Introduction
Programme revendeur SSL.com offre maintenant des rabais de volume sur notre Certificats de signature d'e-mail, de ClientAuth et de signature de document. Avec ces certificats d'entreprise polyvalents, vous pouvez offrir tous les avantages suivants à vos clients:
Toutes ces capacités sont soutenues par la confiance du public dans nos procédures d'authentification vérifiées et SSL.comles certificats racine de, qui sont inclus dans tous les principaux magasins de certificats racine du système d'exploitation et du navigateur (Microsoft, Apple, Google et Mozilla). Avec notre programme de revendeurs, vous pouvez facilement tirer parti de nos années d'expérience et d'expertise pour offrir ce même niveau de confiance à vos propres clients. Et, contrairement à d'autres CA, SSL.com ne sauraient charge supplémentaire pour fournir ces trois fonctionnalités importantes dans un seul certificat.
Email sécurisé
Malgré les progrès de la sécurité des e-mails au fil des ans, même en 2019, il est trop facile pour un attaquant d'envoyer des e-mails qui semblent provenir d'un ami, d'un parent ou d'une entreprise bien connue. Phishing est une forme de fraude par e-mail dans laquelle les attaquants tentent d'obtenir des informations sensibles telles que les informations de connexion et les numéros de carte de crédit en se faisant passer pour une entité connue et digne de confiance. Un e-mail de phishing comprend généralement un lien menant à un formulaire d'informations falsifiées et / ou à une forme de malware que le destinataire serait beaucoup mieux vaut ne pas cliquer. Selon Verizon's 2018 Rapport d'enquêtes sur la violation de données, 13% des violations au cours de la dernière année étudiée concernaient le phishing. Même si la plupart des gens (78%) passeront une année entière sans cliquer sur un lien de phishing, cela laisse la fâcheuse implication que 22% sera cliquez sur au moins un. Dans une campagne de phishing donnée, 4% des utilisateurs en moyenne cliquent sur le lien. Les employés de votre entreprise (ou même vos clients) peuvent en faire partie - s'ils ne sont pas protégés par SSL.com certificats.
SSL.comLes certificats Email, ClientAuth et Document Signing fonctionnent de deux manières importantes pour empêcher les attaques de phishing et sécuriser les e-mails pendant leur transit:
- Signatures numériques.
- Une signature numérique prouve que l'expéditeur d'un e-mail est bien celui qu'il prétend être et que les informations contenues dans l'e-mail n'ont pas été modifiées en transit. Si un e-mail n'est pas digne de confiance, le logiciel client du destinataire déclenchera l'alarme avec un message d'erreur fortement formulé, empêchant les utilisateurs naïfs ou négligents de l'ouvrir et de le lire en premier lieu.
- Le courrier électronique signé numériquement garantit non-répudiation. Autrement dit, si une personne envoie un e-mail signé numériquement, il est difficile pour elle de nier l'avoir envoyé (devant un tribunal si nécessaire).
- Courriel crypté. SSL.comLes certificats clients de vous offrent, à vous et à vos clients, les mêmes messages électroniques cryptographie asymétrique utilisé pour protéger les communications sur le World Wide Web. Sans possession de la clé privée d'un destinataire, les attaquants potentiels ne pourront pas déchiffrer les informations encodées avec leur clé publique.
A rapport récent du groupe Radicati déclare que le nombre d'e-mails envoyés et reçus chaque jour dans le monde devrait atteindre plus de 246 milliard à la fin de 2019, avec une moyenne de 126 messages envoyés et reçus pour chaque utilisateur professionnel. SSL.comLes certificats de messagerie électronique peuvent vous aider à sécuriser ce canal de communication d'entreprise important et vulnérable.
Pour des informations plus détaillées S/MIME est et comment cela fonctionne, s'il vous plaît voir notre article sur l'envoi de courriels sécurisés avec S/MIME.
Authentification du client
Le nom d'utilisateur et le mot de passe de chaque employé sont un moyen potentiel pour un attaquant extérieur d'accéder de manière non autorisée aux données et à l'infrastructure informatique d'une entreprise. Vous vous souvenez des attaques de phishing dont nous avons parlé plus haut? C'est une façon de les voler. Un autre type d'attaque d'ingénierie sociale, connue sous le nom de prétexter, c'est lorsqu'un attaquant crée un récit convaincant qui trompe la victime en lui révélant des informations de connexion ou d'autres informations souhaitées. Imaginez un employé d'une grande entreprise recevant un appel téléphonique d'une personne prétendant appartenir au service informatique ou aux ressources humaines de l'entreprise, lui demandant ses identifiants de connexion pour le VPN de l'entreprise afin de résoudre un `` problème '' fabriqué avec son compte de messagerie ou ses avantages sociaux.
Une mauvaise hygiène des mots de passe par les employés est un autre facteur majeur contribuant au vol d'informations d'identification. Ces pratiques mal avisées comprennent:
- Mots de passe faibles. Pouvez-vous taper «123456» ou «qwerty» ou connaître le nom du chien d'un employé? Un attaquant déterminé peut aussi faire ces choses, ou même utiliser des attaques automatisées par force brute avec des listes de mots de passe courants et / ou volés.
- Réutilisation du mot de passe. Êtes-vous certain qu'aucun employé ne continue à utiliser le même mot de passe au travail que celui qui avait été volé lors de la dernière violation de site Web de commerce électronique à profil élevé (ou à profil bas ou sans profil)?
- Post-it® Notes. Vous vous sentez en sécurité parce que vous avez commencé à exiger des mots de passe forts avec au moins 12 caractères, y compris des lettres majuscules et minuscules, des chiffres et des caractères spéciaux, et à forcer les employés à en créer un nouveau chaque mois? Maintenant, ils ne peuvent pas s'en souvenir sans les écrire!
Le simple fait est que se fier uniquement aux noms d'utilisateur et aux mots de passe pour la sécurité n'est pas et ne sera jamais une protection suffisante. SSL.comLes certificats d'entreprise peuvent vous offrir une couche d'authentification supplémentaire, et ils ne sont pas soumis aux attaques de phishing, à une mauvaise gestion des mots de passe ou à des logiciels malveillants tels que enregistreurs de frappe. Sans le bon certificat installé sur leur ordinateur, une personne ne peut tout simplement pas accéder à un site Web ou à un autre service configuré pour l'exiger.
Signature de documents
Un peu comme le Starfleet fictif de S/MIME e-mail, les documents signés numériquement offrent une non-répudiation pour les fichiers électroniques tels que les documents Microsoft Word et Adobe PDF. En outre, un contrat signé numériquement ou un autre document juridique est tout aussi juridiquement contraignant qu'un contrat papier signé à l'encre. le Loi sur les signatures électroniques dans le commerce mondial et national (2000) indique qu'un contrat ou une signature «ne peut se voir refuser effet juridique, validité ou force exécutoire uniquement parce qu'il est sous forme électronique». SSL.comLes certificats commerciaux de vos clients permettent à vos clients de signer facilement et numériquement des documents avec leur nom et leurs informations organisationnelles, un outil essentiel pour faire des affaires au XXIe siècle.
Programme revendeur
Programme revendeur SSL.com vous donne tous les outils dont vous avez besoin pour offrir ces capacités de classe mondiale à vos clients facilement, tout en augmentant votre propre résultat net grâce à des remises sur volume. Les revendeurs peuvent même utiliser notre API des services Web SSL (SWS) pour automatiser des processus tels que la commande, la validation et la re-clé via des scripts personnalisés, ou extraire des informations pour vous aider à examiner et gérer votre compte!
Pour plus d'informations sur nos certificats d'entreprise et notre programme revendeur, n'hésitez pas à nous contacter à support@ssl.com. Et, comme toujours, merci d'avoir choisi SSL.com, où nous pensons qu'un Internet plus sûr est un meilleur Internet!
