Πιστοποιητικά ηλεκτρονικού ταχυδρομείου, πελάτη και υπογραφής εγγράφου για μεταπωλητές

Εισαγωγή

Πρόγραμμα μεταπωλητών του SSL.com προσφέρει τώρα εκπτώσεις όγκου στο δικό μας Πιστοποιητικά υπογραφής email, ClientAuth και εγγράφων. Με αυτά τα ευέλικτα επαγγελματικά πιστοποιητικά, μπορείτε να προσφέρετε στους πελάτες σας όλα τα ακόλουθα οφέλη:

Όλες αυτές οι δυνατότητες υποστηρίζονται από την εμπιστοσύνη του κοινού στις ελεγμένες διαδικασίες ελέγχου ταυτότητας και SSL.comΠιστοποιητικά ρίζας, τα οποία περιλαμβάνονται σε όλα τα μεγάλα καταστήματα πιστοποιητικών ρίζας λειτουργικού συστήματος και προγράμματος περιήγησης (Microsoft, Apple, Google και Mozilla). Με το πρόγραμμα μεταπωλητών μας, μπορείτε εύκολα να αξιοποιήσετε την πολυετή πείρα και την εμπειρία μας για να προσφέρετε αυτό το ίδιο επίπεδο εμπιστοσύνης στους δικούς σας πελάτες. Και, σε αντίθεση με ορισμένες άλλες ΑΠ, SSL.com κάνει δεν χρεώστε επιπλέον για να παρέχετε και τα τρία από αυτά τα σημαντικά χαρακτηριστικά σε ένα πιστοποιητικό.

Ασφαλές ηλεκτρονικό ταχυδρομείο

Παρά τις εξελίξεις στην ασφάλεια των email με την πάροδο των ετών, ακόμα και το 2019 είναι πολύ εύκολο για έναν εισβολέα να στείλει μηνύματα email που φαίνεται να προέρχονται από φίλους, συγγενείς ή γνωστές επιχειρήσεις. Phishing είναι μια μορφή απάτης που βασίζεται στο ηλεκτρονικό ταχυδρομείο στην οποία οι εισβολείς προσπαθούν να αποκτήσουν ευαίσθητες πληροφορίες, όπως διαπιστευτήρια σύνδεσης και αριθμούς πιστωτικών καρτών, παρουσιάζοντας ως γνωστή, αξιόπιστη οντότητα. Ένα email ηλεκτρονικού ψαρέματος περιλαμβάνει συνήθως έναν σύνδεσμο που οδηγεί σε μια παραποιημένη φόρμα πληροφοριών ή / και κάποια μορφή κακόβουλου λογισμικού που θα ήταν ο παραλήπτης πολύ καλύτερα να μην κάνετε κλικ. Σύμφωνα με το Verizon 2018 Αναφορά ερευνών παραβίασης δεδομένων, Το 13% των παραβιάσεων κατά το τελευταίο έτος που μελετήθηκε αφορούσε ηλεκτρονικό ψάρεμα. Παρόλο που τα περισσότερα άτομα (78%) θα πάνε ένα ολόκληρο έτος χωρίς να κάνουν κλικ σε έναν σύνδεσμο ηλεκτρονικού ψαρέματος (phishing), αυτό αφήνει την ατυχή συνέπεια ότι το 22% θα κάντε κλικ σε τουλάχιστον ένα. Σε οποιαδήποτε δεδομένη καμπάνια ηλεκτρονικού ψαρέματος, κατά μέσο όρο 4% των χρηστών θα κάνουν κλικ στον σύνδεσμο. Οι υπάλληλοι της εταιρείας σας (ή ακόμα και οι πελάτες σας) μπορεί να είναι μεταξύ τους - εάν δεν προστατεύονται από SSL.com πιστοποιητικά.

SSL.comΤα πιστοποιητικά Email, ClientAuth και Document Signing λειτουργούν με δύο σημαντικούς τρόπους για την αποτροπή επιθέσεων ηλεκτρονικού "ψαρέματος" και την ασφαλή αλληλογραφία κατά τη μεταφορά:

  • Ψηφιακές υπογραφές.
    • Μια ψηφιακή υπογραφή παρέχει απόδειξη ότι ο αποστολέας ενός μηνύματος email είναι αυτός που υποτίθεται ότι είναι και ότι οι πληροφορίες στο email δεν έχουν αλλάξει κατά τη μεταφορά. Εάν ένα μήνυμα email δεν είναι αξιόπιστο, το λογισμικό πελάτη του παραλήπτη θα ηχήσει τον συναγερμό με ένα έντονο μήνυμα λάθους, εμποδίζοντας τους αφελείς ή απρόσεκτους χρήστες να το ανοίξουν και να το διαβάσουν πρώτα.
    • Η ψηφιακή υπογραφή email διασφαλίζει μη αποκήρυξη. Δηλαδή, εάν ένα άτομο στέλνει ένα ψηφιακά υπογεγραμμένο email, είναι δύσκολο γι 'αυτό να αρνηθεί ότι το έστειλε (σε δικαστήριο εάν είναι απαραίτητο).
  • Κρυπτογραφημένο email. SSL.comΤα πιστοποιητικά πελατών προσφέρουν σε εσάς και τα μηνύματα email των πελατών σας το ίδιο ισχυρό ασύμμετρη κρυπτογραφία χρησιμοποιείται για την προστασία των επικοινωνιών στον Παγκόσμιο Ιστό. Χωρίς κατοχή του ιδιωτικού κλειδιού ενός παραλήπτη, οι πιθανοί εισβολείς δεν θα μπορούν να αποκρυπτογραφήσουν πληροφορίες που κωδικοποιούνται με το δημόσιο κλειδί τους.

A πρόσφατη έκθεση της ομάδας Radicati δηλώνει ότι ο αριθμός των email που αποστέλλονται και λαμβάνονται καθημερινά παγκοσμίως αναμένεται να φτάσει πάνω από 246 δισεκατομμύριο έως το τέλος του 2019, με κατά μέσο όρο 126 μηνύματα που αποστέλλονται και λαμβάνονται για κάθε επιχειρηματικό χρήστη.  SSL.comΤα πιστοποιητικά email μπορούν να σας βοηθήσουν να διασφαλίσετε αυτό το σημαντικό και ευάλωτο κανάλι επιχειρηματικών επικοινωνιών.

Για πιο λεπτομερείς πληροφορίες τι S/MIME είναι και πώς λειτουργεί, παρακαλώ δείτε το άρθρο μας σχετικά με την αποστολή ασφαλούς email με S/MIME.

Σύμφωνα με τις Ηνωμένες Πολιτείες Ομοσπονδιακό Γραφείο Ερευνών, η παγκόσμια επιβολή του νόμου έλαβε αναφορές για 17,642 θύματα απάτης επιχειρηματικού συμβιβασμού μέσω email (ή BEC) συνολικής αξίας άνω των 2.3 δισεκατομμυρίων δολαρίων σε απώλειες μεταξύ Οκτωβρίου 2013 και Φεβρουαρίου 2016. Το FBI δηλώνει ότι οι εγκληματίες σε αυτές τις περιπτώσεις «καταβάλλουν κάθε δυνατή προσπάθεια για να πλαστογραφήσουν το ηλεκτρονικό ταχυδρομείο της εταιρείας ή να χρησιμοποιήσουν την κοινωνική μηχανική για να αναλάβουν την ταυτότητα του Διευθύνοντος Συμβούλου, ενός δικηγόρου εταιρείας ή ενός έμπιστου πωλητή. Ερευνούν υπαλλήλους που διαχειρίζονται χρήματα και χρησιμοποιούν συγκεκριμένη γλώσσα για την εταιρεία που στοχεύουν, και στη συνέχεια ζητούν μια μεταφορά χρημάτων απάτης χρησιμοποιώντας ποσά σε δολάρια που προσδίδουν νομιμότητα. " Η ανάπτυξη ηλεκτρονικού ταχυδρομείου με ψηφιακή υπογραφή σε ολόκληρο τον οργανισμό σας είναι ένας πολύ καλός τρόπος για να αποφύγετε να πέσετε θύματα τέτοιου είδους απάτες.

Έλεγχος ταυτότητας πελάτη

Κάθε όνομα χρήστη και κωδικός πρόσβασης υπαλλήλου είναι μια πιθανή διαδρομή για έναν εξωτερικό εισβολέα να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στα δεδομένα μιας εταιρείας και στην υποδομή πληροφορικής. Θυμάστε τις επιθέσεις ηλεκτρονικού ψαρέματος που συζητήσαμε παραπάνω; Αυτός είναι ένας τρόπος να τα κλέψετε. Ένας άλλος τύπος επίθεσης κοινωνικής μηχανικής, γνωστός ως πρόφαση, είναι όταν ένας εισβολέας δημιουργεί μια πειστική αφήγηση που ξεγελά το θύμα να αποκαλύψει διαπιστευτήρια σύνδεσης ή άλλες επιθυμητές πληροφορίες. Φανταστείτε έναν υπάλληλο μιας μεγάλης εταιρείας να λαμβάνει ένα τηλεφώνημα από ένα άτομο που ισχυρίζεται ότι προέρχεται από το τμήμα πληροφορικής ή ανθρώπινου δυναμικού της εταιρείας, ζητώντας τα διαπιστευτήρια σύνδεσης για το VPN της εταιρείας για να λύσει ένα τεχνητό "πρόβλημα" με τον λογαριασμό email ή τα οφέλη των υπαλλήλων του.

Η κακή υγιεινή του κωδικού πρόσβασης από τους υπαλλήλους είναι ένας άλλος σημαντικός παράγοντας που συμβάλλει στην κλοπή διαπιστευτηρίων. Αυτές οι κακές πρακτικές περιλαμβάνουν:

  • Αδύναμοι κωδικοί πρόσβασης. Μπορείτε να πληκτρολογήσετε "123456" ή "qwerty" ή να μάθετε το όνομα του σκύλου ενός υπαλλήλου; Ένας αποφασισμένος εισβολέας μπορεί επίσης να κάνει αυτά τα πράγματα, ή ακόμη και να χρησιμοποιεί αυτοματοποιημένες επιθέσεις ωμής βίας με λίστες κοινών ή / και κλεμμένων κωδικών πρόσβασης.
  • Επαναχρησιμοποίηση κωδικού πρόσβασης. Είστε βέβαιοι ότι οποιοσδήποτε υπάλληλος δεν συνεχίζει να χρησιμοποιεί τον ίδιο κωδικό πρόσβασης στην εργασία με αυτόν που είχε προηγουμένως κλαπεί στην τελευταία παραβίαση ιστότοπου ηλεκτρονικού εμπορίου υψηλού προφίλ (ή χαμηλού ή χωρίς προφίλ);
  • Μετά® Σημειώσεις. Αισθάνεστε ασφαλείς επειδή αρχίσατε να χρειάζεστε ισχυρούς κωδικούς πρόσβασης με τουλάχιστον 12 χαρακτήρες, συμπεριλαμβανομένων κεφαλαίων και πεζών χαρακτήρων, ψηφίων και ειδικών χαρακτήρων και αναγκάζοντας τους υπαλλήλους να δημιουργήσουν έναν νέο κάθε μήνα; Τώρα δεν μπορούν να τα θυμούνται χωρίς να τα γράψουν!

Το απλό γεγονός είναι ότι το να βασίζεσαι αποκλειστικά σε ονόματα χρήστη και κωδικούς πρόσβασης για την ασφάλεια δεν είναι και δεν θα είναι ποτέ επαρκής προστασία. SSL.comΤα επαγγελματικά πιστοποιητικά μπορούν να σας δώσουν ένα επιπλέον επίπεδο ελέγχου ταυτότητας και δεν υπόκεινται σε επιθέσεις ηλεκτρονικού ψαρέματος, κακή διαχείριση κωδικού πρόσβασης ή κακόβουλο λογισμικό όπως καταγραφείς πλήκτρων. Χωρίς το σωστό πιστοποιητικό που είναι εγκατεστημένο στον υπολογιστή του, ένα άτομο απλά δεν μπορεί να αποκτήσει πρόσβαση σε έναν ιστότοπο ή άλλη υπηρεσία που έχει διαμορφωθεί ώστε να το απαιτεί.

Υπογραφή εγγράφου

Μοιάζει πολύ με S/MIME email, ψηφιακά υπογεγραμμένα έγγραφα προσφέρουν μη αποκήρυξη για ηλεκτρονικά αρχεία όπως έγγραφα Microsoft Word και Adobe PDF. Επιπλέον, μια ψηφιακά υπογεγραμμένη σύμβαση ή άλλο νομικό έγγραφο είναι εξίσου νομικά δεσμευτική με μια έντυπη σύμβαση υπογεγραμμένη με μελάνι. ο Ηλεκτρονικές υπογραφές στον παγκόσμιο και εθνικό νόμο εμπορίου (2000) υποδεικνύει ότι μια σύμβαση ή υπογραφή "δεν μπορεί να στερηθεί νομικής επίδρασης, εγκυρότητας ή εκτελεστότητας μόνο και μόνο επειδή είναι σε ηλεκτρονική μορφή." SSL.comΤα επαγγελματικά πιστοποιητικά επιτρέπουν στους πελάτες σας να υπογράφουν ψηφιακά έγγραφα εύκολα με το όνομα και τις οργανωτικές τους πληροφορίες, ένα ουσιαστικό εργαλείο για την επιχειρηματική δραστηριότητα τον XNUMXο αιώνα.

Πρόγραμμα Mεταπωλητών

Πρόγραμμα μεταπωλητών του SSL.com σας παρέχει όλα τα εργαλεία που χρειάζεστε για να προσφέρετε αυτές τις δυνατότητες παγκόσμιας κλάσης στους πελάτες σας εύκολα, αυξάνοντας ταυτόχρονα τη δική σας κατώτατη γραμμή μέσω εκπτώσεων όγκου. Οι μεταπωλητές μπορούν ακόμη και να χρησιμοποιήσουν το δικό μας API SSL Web Services (SWS) για αυτοματοποίηση διαδικασιών όπως παραγγελία, επικύρωση και αναδημιουργία μέσω προσαρμοσμένων σεναρίων ή εξαγωγή πληροφοριών για να σας βοηθήσει να εξετάσετε και να διαχειριστείτε τον λογαριασμό σας!

Για περισσότερες πληροφορίες σχετικά με τα επαγγελματικά πιστοποιητικά και το πρόγραμμα μεταπωλητών, μην διστάσετε να επικοινωνήσετε μαζί μας στο support@ssl.com. Και, όπως πάντα, ευχαριστώ που επιλέξατε SSL.com, όπου πιστεύουμε ότι ένα ασφαλέστερο Διαδίκτυο είναι ένα καλύτερο Διαδίκτυο!

Βίντεο: Πρόγραμμα μεταπωλητών και αγορών όγκου του SSL.com

Ομάδα υποστήριξης SSL

Συγγραφέας - Διαχειριστής περιεχομένου
Όλες οι Δημοσιεύσεις

Σχετικά άρθρα

Δείτε όλα τα άρθρα
Facebook Youtube Twitter Github

Εγγραφείτε στο ενημερωτικό δελτίο του SSL.com

Τι είναι το SSL /TLS?

Αναπαραγωγή βίντεο

Εγγραφείτε στο ενημερωτικό δελτίο του SSL.com

Μην χάσετε νέα άρθρα και ενημερώσεις από το SSL.com

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.

Κάνω έρευνα