Certificati e-mail, ClientAuth e firma documenti per rivenditori

Introduzione

Il programma per rivenditori di SSL.com ora offre sconti sul volume sul nostro Certificati di firma e-mail, ClientAuth e documenti. Con questi versatili certificati aziendali, puoi offrire ai tuoi clienti tutti i seguenti vantaggi:

Tutte queste funzionalità sono supportate dalla fiducia del pubblico nelle nostre procedure di autenticazione controllate e SSL.comcertificati di root di, che sono inclusi in tutti i principali archivi di certificati di root del sistema operativo e del browser (Microsoft, Apple, Google e Mozilla). Con il nostro programma per rivenditori, puoi facilmente sfruttare i nostri anni di esperienza e competenza per fornire lo stesso livello di fiducia ai tuoi clienti. E, a differenza di altre CA, SSL.com effettua non addebito extra per fornire tutte e tre queste importanti funzionalità in un unico certificato.

Email sicura

Nonostante i progressi nella sicurezza della posta elettronica nel corso degli anni, anche nel 2019 è fin troppo facile per un utente malintenzionato inviare messaggi di posta elettronica che sembrano provenire da un amico, un parente o un'azienda nota. Phishing è una forma di frode basata su e-mail in cui gli aggressori tentano di ottenere informazioni sensibili come credenziali di accesso e numeri di carte di credito ponendosi come entità nota e affidabile. Un'e-mail di phishing in genere include un collegamento che porta a un modulo di informazioni falsificato e / o una qualche forma di malware che il destinatario sarebbe molti meglio non fare clic. Secondo Verizon's 2018 Rapporto sulle indagini sulla violazione dei dati, Il 13% delle violazioni nell'ultimo anno studiato riguardava il phishing. Anche se la maggior parte delle persone (78%) trascorrerà un intero anno senza fare clic su un link di phishing, ciò lascia la sfortunata implicazione che il 22% volere fai clic su almeno uno. In una determinata campagna di phishing, una media del 4% degli utenti farà clic sul collegamento. I dipendenti della tua azienda (o anche i tuoi clienti) potrebbero essere tra questi, se non sono protetti da SSL.com certificati.

SSL.comI certificati Email, ClientAuth e Firma documento funzionano in due modi importanti per prevenire attacchi di phishing e proteggere la posta elettronica durante il transito:

  • Firme digitali.
    • Una firma digitale fornisce la prova che il mittente di un messaggio e-mail è chi pretende di essere e che le informazioni contenute nell'e-mail non sono state modificate durante il trasporto. Se un messaggio di posta elettronica non è affidabile, il software client del destinatario emetterà l'allarme con un messaggio di errore con una parola forte, impedendo agli utenti ingenui o negligenti di aprirlo e leggerlo in primo luogo.
    • E-mail con firma digitale garantisce non ripudio. Cioè, se una persona invia un'e-mail con firma digitale, è difficile per loro negare di averla inviata (in un tribunale se necessario).
  • Email crittografata. SSL.comI certificati dei clienti offrono a te e ai tuoi messaggi di posta elettronica lo stesso tipo di forza crittografia asimmetrica utilizzato per proteggere le comunicazioni sul World Wide Web. Senza il possesso della chiave privata di un destinatario, i potenziali aggressori non saranno in grado di decifrare le informazioni codificate con la loro chiave pubblica.

A recente reportage del Radicati Group afferma che il numero di e-mail inviate e ricevute ogni giorno in tutto il mondo dovrebbe raggiungere oltre 246 miliardo entro la fine del 2019, con una media di 126 messaggi inviati e ricevuti per ogni utente business.  SSL.comI certificati e-mail possono aiutarti a proteggere questo importante e vulnerabile canale di comunicazione aziendale.

Per informazioni più dettagliate cosa S/MIME è e come funziona, per favore vedi il nostro articolo su Invio di e-mail sicura con S/MIME.

Secondo gli Stati Uniti Federal Bureau of Investigation, le forze dell'ordine globali hanno ricevuto segnalazioni di 17,642 vittime di truffe per compromissione della posta elettronica aziendale (o BEC) per un totale di oltre $ 2.3 miliardi di perdite tra ottobre 2013 e febbraio 2016. L'FBI afferma che i criminali in questi casi “fanno di tutto per falsificare la posta elettronica dell'azienda o utilizzare l'ingegneria sociale per assumere l'identità dell'amministratore delegato, di un avvocato dell'azienda o di un fornitore di fiducia. Cercano dipendenti che gestiscono il denaro e utilizzano un linguaggio specifico per l'azienda a cui si rivolgono, quindi richiedono un bonifico bancario utilizzando importi in dollari che conferiscono legittimità ". La distribuzione di e-mail con firma digitale in tutta l'organizzazione è un ottimo modo per evitare di cadere vittime di questo tipo di truffe.

Autenticazione client

Il nome utente e la password di ogni dipendente rappresentano un potenziale percorso per un utente malintenzionato esterno per ottenere l'accesso non autorizzato ai dati e all'infrastruttura IT di un'azienda. Ricordi gli attacchi di phishing di cui abbiamo discusso sopra? Questo è un modo per rubarli. Un altro tipo di attacco di ingegneria sociale, noto come pretestuose, è quando un utente malintenzionato crea una narrazione convincente che induce la vittima a rivelare le credenziali di accesso o altre informazioni desiderate. Immagina che un dipendente di una grande azienda riceva una telefonata da una persona che dichiara di appartenere al dipartimento IT o delle risorse umane dell'azienda, chiedendo le proprie credenziali di accesso per la VPN aziendale per risolvere un "problema" inventato con il proprio account di posta elettronica o i benefici dei dipendenti.

La scarsa igiene delle password da parte dei dipendenti è un altro fattore importante che contribuisce al furto di credenziali. Queste pratiche sconsigliate includono:

  • Password deboli. Puoi digitare "123456" o "qwerty" o scoprire il nome del cane di un dipendente? Un determinato attaccante può fare anche queste cose o persino impiegare attacchi automatizzati di forza bruta con elenchi di password comuni e / o rubate.
  • Riutilizzo della password. Sei sicuro che un determinato dipendente non stia continuando a utilizzare sul posto di lavoro la stessa password di quella precedentemente rubata nell'ultima violazione del sito Web di e-commerce di alto profilo (o di basso profilo o no)?
  • appiccicoso® Gli appunti. Ti senti sicuro perché hai iniziato a richiedere password complesse con almeno 12 caratteri, incluse lettere maiuscole e minuscole, cifre e caratteri speciali e costringendo i dipendenti a crearne una nuova ogni mese? Ora non riescono a ricordarli senza scriverli!

Il semplice fatto è che basarsi esclusivamente su nomi utente e password per la sicurezza non è e non sarà mai una protezione sufficiente. SSL.comI certificati aziendali di possono fornire un ulteriore livello di autenticazione e non sono soggetti ad attacchi di phishing, scarsa gestione delle password o malware come logger di battitura. Senza il certificato corretto installato sul proprio computer, una persona semplicemente non può accedere a un sito Web o ad un altro servizio che è stato configurato per richiederlo.

Firma del documento

molto simile S/MIME e-mail, documenti con firma digitale offrono non ripudio per file elettronici come documenti Microsoft Word e Adobe PDF. Inoltre, un contratto firmato digitalmente o altro documento legale è giuridicamente vincolante come un contratto cartaceo firmato con inchiostro. Il Firme elettroniche nella legge sul commercio globale e nazionale (2000) indica che un contratto o una firma "non può essere negato effetto legale, validità o esecutività solo perché è in forma elettronica". SSL.comI certificati aziendali consentono ai tuoi clienti di firmare digitalmente facilmente i documenti con il loro nome e le informazioni organizzative, uno strumento essenziale per fare affari nel ventunesimo secolo.

Programma per rivenditori

Il programma per rivenditori di SSL.com ti offre tutti gli strumenti di cui hai bisogno per offrire facilmente queste funzionalità di livello mondiale ai tuoi clienti, aumentando al contempo i tuoi profitti attraverso sconti sul volume. I rivenditori possono persino utilizzare il nostro API SSL Web Services (SWS) per automatizzare processi come l'ordinazione, la convalida e la ripetizione di script tramite script personalizzati o estrarre informazioni per aiutarti a esaminare e gestire il tuo account!

Per ulteriori informazioni sui nostri certificati aziendali e sul programma rivenditori, non esitate a contattarci all'indirizzo support@ssl.com. E, come sempre, grazie per aver scelto SSL.com, dove crediamo che un Internet più sicuro sia un Internet migliore!

Video: programma per rivenditori e acquisti a volume di SSL.com

Team di supporto SSL.com

Autore - Amministratore del contenuto
Tutti i messaggi

Articoli Correlati

Visualizza tutti gli articoli
Facebook Youtube Twitter Github

Iscriviti alla Newsletter di SSL.com

Cos'è SSL /TLS?

Riproduci video

Iscriviti alla Newsletter di SSL.com

Non perdere nuovi articoli e aggiornamenti da SSL.com

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.

Partecipa al sondaggio