „Problem“ mit seinem E-Mail-Konto oder den Leistungen an Arbeitnehmer zu lösen.
Eine schlechte Passworthygiene der Mitarbeiter ist ein weiterer wichtiger Faktor, der zum Diebstahl von Anmeldeinformationen beiträgt. Diese schlecht beratenen Praktiken umfassen:
- Schwache Passwörter. Können Sie "123456" oder "qwerty" eingeben oder den Namen des Hundes eines Mitarbeiters herausfinden? Ein entschlossener Angreifer kann diese Dinge auch tun oder sogar automatisierte Brute-Force-Angriffe mit Listen gängiger und / oder gestohlener Passwörter einsetzen.
- Wiederverwendung des Passworts. Sind Sie sicher, dass ein Mitarbeiter bei der Arbeit nicht weiterhin dasselbe Kennwort verwendet wie das, das zuvor bei der letzten Verletzung einer hochkarätigen (oder unauffälligen oder nicht profilierten) E-Commerce-Website gestohlen wurde?
- Veröffentliche es® Notizen. Fühlen Sie sich sicher, weil Sie angefangen haben, sichere Passwörter mit mindestens 12 Zeichen, einschließlich Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen, zu benötigen, und die Mitarbeiter gezwungen haben, jeden Monat ein neues zu erstellen? Jetzt können sie sich nicht mehr an sie erinnern, ohne sie aufzuschreiben!
Die einfache Tatsache ist, dass das alleinige Verlassen auf Benutzernamen und Passwörter zur Sicherheit kein ausreichender Schutz ist und niemals sein wird. SSL.comMit den Geschäftszertifikaten erhalten Sie eine zusätzliche Authentifizierungsebene. Sie sind keinen Phishing-Angriffen, schlechter Kennwortverwaltung oder Malware wie z Tastenanschlag-Logger. Ohne das richtige Zertifikat, das auf ihrem Computer installiert ist, kann eine Person einfach nicht auf eine Website oder einen anderen Dienst zugreifen, der so konfiguriert wurde, dass er dies erfordert.
Signieren von Dokumenten
Ähnlich wie S/MIME Digital signierte E-Mail-Dokumente bieten die Möglichkeit, elektronische Dateien wie Microsoft Word- und Adobe PDF-Dokumente nicht abzulehnen. Darüber hinaus ist ein digital signierter Vertrag oder ein anderes Rechtsdokument genauso rechtsverbindlich wie ein mit Tinte unterzeichneter Papiervertrag. Das Elektronische Signaturen im Global and National Commerce Act (2000) weist darauf hin, dass einem Vertrag oder einer Unterschrift „die rechtliche Wirkung, Gültigkeit oder Durchsetzbarkeit nicht verweigert werden darf, nur weil sie in elektronischer Form vorliegt“. SSL.comMit den Unternehmenszertifikaten können Ihre Kunden Dokumente problemlos mit ihrem Namen und ihren Organisationsinformationen digital signieren. Dies ist ein wesentliches Instrument für die Geschäftstätigkeit im XNUMX. Jahrhundert.
Wiederverkäuferprogramm
Das Reseller-Programm von SSL.com bietet Ihnen alle Tools, die Sie benötigen, um Ihren Kunden diese erstklassigen Funktionen auf einfache Weise anzubieten und gleichzeitig Ihren eigenen Gewinn durch Mengenrabatte zu steigern. Wiederverkäufer können sogar unsere nutzen API für SSL-Webdienste (SWS) um Prozesse wie das Bestellen, Validieren und erneute Eingeben durch benutzerdefinierte Skripte zu automatisieren oder Informationen zu extrahieren, um Ihr Konto zu überprüfen und zu verwalten!
Für weitere Informationen zu unseren Geschäftszertifikaten und unserem Reseller-Programm zögern Sie bitte nicht, uns unter zu kontaktieren support@ssl.com. Und wie immer vielen Dank für Ihre Wahl SSL.com, wo wir glauben, dass ein sichereres Internet ein besseres Internet ist!