Correo electrónico, ClientAuth y certificados de firma de documentos para revendedores

Introducción

Programa de revendedores de SSL.com ahora ofrece descuentos por volumen en nuestro Correo electrónico, ClientAuth y certificados de firma de documentos. Con estos versátiles certificados comerciales, puede ofrecer todos los siguientes beneficios a sus clientes:

Todas estas capacidades están respaldadas por la confianza pública en nuestros procedimientos de autenticación auditados y SSL.comcertificados raíz, que se incluyen en los principales almacenes de certificados raíz del navegador y del sistema operativo (Microsoft, Apple, Google y Mozilla). Con nuestro programa de revendedores, puede aprovechar fácilmente nuestros años de experiencia y conocimientos para brindar este mismo nivel de confianza a sus propios clientes. Y, a diferencia de otras CA, SSL.comno cobrar extra para proporcionar estas tres características importantes en un solo certificado.

Correo electrónico seguro

A pesar de los avances en la seguridad del correo electrónico a lo largo de los años, incluso en 2019 es demasiado fácil para un atacante enviar mensajes de correo electrónico que parecen provenir de un amigo, familiar o empresa conocida. Phishing es una forma de fraude basado en correo electrónico en el que los atacantes intentan obtener información confidencial como credenciales de inicio de sesión y números de tarjetas de crédito haciéndose pasar por una entidad conocida y confiable. Un correo electrónico de phishing generalmente incluye un enlace que conduce a un formulario de información falsificada y / o algún tipo de malware que el destinatario sería mucho más mejor no haciendo clic. Según el 2018 de Verizon Informe de investigaciones de violación de datos, El 13% de las infracciones en el último año estudiado involucraron phishing. Aunque la mayoría de las personas (78%) pasarán un año entero sin hacer clic en un enlace de phishing, eso deja la desafortunada implicación de que 22% seguirá haga clic en al menos uno. En cualquier campaña de phishing, un promedio del 4% de los usuarios hará clic en el enlace. Los empleados de su empresa (o incluso sus clientes) pueden estar entre ellos, si no están protegidos por SSL.com Certificados.

SSL.comLos certificados de correo electrónico, ClientAuth y firma de documentos funcionan de dos formas importantes para prevenir ataques de phishing y proteger el correo electrónico durante el tránsito:

  • Firmas digitales.
    • Una firma digital proporciona pruebas de que el remitente de un mensaje de correo electrónico es quien pretende ser, y que la información en el correo electrónico no ha sido alterada en tránsito. Si un mensaje de correo electrónico no es confiable, el software del cliente del destinatario hará sonar la alarma con un mensaje de error fuertemente redactado, evitando que los usuarios ingenuos o descuidados lo abran y lo lean en primer lugar.
    • El correo electrónico firmado digitalmente garantiza no repudio. Es decir, si una persona envía un correo electrónico firmado digitalmente, es difícil para ellos negar que lo envió (en un tribunal de justicia si es necesario).
  • Correo electrónico encriptado SSL.comLos certificados de cliente le ofrecen a usted y a sus clientes los mismos correos electrónicos criptografía asimétrica Se utiliza para proteger las comunicaciones en la World Wide Web. Sin la posesión de la clave privada del destinatario, los posibles atacantes no podrán descifrar la información codificada con su clave pública.

A informe reciente del Grupo Radicati afirma que se espera que la cantidad de correos electrónicos enviados y recibidos cada día en todo el mundo supere los 246 millones a finales de 2019, con un promedio de 126 mensajes enviados y recibidos por cada usuario empresarial.  SSL.comLos certificados de correo electrónico pueden ayudarlo a proteger este importante y vulnerable canal de comunicaciones comerciales.

Para obtener información más detallada qué S/MIME es y cómo funciona, por favor vea nuestro artículo sobre el envío de correo electrónico seguro con S/MIME.

De acuerdo con los Estados Unidos Oficina Federal de Investigaciones, la policía mundial recibió informes de 17,642 víctimas de estafas de compromiso de correo electrónico comercial (BEC) por un total de más de $ 2.3 mil millones en pérdidas entre octubre de 2013 y febrero de 2016. El FBI afirma que los delincuentes en estos casos “hacen todo lo posible para falsificar el correo electrónico de la empresa o utilizar la ingeniería social para asumir la identidad del director ejecutivo, un abogado de la empresa o un proveedor de confianza. Investigan a los empleados que administran dinero y usan un lenguaje específico para la empresa a la que se dirigen, luego solicitan una transferencia por fraude electrónico utilizando montos en dólares que les dan legitimidad ". La implementación de correo electrónico firmado digitalmente en toda su organización es una excelente manera de evitar ser víctima de este tipo de estafas.

Autenticación del cliente

El nombre de usuario y la contraseña de cada empleado es una ruta potencial para que un atacante externo obtenga acceso no autorizado a los datos y la infraestructura de TI de una empresa. ¿Recuerdas los ataques de phishing que discutimos anteriormente? Esa es una forma de robarlos. Otro tipo de ataque de ingeniería social, conocido como pretexto, es cuando un atacante crea una narrativa convincente que engaña a la víctima para que revele las credenciales de inicio de sesión u otra información deseada. Imagine a un empleado de una gran corporación que recibe una llamada telefónica de una persona que dice ser del departamento de TI o Recursos Humanos de la compañía, solicitando sus credenciales de inicio de sesión para que la VPN de la compañía resuelva un "problema" fabricado con su cuenta de correo electrónico o beneficios para empleados.

La mala higiene de la contraseña por parte de los empleados es otro factor importante que contribuye al robo de credenciales. Estas prácticas desaconsejadas incluyen:

  • Contraseñas débiles ¿Puede escribir "123456" o "qwerty", o averiguar el nombre del perro de un empleado? Un atacante determinado también puede hacer esas cosas, o incluso emplear ataques automáticos de fuerza bruta con listas de contraseñas comunes y / o robadas.
  • Reutilización de contraseña. ¿Está seguro de que un empleado determinado no continúa usando la misma contraseña en el trabajo que la que fue robada anteriormente en la última violación del sitio web de comercio electrónico de alto perfil (o de perfil bajo o sin perfil)?
  • pegajoso® Notas. ¿Se siente seguro porque comenzó a requerir contraseñas seguras con al menos 12 caracteres, incluidas letras mayúsculas y minúsculas, dígitos y caracteres especiales, y obligando a los empleados a inventar una nueva cada mes? ¡Ahora no pueden recordarlos sin escribirlos!

El simple hecho es que confiar únicamente en los nombres de usuario y las contraseñas para la seguridad no es y nunca será una protección suficiente. SSL.comLos certificados comerciales pueden brindarle una capa adicional de autenticación y no están sujetos a ataques de phishing, administración deficiente de contraseñas o malware como registradores de pulsaciones de teclas. Sin el certificado correcto instalado en su computadora, una persona simplemente no puede acceder a un sitio web u otro servicio que se haya configurado para requerirlo.

Firma de documentos

Al igual que S/MIME correo electrónico, los documentos firmados digitalmente ofrecen no repudio para archivos electrónicos como documentos de Microsoft Word y Adobe PDF. Además, un contrato firmado digitalmente u otro documento legal es tan legalmente vinculante como un contrato en papel firmado en tinta. los Ley de Firmas Electrónicas en el Comercio Global y Nacional (2000) indica que un contrato o firma "no se puede negar el efecto legal, la validez o la aplicabilidad únicamente porque está en forma electrónica". SSL.comLos certificados comerciales permiten a sus clientes firmar documentos digitalmente fácilmente con su nombre e información organizacional, una herramienta esencial para hacer negocios en el siglo XXI.

Programa de revendedores

Programa de revendedores de SSL.com le brinda todas las herramientas que necesita para ofrecer estas capacidades de clase mundial a sus clientes fácilmente, al tiempo que aumenta su propio resultado final a través de descuentos por volumen. Los revendedores pueden incluso usar nuestro API de servicios web SSL (SWS) para automatizar procesos como ordenar, validar y volver a escribir mediante scripts personalizados, o extraer información para ayudarlo a examinar y administrar su cuenta.

Para obtener más información sobre nuestros certificados comerciales y nuestro programa de revendedores, no dude en contactarnos en support@ssl.com. Y, como siempre, gracias por elegir SSL.com, donde creemos que una Internet más segura es una Internet mejor.

Video: Programa de revendedores y compras por volumen de SSL.com

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com

Manténgase informado y seguro

SSL.com es líder mundial en ciberseguridad, PKI y certificados digitales. Regístrese para recibir las últimas noticias, consejos y anuncios de productos de la industria de SSL.com.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.