E-mail-, ClientAuth- en documentondertekeningscertificaten voor wederverkopers

Introductie

Het resellerprogramma van SSL.com biedt nu volumekortingen op onze E-mail-, ClientAuth- en documentondertekeningscertificaten. Met deze veelzijdige bedrijfscertificaten kunt u uw klanten de volgende voordelen bieden:

Al deze mogelijkheden worden ondersteund door publiek vertrouwen in onze gecontroleerde authenticatieprocedures en SSL.com's rootcertificaten, die zijn opgenomen in alle belangrijke archiefcertificaten van besturingssystemen en browsers (Microsoft, Apple, Google en Mozilla). Met ons resellerprogramma kunt u gemakkelijk gebruik maken van onze jarenlange ervaring en expertise om uw eigen klanten hetzelfde vertrouwen te bieden. En, in tegenstelling tot sommige andere CA's, SSL.com doet niet extra kosten om alle drie deze belangrijke functies in één certificaat te leveren.

Beveiligde e-mail

Ondanks de vooruitgang in e-mailbeveiliging door de jaren heen, is het zelfs in 2019 maar al te gemakkelijk voor een aanvaller om e-mailberichten te verzenden die afkomstig lijken te zijn van een vriend, familielid of een bekend bedrijf. Phishing is een vorm van op e-mail gebaseerde fraude waarbij aanvallers proberen gevoelige informatie te verkrijgen, zoals inloggegevens en creditcardnummers, door zich voor te doen als een bekende, betrouwbare entiteit. Een phishing-e-mail bevat meestal een link die leidt naar een vervalst informatieformulier en / of een vorm van malware die de ontvanger zou zijn veel beter niet klikken. Volgens Verizon's 2018 Onderzoek naar gegevensinbreuk, 13% van de inbreuken in het meest recente onderzochte jaar betrof phishing. Hoewel de meeste mensen (78%) het hele jaar doorgaan zonder op een phishing-link te klikken, blijft de ongelukkige implicatie dat 22% wil klik op ten minste één. In elke phishingcampagne klikt gemiddeld 4% van de gebruikers op de link. De werknemers van uw bedrijf (of zelfs uw klanten) kunnen onder hen zijn - als ze niet worden beschermd door SSL.com certificaten.

SSL.comDe e-mail-, ClientAuth- en Document Signing-certificaten werken op twee belangrijke manieren om phishingaanvallen te voorkomen en om e-mail tijdens de overdracht te beveiligen:

  • Digitale handtekeningen.
    • Een digitale handtekening bewijst dat de afzender van een e-mailbericht is wie hij beweert te zijn en dat de informatie in de e-mail tijdens het transport niet is gewijzigd. Als een e-mailbericht niet betrouwbaar is, zal de clientsoftware van de ontvanger alarm slaan met een sterk geformuleerde foutmelding, die voorkomt dat naïeve of onzorgvuldige gebruikers het in de eerste plaats openen en lezen.
    • Digitaal ondertekende e-mail zorgt ervoor niet-afwijzing. Dat wil zeggen, als een persoon een digitaal ondertekende e-mail verzendt, is het moeilijk voor hen om te ontkennen dat ze deze hebben verzonden (indien nodig in een rechtbank).
  • Versleutelde e-mail. SSL.com's klantcertificaten bieden u en uw klanten de e-mailberichten van hetzelfde sterke type asymmetrische cryptografie gebruikt om communicatie op het World Wide Web te beschermen. Zonder in het bezit te zijn van de privésleutel van een ontvanger, kunnen potentiële aanvallers de met hun openbare sleutel gecodeerde informatie niet ontcijferen.

A recent rapport van de Radicati Group stelt dat het aantal verzonden en ontvangen e-mails wereldwijd naar verwachting meer dan 246 zal bedragen miljard eind 2019, met gemiddeld 126 verzonden en ontvangen berichten voor elke zakelijke gebruiker.  SSL.com's e-mailcertificaten kunnen u helpen dit belangrijke en kwetsbare zakelijke communicatiekanaal te beveiligen.

Voor meer gedetailleerde informatie wat S/MIME is en hoe het werkt, zie ons artikel over Veilige e-mail verzenden met S/MIME.

Volgens de Verenigde Staten Federal Bureau of Investigationontving de wereldwijde wetshandhaving meldingen van 17,642 slachtoffers van oplichting via zakelijke e-mailcompromis (of BEC) van in totaal meer dan 2.3 miljard dollar aan verliezen tussen oktober 2013 en februari 2016. De FBI stelt dat de criminelen in deze gevallen “tot het uiterste gaan om bedrijfse-mail te vervalsen of social engineering te gebruiken om de identiteit van de CEO, een bedrijfsadvocaat of een vertrouwde verkoper aan te nemen. Ze onderzoeken werknemers die geld beheren en taal gebruiken die specifiek is voor het bedrijf waarop ze zich richten, en vervolgens vragen ze om een ​​elektronische overboeking met geldbedragen in dollars die legitimiteit verlenen. " Het gebruik van digitaal ondertekende e-mail in uw hele organisatie is een geweldige manier om te voorkomen dat u het slachtoffer wordt van dit soort oplichting.

Clientverificatie

De gebruikersnaam en het wachtwoord van elke werknemer is een potentiële route voor een externe aanvaller om onbevoegde toegang te krijgen tot de gegevens en IT-infrastructuur van een bedrijf. Herinner je je de phishing-aanvallen die we hierboven bespraken? Dat is een manier om ze te stelen. Een ander type social engineering-aanval, bekend als voorwendsel, is wanneer een aanvaller een overtuigend verhaal creëert dat het slachtoffer voor de gek houdt om inloggegevens of andere gewenste informatie te onthullen. Stel je voor dat een werknemer van een grote onderneming een telefoontje krijgt van een persoon die beweert van de IT- of Human Resources-afdeling van het bedrijf te zijn, en vraagt ​​om hun inloggegevens voor de VPN van het bedrijf om een ​​verzonnen "probleem" op te lossen met hun e-mailaccount of werknemersvoordelen.

Slechte wachtwoordhygiëne door werknemers is een andere belangrijke factor die bijdraagt ​​aan de diefstal van inloggegevens. Deze slecht geadviseerde praktijken omvatten:

  • Zwakke wachtwoorden. Kunt u '123456' of 'qwerty' typen of de naam van de hond van een werknemer achterhalen? Een vastberaden aanvaller kan die dingen ook doen, of zelfs geautomatiseerde brute-force-aanvallen gebruiken met lijsten van veelgebruikte en / of gestolen wachtwoorden.
  • Hergebruik wachtwoord. Weet u zeker dat een bepaalde werknemer op zijn werk niet hetzelfde wachtwoord blijft gebruiken als het wachtwoord dat eerder was gestolen bij de laatste spraakmakende (of onopvallende) e-commerce website-inbreuk?
  • Verstuur het® Notes. Voel je je veilig omdat je sterke wachtwoorden begon te vragen met minstens 12 karakters, inclusief hoofdletters en kleine letters, cijfers en speciale karakters, en werknemers dwong elke maand een nieuwe te verzinnen? Nu kunnen ze ze niet meer onthouden zonder ze op te schrijven!

Het simpele feit is dat alleen vertrouwen op gebruikersnamen en wachtwoorden voor beveiliging niet is en nooit voldoende bescherming zal zijn. SSL.comDe bedrijfscertificaten van Google kunnen u een extra authenticatielaag geven en zijn niet onderhevig aan phishingaanvallen, slecht wachtwoordbeheer of malware zoals keystroke loggers. Zonder het juiste certificaat dat op hun computer is geïnstalleerd, heeft een persoon eenvoudigweg geen toegang tot een website of andere service die is geconfigureerd om dit te vereisen.

Document ondertekening

Net als S/MIME e-mail, digitaal ondertekende documenten bieden onweerlegbaarheid voor elektronische bestanden zoals Microsoft Word en Adobe PDF-documenten. Bovendien is een digitaal ondertekend contract of ander juridisch document net zo juridisch bindend als een papieren contract dat met inkt is ondertekend. De Elektronische handtekeningen in Global and National Commerce Act (2000) geeft aan dat een contract of handtekening "niet mag worden geweigerd rechtsgevolgen, geldigheid of afdwingbaarheid alleen omdat het in elektronische vorm is." SSL.comMet de bedrijfscertificaten kunnen uw klanten documenten eenvoudig digitaal ondertekenen met hun naam en organisatiegegevens, een essentieel hulpmiddel voor zakendoen in de eenentwintigste eeuw.

Wederverkoperprogramma

Het resellerprogramma van SSL.com biedt u alle tools die u nodig hebt om deze mogelijkheden van wereldklasse gemakkelijk aan uw klanten aan te bieden, terwijl u uw eigen winst verhoogt door volumekortingen. Wederverkopers kunnen zelfs onze gebruiken SSL-webservices (SWS) API om processen zoals bestellen, valideren en opnieuw invoeren via aangepaste scripts te automatiseren of informatie te extraheren om u te helpen bij het onderzoeken en beheren van uw account!

Neem voor meer informatie over onze bedrijfscertificaten en ons resellerprogramma contact met ons op via support@ssl.com. En, zoals altijd, bedankt voor het kiezen SSL.com, waar wij geloven dat een veiliger internet een beter internet is!

Video: het reseller- en volume-inkoopprogramma van SSL.com

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.