概要
SSL.comの再販業者プログラム 現在、ボリュームディスカウントを提供しています 電子メール、ClientAuth、およびドキュメント署名証明書. これらの用途の広いビジネス証明書を使用すると、次のすべてのメリットを顧客に提供できます。
これらの機能はすべて、私たちの監査済み認証手順に対する公衆の信頼に支えられており、 SSL.comのルート証明書。すべての主要なオペレーティングシステムとブラウザのルート証明書ストア(Microsoft、Apple、Google、およびMozilla)に含まれています。 当社の再販業者プログラムを使用すると、長年の経験と専門知識を容易に活用して、これと同じレベルの信頼を自社の顧客に提供できます。 他のCAとは異なり、 SSL.com ありません これらのXNUMXつの重要な機能すべてをXNUMXつの証明書で提供するには、追加料金がかかります。
安全な電子メール
長年にわたる電子メールセキュリティの進歩にもかかわらず、2019年であっても、攻撃者が友人、親戚、または有名な企業からのように見える電子メールメッセージを送信するのは非常に簡単です。 フィッシング詐欺 攻撃者が既知の信頼できるエンティティを装って、ログイン資格情報やクレジットカード番号などの機密情報を入手しようとするメールベースの詐欺の形式です。 フィッシングメールには通常、偽造された情報フォームや受信者が実行するマルウェアのフォームにつながるリンクが含まれています。 ずっと クリックしないほうがよい。 Verizonの2018年によると データ侵害調査レポート、調査された直近の年の侵害の13%がフィッシングに関与していました。 ほとんどの人(78%)がフィッシングリンクをクリックせずに22年間通っていますが、残念ながらXNUMX% 意志 少なくともXNUMXつをクリックしてください。 任意のフィッシングキャンペーンで、平均4%のユーザーがリンクをクリックします。 あなたの会社の従業員(あるいはあなたの顧客でさえ)は彼らの中にいるかもしれません–彼らによって保護されていなければ SSL.com 証明書。
SSL.comの電子メール、ClientAuth、およびドキュメント署名証明書は、XNUMXつの重要な方法で機能し、フィッシング攻撃を防ぎ、転送中の電子メールを保護します。
- デジタル署名。
- デジタル署名は、電子メールメッセージの送信者が本人であること、および電子メールの情報が転送中に変更されていないことを証明します。 電子メールメッセージが信頼できない場合、受信者のクライアントソフトウェアはアラームを強烈な言葉のエラーメッセージで鳴らし、初心者または不注意なユーザーがそもそもそれを開いて読むのを防ぎます。
- デジタル署名された電子メールにより、 否認防止。 つまり、デジタル署名された電子メールを送信した場合、その送信を(必要に応じて裁判所で)拒否することは困難です。
- 暗号化されたメール。 SSL.comのクライアント証明書は、あなたとあなたの顧客の電子メールメッセージに同じ種類の強力なものを提供します 非対称暗号 World Wide Web上の通信を保護するために使用されます。 受信者の秘密鍵を所持していなければ、潜在的な攻撃者は公開鍵でエンコードされた情報を解読することができません。
A Radicatiグループによる最近のレポート 世界中で毎日送受信される電子メールの数は246を超えると予想されていると述べています 十億 2019年末までに、ビジネスユーザーごとに平均126通のメッセージが送受信されます。 SSL.comの電子メール証明書は、この重要で脆弱なビジネスコミュニケーションチャネルを保護するのに役立ちます。
より詳細な情報については S/MIME とその仕組みについては、 安全なメールの送信に関する記事 S/MIME.
クライアント認証
すべての従業員のユーザー名とパスワードは、外部の攻撃者が会社のデータとITインフラストラクチャに不正アクセスするための潜在的なルートです。 上記で説明したフィッシング攻撃を覚えていますか? それはそれらを盗むためのXNUMXつの方法です。 として知られている別のタイプのソーシャルエンジニアリング攻撃 プリテキストは、攻撃者が被害者をだましてログイン認証情報やその他の必要な情報を明らかにする説得力のある説明を作成する場合です。 大企業の従業員が会社のIT部門または人事部門から来たと主張する人から電話を受け、会社のVPNのログイン資格情報を求めて、電子メールアカウントまたは従業員の利点で偽造された「問題」を解決するとします。
従業員によるパスワードの衛生状態が悪いことも、資格情報の盗難の原因のXNUMXつです。 これらの不適切な習慣には次のようなものがあります。
- 弱いパスワード。 「123456」または「qwerty」と入力したり、従業員の犬の名前を調べたりできますか? 断固とした攻撃者もこれらのことを行うことができます。あるいは、一般的なパスワードや盗まれたパスワードのリストを使用して、自動総当たり攻撃を行うこともできます。
- パスワードの再利用。 特定の従業員が、最新の注目度の高い(または目立たない、または目立たない)eコマースWebサイト侵害で以前に盗まれたものと同じパスワードを職場で使用し続けていないことは確かですか?
- スティッキー® ノート。 大文字、小文字、数字、特殊文字を含む12文字以上の強力なパスワードが必要になり、毎月新しいパスワードを作成するよう従業員に要求したため、安心してください。 今、彼らはそれらを書き留めずにそれらを覚えることはできません!
単純な事実は、セキュリティをユーザー名とパスワードだけに依存するだけでは十分ではなく、十分な保護にはならないということです。 SSL.comのビジネス証明書は、追加の認証レイヤーを提供することができ、フィッシング攻撃、不十分なパスワード管理、または次のようなマルウェアの影響を受けません。 キーストロークロガー。 コンピューターに正しい証明書がインストールされていないと、その証明書を要求するように構成されたWebサイトやその他のサービスにアクセスできません。
ドキュメントの署名
以下のような多くの S/MIME 電子メール、デジタル署名されたドキュメントは、Microsoft WordやAdobe PDFドキュメントなどの電子ファイルの否認防止を提供します。 さらに、デジタル署名された契約またはその他の法的文書は、インクで署名された紙の契約と同様に法的拘束力があります。 の グローバルおよびナショナルコマース法における電子署名 (2000)は、契約または署名が「電子形式であるという理由だけで、法的効力、有効性、または強制力を否定されない可能性がある」ことを示しています。 SSL.comのビジネス証明書により、お客様はXNUMX世紀にビジネスを行うために不可欠なツールである名前と組織情報を使用して、ドキュメントに簡単にデジタル署名できます。
リセラープログラム
SSL.comの再販業者プログラム これらのワールドクラスの機能を顧客に簡単に提供するために必要なすべてのツールを提供すると同時に、ボリュームディスカウントによって収益を向上させます。 リセラーは、 SSL Webサービス(SWS)API カスタムスクリプトによる注文、検証、鍵の更新などのプロセスを自動化したり、情報を抽出してアカウントの調査と管理に役立てたりできます。
当社の事業証明書と再販業者プログラムの詳細については、お気軽にお問い合わせください support@ssl.com。 そして、いつものように、選択してくれてありがとう SSL.com安全なインターネットがより良いインターネットであると私たちが信じるところです!
