E-mail, ClientAuth és dokumentum-aláírási tanúsítványok a viszonteladók számára

Bevezetés

Az SSL.com viszonteladói programja most mennyiségi kedvezményeket kínál E-mail, ClientAuth és dokumentum aláíró tanúsítványok. Ezekkel a sokoldalú üzleti tanúsítványokkal a következő előnyöket kínálhatja ügyfeleinek:

Mindezeket a képességeket az auditált hitelesítési eljárásunkba vetett közbizalom és SSL.comgyökértanúsítványai, amelyek megtalálhatók az összes főbb operációs rendszer és böngésző gyökértanúsítvány tárolóban (Microsoft, Apple, Google és Mozilla). Viszonteladói programunk segítségével könnyedén felhasználhatja több éves tapasztalatunkat és szakértelmünket, hogy ugyanolyan szintű bizalmat nyújtson saját ügyfeleinek. És, ellentétben néhány más CA-val, SSL.com nem nem felszámolhatja, hogy mindhárom fontos funkció egy tanúsítványban legyen.

Biztonságos e-mail

Annak ellenére, hogy az e-mailek biztonsága az évek során fejlődött, még 2019-ben is túl könnyű egy támadónak olyan e-maileket küldeni, amelyek látszólag egy barátjától, rokonától vagy ismert vállalkozásától származnak. Adathalászat az e-mail alapú csalások egy olyan formája, amelyben a támadók érzékeny információkhoz, például bejelentkezési adatokhoz és hitelkártyaszámokhoz próbálnak szert tenni, ismert és megbízható entitásként jelentkezve. Az adathalász e-mail általában tartalmaz egy linket, amely hamisított információs űrlaphoz és / vagy valamilyen rosszindulatú programhoz vezet, amelyet a címzett sok jobb, ha nem kattint. A Verizon 2018 Adatsértési vizsgálatok jelentése, A legutóbbi évben vizsgált jogsértések 13% -a adathalászattal járt. Annak ellenére, hogy a legtöbb ember (78%) egy egész évet eltölt anélkül, hogy rákattintana az adathalász linkre, ez azt a sajnálatos következményt hagyja maga után, hogy 22% lesz kattints legalább egyet. Egy adott adathalász kampányban a felhasználók átlagosan 4% -a kattint a linkre. A cég alkalmazottai (vagy akár az ügyfelek) lehetnek közöttük - ha nem védik őket SSL.com tanúsítványokat.

SSL.comAz Email, ClientAuth és a Document Signing tanúsítványok két fontos módon működnek az adathalász támadások és a biztonságos e-mailek megakadályozása érdekében szállítás közben:

  • Digitális aláírások.
    • A digitális aláírás igazolja, hogy az e-mail üzenete feladója az, aki állítólagosan szerepel, és hogy az e-mailben szereplő információk szállítás közben nem változtak. Ha egy e-mail nem megbízható, a címzett kliensszoftvere erősen megfogalmazott hibaüzenettel jelzi a riasztást, megakadályozva a naiv vagy gondatlan felhasználókat abban, hogy eleve megnyitják és elolvassák azt.
    • A digitálisan aláírt e-mail biztosítja letagadhatatlansági. Vagyis ha egy személy digitálisan aláírt e-mailt küld, akkor nehéz megtagadni, hogy elküldte volna (ha szükséges, bíróságon).
  • Titkosított e-mail. SSL.comügyféltanúsítványai ugyanolyan erőseket kínálnak Önnek és az ügyfelek e-mail üzeneteinek aszimmetrikus kriptográfia használják a világhálón zajló kommunikáció védelmére. A címzett privát kulcsának birtoklása nélkül a potenciális támadók nem tudják megfejteni a nyilvános kulcsukkal kódolt információkat.

A a Radicati csoport legújabb jelentése kijelenti, hogy a világon minden nap elküldött és fogadott e-mailek száma várhatóan meghaladja a 246-ot milliárd 2019 végéig átlagosan 126 üzenetet küldtek és fogadtak minden üzleti felhasználó után.  SSL.come-mail tanúsítványai segíthetnek ennek a fontos és sebezhető üzleti kommunikációs csatornának a biztonságában.

Részletesebb információkért mit S/MIME és hogyan működik, kérjük, olvassa el cikkünk a biztonságos e-mail küldésről S/MIME.

Az Egyesült Államok szerint Szövetségi Nyomozó Iroda, a globális bűnüldöző szervek 17,642 2.3 üzleti e-mail kompromisszumos (vagy BEC) csalás áldozatáról kaptak jelentést, amelyek összességében több mint 2013 milliárd dolláros veszteséget jelentenek 2016 októbere és XNUMX februárja között. Az FBI kijelenti, hogy a bűnözők ezekben az esetekben „nagy erőfeszítéseket tesznek a cég e-mailjeinek becsapására vagy a szociális mérnöki munkára, hogy vállalják a vezérigazgató, a cég ügyvédje vagy megbízható eladó személyazonosságát. Olyan alkalmazottakat kutatnak, akik pénzt kezelnek, és a megcélzott vállalat sajátos nyelvét használják, majd törvényes csalás átutalását kérik dollár összegekkel, amelyek legitimitást kölcsönöznek. Digitálisan aláírt e-mail üzembe helyezése az egész szervezetben nagyszerű módja annak, hogy elkerüljük az ilyen jellegű csalások áldozatait.

Ügyfél-hitelesítés

Minden alkalmazott felhasználónév és jelszó potenciális út egy külső támadó számára, hogy jogosulatlanul hozzáférjen a vállalat adataihoz és informatikai infrastruktúrájához. Emlékszel a fent tárgyalt adathalász támadásokra? Ez az egyik módja annak, hogy ellopják őket. A szociális mérnöki támadások egy másik típusa, az úgynevezett ürügy, amikor a támadó meggyőző elbeszélést készít, amely becsapja az áldozatot a bejelentkezési adatok vagy más kívánt információk feltárására. Képzelje el, hogy egy nagyvállalat munkatársa telefonhívást kap egy olyan személytől, aki azt állítja, hogy a cég informatikai vagy emberi erőforrás részlegétől származik, és kéri bejelentkezési adatait, hogy a vállalat VPN-jével megoldhassanak egy koholt „problémát” az e-mail fiókjukkal vagy a munkavállalói juttatásokkal.

Az alkalmazottak rossz jelszó-higiénia a hitelkártya-lopások másik fő tényezője. Ezek az átgondolatlan gyakorlatok a következők:

  • Gyenge jelszavak. Beírhatja az „123456” vagy a „qwerty” szót, vagy megtudhatja az alkalmazott kutyájának nevét? Az elszánt támadó ezeket is megteheti, vagy akár automatizált, durva erővel járó támadásokat is alkalmazhat a közös és / vagy ellopott jelszavak listájával.
  • Jelszó újrafelhasználása. Biztos benne, hogy egy adott alkalmazott továbbra sem használja ugyanazt a jelszót a munkahelyén, mint amit korábban elloptak a legutóbbi, nagy horderejű (vagy alacsony vagy nem profilos) e-kereskedelmi webhely megsértésében?
  • ragadós® Notes. Biztonságban van, mert elkezdett igényelni legalább 12 karakteres erős jelszavakat, beleértve a kis- és nagybetűket, a számjegyeket és a speciális karaktereket, és arra kényszerítette az alkalmazottakat, hogy minden hónapban készítsenek újat? Most nem emlékezhetnek rájuk anélkül, hogy le ne írnák őket!

Az egyszerű tény az, hogy kizárólag a felhasználónevekre és jelszavakra hagyatkozni a biztonság érdekében nem és soha nem lesz elegendő védelem. SSL.comüzleti tanúsítványai extra hitelesítési réteget adhatnak Önnek, és nem érik őket adathalász támadások, rossz jelszókezelés vagy rosszindulatú programok, mint pl. billentyűleütések. A számítógépére telepített megfelelő tanúsítvány nélkül az ember egyszerűen nem fér hozzá egy webhelyhez vagy más szolgáltatáshoz, amelyet úgy állítottak be, hogy igényli.

Dokumentum aláírása

Akárcsak S/MIME Az e-mail, digitálisan aláírt dokumentumok nem tagadják meg az elektronikus fájlokat, például a Microsoft Word és az Adobe PDF dokumentumokat. Ezenkívül a digitálisan aláírt szerződés vagy más jogi dokumentum ugyanolyan jogilag kötelező erejű, mint a tintával aláírt papír. A Elektronikus aláírások a globális és a nemzeti kereskedelemről szóló törvényben (2000) azt jelzi, hogy a szerződésnek vagy aláírásnak „nem tagadható meg a joghatása, érvényessége vagy végrehajthatósága pusztán azért, mert elektronikus formában történik”. SSL.comAz üzleti tanúsítványok lehetővé teszik az ügyfelek számára, hogy digitálisan aláírják a dokumentumokat nevükkel és szervezeti információikkal, ami a huszonegyedik század üzleti tevékenységének alapvető eszköze.

Viszonteladói program

Az SSL.com viszonteladói programja megadja az összes szükséges eszközt ahhoz, hogy ezeket a világszínvonalú képességeket könnyedén felajánlhassa ügyfeleinek, miközben a volumen-kedvezmények révén növeli saját lényegét. A viszonteladók akár a mi felhasználásainkat is igénybe vehetik SSL webszolgáltatások (SWS) API automatizálni az olyan folyamatokat, mint a rendelés, az érvényesítés és az újrakezdés az egyedi parancsfájlok segítségével, vagy információkat nyerhet ki, amelyek segítenek a fiókjának vizsgálatában és kezelésében!

Ha további információra van szüksége üzleti tanúsítványainkról és viszonteladói programunkról, kérjük, forduljon hozzánk bizalommal a következő címen: support@ssl.com. És mint mindig, köszönöm a választást SSL.com, ahol úgy gondoljuk, hogy a biztonságosabb internet jobb internet!

Videó: Az SSL.com viszonteladói és kötetvásárló programja

SSL.com támogatási csapat

Szerző - Tartalom Rendszergazda
Minden hozzászólás

Kapcsolódó cikkek

Az összes cikk megtekintése
Facebook Youtube Twitter GitHub

Feliratkozás az SSL.com hírlevelére

Mi az SSL /TLS?

Videó lejátszása

Feliratkozás az SSL.com hírlevelére

Ne hagyja ki az SSL.com új cikkeit és frissítéseit

Legyen tájékozott és biztonságos

SSL.com világelső a kiberbiztonság területén, PKI és digitális tanúsítványok. Iratkozzon fel, hogy megkapja a legújabb iparági híreket, tippeket és termékbejelentéseket SSL.com.

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni