Introducción
Programa de revendedores de SSL.com ahora ofrece descuentos por volumen en nuestro Correo electrónico, ClientAuth y certificados de firma de documentos. Con estos versátiles certificados comerciales, puede ofrecer todos los siguientes beneficios a sus clientes:
Todas estas capacidades están respaldadas por la confianza pública en nuestros procedimientos de autenticación auditados y SSL.comcertificados raíz, que se incluyen en los principales almacenes de certificados raíz del navegador y del sistema operativo (Microsoft, Apple, Google y Mozilla). Con nuestro programa de revendedores, puede aprovechar fácilmente nuestros años de experiencia y conocimientos para brindar este mismo nivel de confianza a sus propios clientes. Y, a diferencia de otras CA, SSL.com sí no cobrar extra para proporcionar estas tres características importantes en un solo certificado.
Correo electrónico seguro
A pesar de los avances en la seguridad del correo electrónico a lo largo de los años, incluso en 2019 es demasiado fácil para un atacante enviar mensajes de correo electrónico que parecen provenir de un amigo, familiar o empresa conocida. Phishing es una forma de fraude basado en correo electrónico en el que los atacantes intentan obtener información confidencial como credenciales de inicio de sesión y números de tarjetas de crédito haciéndose pasar por una entidad conocida y confiable. Un correo electrónico de phishing generalmente incluye un enlace que conduce a un formulario de información falsificada y / o algún tipo de malware que el destinatario sería mucho más mejor no haciendo clic. Según el 2018 de Verizon Informe de investigaciones de violación de datos, El 13% de las infracciones en el último año estudiado involucraron phishing. Aunque la mayoría de las personas (78%) pasarán un año entero sin hacer clic en un enlace de phishing, eso deja la desafortunada implicación de que 22% will haga clic en al menos uno. En cualquier campaña de phishing, un promedio del 4% de los usuarios hará clic en el enlace. Los empleados de su empresa (o incluso sus clientes) pueden estar entre ellos, si no están protegidos por SSL.com Certificados.
SSL.comLos certificados de correo electrónico, ClientAuth y firma de documentos funcionan de dos formas importantes para prevenir ataques de phishing y proteger el correo electrónico durante el tránsito:
- Firmas digitales.
- Una firma digital proporciona pruebas de que el remitente de un mensaje de correo electrónico es quien pretende ser, y que la información en el correo electrónico no ha sido alterada en tránsito. Si un mensaje de correo electrónico no es confiable, el software del cliente del destinatario hará sonar la alarma con un mensaje de error fuertemente redactado, evitando que los usuarios ingenuos o descuidados lo abran y lo lean en primer lugar.
- El correo electrónico firmado digitalmente garantiza no repudio. Es decir, si una persona envía un correo electrónico firmado digitalmente, es difícil para ellos negar que lo envió (en un tribunal de justicia si es necesario).
- Correo electrónico encriptado SSL.comLos certificados de cliente le ofrecen a usted y a sus clientes los mismos correos electrónicos criptografía asimétrica Se utiliza para proteger las comunicaciones en la World Wide Web. Sin la posesión de la clave privada del destinatario, los posibles atacantes no podrán descifrar la información codificada con su clave pública.
A informe reciente del Grupo Radicati afirma que se espera que la cantidad de correos electrónicos enviados y recibidos cada día en todo el mundo supere los 246 millones a finales de 2019, con un promedio de 126 mensajes enviados y recibidos por cada usuario empresarial. SSL.comLos certificados de correo electrónico pueden ayudarlo a proteger este importante y vulnerable canal de comunicaciones comerciales.
Para obtener información más detallada qué S/MIME es y cómo funciona, por favor vea nuestro artículo sobre el envío de correo electrónico seguro con S/MIME.
Autenticación del cliente
El nombre de usuario y la contraseña de cada empleado es una ruta potencial para que un atacante externo obtenga acceso no autorizado a los datos y la infraestructura de TI de una empresa. ¿Recuerdas los ataques de phishing que discutimos anteriormente? Esa es una forma de robarlos. Otro tipo de ataque de ingeniería social, conocido como pretexto, es cuando un atacante crea una narrativa convincente que engaña a la víctima para que revele las credenciales de inicio de sesión u otra información deseada. Imagine a un empleado de una gran corporación que recibe una llamada telefónica de una persona que dice ser del departamento de TI o Recursos Humanos de la compañía, solicitando sus credenciales de inicio de sesión para que la VPN de la compañía resuelva un "problema" fabricado con su cuenta de correo electrónico o beneficios para empleados.
La mala higiene de la contraseña por parte de los empleados es otro factor importante que contribuye al robo de credenciales. Estas prácticas desaconsejadas incluyen:
- Contraseñas débiles ¿Puede escribir "123456" o "qwerty", o averiguar el nombre del perro de un empleado? Un atacante determinado también puede hacer esas cosas, o incluso emplear ataques automáticos de fuerza bruta con listas de contraseñas comunes y / o robadas.
- Reutilización de contraseña. ¿Está seguro de que un empleado determinado no continúa usando la misma contraseña en el trabajo que la que fue robada anteriormente en la última violación del sitio web de comercio electrónico de alto perfil (o de perfil bajo o sin perfil)?
- pegajoso® Notas. ¿Se siente seguro porque comenzó a requerir contraseñas seguras con al menos 12 caracteres, incluidas letras mayúsculas y minúsculas, dígitos y caracteres especiales, y obligando a los empleados a inventar una nueva cada mes? ¡Ahora no pueden recordarlos sin escribirlos!
El simple hecho es que confiar únicamente en los nombres de usuario y las contraseñas para la seguridad no es y nunca será una protección suficiente. SSL.comLos certificados comerciales pueden brindarle una capa adicional de autenticación y no están sujetos a ataques de phishing, administración deficiente de contraseñas o malware como registradores de pulsaciones de teclas. Sin el certificado correcto instalado en su computadora, una persona simplemente no puede acceder a un sitio web u otro servicio que se haya configurado para requerirlo.
Firma de documentos
Al igual que S/MIME correo electrónico, los documentos firmados digitalmente ofrecen no repudio para archivos electrónicos como documentos de Microsoft Word y Adobe PDF. Además, un contrato firmado digitalmente u otro documento legal es tan legalmente vinculante como un contrato en papel firmado en tinta. los Ley de Firmas Electrónicas en el Comercio Global y Nacional (2000) indica que un contrato o firma "no se puede negar el efecto legal, la validez o la aplicabilidad únicamente porque está en forma electrónica". SSL.comLos certificados comerciales permiten a sus clientes firmar documentos digitalmente fácilmente con su nombre e información organizacional, una herramienta esencial para hacer negocios en el siglo XXI.
Programa de revendedores
Programa de revendedores de SSL.com le brinda todas las herramientas que necesita para ofrecer estas capacidades de clase mundial a sus clientes fácilmente, al tiempo que aumenta su propio resultado final a través de descuentos por volumen. Los revendedores pueden incluso usar nuestro API de servicios web SSL (SWS) para automatizar procesos como ordenar, validar y volver a escribir mediante scripts personalizados, o extraer información para ayudarlo a examinar y administrar su cuenta.
Para obtener más información sobre nuestros certificados comerciales y nuestro programa de revendedores, no dude en contactarnos en support@ssl.com. Y, como siempre, gracias por elegir SSL.com, donde creemos que una Internet más segura es una Internet mejor.