Pengantar
Program pengecer SSL.com sekarang menawarkan diskon volume pada kami Sertifikat Penandatanganan Email, ClientAuth, dan Dokumen. Dengan sertifikat bisnis serbaguna ini, Anda dapat menawarkan semua manfaat berikut kepada pelanggan Anda:
Semua kemampuan ini didukung oleh kepercayaan publik terhadap prosedur otentikasi dan audit kami SSL.comsertifikat dasar, yang disertakan dalam semua sistem operasi utama dan penyimpanan sertifikat akar browser (Microsoft, Apple, Google, dan Mozilla). Dengan program pengecer kami, Anda dapat dengan mudah memanfaatkan pengalaman dan keahlian kami selama bertahun-tahun untuk memberikan tingkat kepercayaan yang sama kepada pelanggan Anda sendiri. Dan, tidak seperti CA lainnya, SSL.com tidak tidak membebankan biaya tambahan untuk menyediakan ketiga fitur penting ini dalam satu sertifikat.
Email yang Aman
Terlepas dari kemajuan dalam keamanan email selama bertahun-tahun, bahkan pada tahun 2019, terlalu mudah bagi penyerang untuk mengirim pesan email yang tampaknya berasal dari teman, kerabat, atau bisnis terkenal. phishing adalah bentuk penipuan berbasis email di mana penyerang berusaha untuk mendapatkan informasi sensitif seperti kredensial login dan nomor kartu kredit dengan menyamar sebagai entitas yang dikenal dan dapat dipercaya. Email phishing biasanya menyertakan tautan yang mengarah ke formulir informasi yang dipalsukan dan / atau beberapa bentuk malware yang akan menjadi penerima banyak lebih baik tidak mengklik. Menurut Verizon 2018 Laporan Investigasi Pelanggaran Data, 13% pelanggaran dalam tahun terakhir yang dipelajari melibatkan phishing. Meskipun sebagian besar orang (78%) akan pergi sepanjang tahun tanpa mengklik tautan phishing, itu menyisakan implikasi yang disayangkan bahwa 22% akan klik setidaknya satu. Dalam kampanye phishing yang diberikan, rata-rata 4% pengguna akan mengklik tautan. Karyawan perusahaan Anda (atau bahkan pelanggan Anda) mungkin ada di antara mereka - jika mereka tidak dilindungi oleh SSL.com sertifikat.
SSL.comSertifikat Email, ClientAuth, dan Penandatanganan Dokumen berfungsi dalam dua cara penting untuk mencegah serangan phishing dan mengamankan email saat dalam perjalanan:
- Tanda tangan digital.
- Tanda tangan digital memberikan bukti bahwa pengirim pesan email adalah orang yang dimaksudkannya, dan bahwa informasi dalam email tersebut belum diubah dalam perjalanan. Jika pesan email tidak dapat dipercaya, perangkat lunak klien penerima akan membunyikan alarm dengan pesan kesalahan yang sangat keras, mencegah pengguna yang naif atau ceroboh membuka dan membacanya di tempat pertama.
- Email yang ditandatangani secara digital memastikan non-penyangkalan. Artinya, jika seseorang mengirim email yang ditandatangani secara digital, sulit bagi mereka untuk menyangkal bahwa mereka mengirimnya (di pengadilan jika diperlukan).
- Email terenkripsi. SSL.comSertifikat klien menawarkan pesan email yang kuat kepada Anda dan pelanggan Anda kriptografi asimetris digunakan untuk melindungi komunikasi di World Wide Web. Tanpa kepemilikan kunci pribadi penerima, penyerang potensial tidak akan dapat menguraikan informasi yang dikodekan dengan kunci publik mereka.
A laporan terbaru oleh Radicati Group menyatakan bahwa jumlah email yang dikirim dan diterima setiap hari di seluruh dunia diperkirakan mencapai lebih dari 246 milyar pada akhir 2019, dengan rata-rata 126 pesan terkirim dan diterima untuk setiap pengguna bisnis. SSL.comSertifikat email dapat membantu Anda mengamankan saluran komunikasi bisnis yang penting dan rentan ini.
Untuk informasi lebih detail apa S/MIME dan bagaimana cara kerjanya, silakan lihat artikel kami tentang Mengirim Email Aman dengan S/MIME.
Otentikasi Klien
Setiap nama pengguna dan kata sandi karyawan adalah rute potensial bagi penyerang luar untuk mendapatkan akses tidak sah ke data perusahaan dan infrastruktur TI. Ingat serangan phishing yang kita diskusikan di atas? Itu salah satu cara untuk mencuri mereka. Jenis lain dari serangan rekayasa sosial, yang dikenal sebagai dalih, adalah ketika seorang penyerang menciptakan narasi yang meyakinkan yang membohongi korban untuk mengungkapkan kredensial login atau informasi lain yang diinginkan. Bayangkan seorang karyawan dari sebuah perusahaan besar yang menerima panggilan telepon dari seseorang yang mengaku berasal dari departemen IT atau Sumber Daya Manusia perusahaan, meminta kredensial login mereka untuk VPN perusahaan untuk menyelesaikan “masalah” yang dibuat-buat dengan akun email atau tunjangan karyawan mereka.
Buruknya kebersihan kata sandi oleh karyawan adalah faktor utama lain yang berkontribusi terhadap pencurian kredensial. Praktek-praktek keliru ini meliputi:
- Kata sandi lemah. Bisakah Anda mengetik "123456" atau "qwerty," atau mencari tahu nama anjing karyawan? Penyerang yang gigih dapat melakukan hal-hal itu juga, atau bahkan menggunakan serangan brute-force otomatis dengan daftar kata sandi umum dan / atau dicuri.
- Kata sandi digunakan kembali. Apakah Anda yakin bahwa karyawan mana pun yang diberikan tidak terus menggunakan kata sandi yang sama di tempat kerja dengan yang sebelumnya dicuri dalam pelanggaran situs web e-commerce profil tinggi terbaru (atau profil rendah atau tanpa profil)?
- Mengumumkan® Notes. Merasa aman karena Anda mulai membutuhkan kata sandi yang kuat dengan setidaknya 12 karakter, termasuk huruf besar dan kecil, angka, dan karakter khusus, dan memaksa karyawan untuk membuat kata sandi baru setiap bulan? Sekarang mereka tidak dapat mengingatnya tanpa menuliskannya!
Fakta sederhananya adalah bahwa hanya mengandalkan nama pengguna dan kata sandi untuk keamanan tidak dan tidak akan pernah menjadi perlindungan yang memadai. SSL.comSertifikat bisnis dapat memberi Anda lapisan otentikasi ekstra, dan tidak terkena serangan phishing, pengelolaan sandi yang buruk, atau malware seperti penebang keystroke. Tanpa sertifikat yang benar diinstal pada komputer mereka, seseorang tidak dapat mengakses situs web atau layanan lain yang telah dikonfigurasi untuk memerlukannya.
Penandatanganan Dokumen
Seperti S/MIME email, dokumen yang ditandatangani secara digital menawarkan non-penolakan untuk file elektronik seperti Microsoft Word dan dokumen Adobe PDF. Selain itu, kontrak yang ditandatangani secara digital atau dokumen hukum lainnya sama mengikatnya secara hukum dengan kontrak kertas yang ditandatangani dengan tinta. Itu Tanda Tangan Elektronik dalam UU Perdagangan Global dan Nasional (2000) menunjukkan bahwa kontrak atau tanda tangan “tidak dapat ditolak akibat hukum, validitas, atau keberlakuannya semata-mata karena itu dalam bentuk elektronik.” SSL.comSertifikat bisnis memungkinkan pelanggan Anda menandatangani dokumen digital dengan mudah dengan nama dan informasi organisasi mereka, alat penting untuk melakukan bisnis di abad kedua puluh satu.
Program Pengecer
Program pengecer SSL.com memberi Anda semua alat yang Anda butuhkan untuk menawarkan kemampuan kelas dunia ini kepada pelanggan Anda dengan mudah, sambil meningkatkan laba Anda sendiri melalui diskon volume. Pengecer bahkan dapat menggunakan API Layanan Web SSL (SWS) untuk mengotomatiskan proses seperti pemesanan, validasi dan rekeying melalui skrip khusus, atau ekstrak informasi untuk membantu Anda memeriksa dan mengelola akun Anda!
Untuk informasi lebih lanjut tentang sertifikat bisnis dan program pengecer kami, jangan ragu untuk menghubungi kami di support@ssl.com. Dan, seperti biasa, terima kasih telah memilih SSL.com, di mana kami percaya bahwa Internet yang lebih aman adalah Internet yang lebih baik!
