E-post-, klientAuth- og dokumentsigneringssertifikater for forhandlere

Introduksjon

SSL.coms forhandlerprogram tilbyr nå volumrabatter på vår E-post-, klientAuth- og dokumentsigneringssertifikater. Med disse allsidige virksomhetssertifikatene kan du tilby alle følgende fordeler til kundene dine:

Alle disse mulighetene støttes av offentlig tillit i våre reviderte godkjenningsprosedyrer og SSL.comsine rotsertifikater, som er inkludert i alle de viktigste rotsertifikatbutikkene i nettleseren (Microsoft, Apple, Google og Mozilla). Med vårt forhandlerprogram kan du enkelt utnytte års erfaring og ekspertise for å gi samme grad av tillit til dine egne kunder. Og i motsetning til noen andre CA, SSL.com gjør ikke belaste deg ekstra for å gi alle disse viktige funksjonene i ett sertifikat.

Sikker e-post

Til tross for fremskritt innen e-postsikkerhet gjennom årene, er det selv i 2019 altfor lett for en angriper å sende e-postmeldinger som ser ut til å være fra en venn, slektning eller kjent virksomhet. Phishing er en form for e-postbasert svindel der angripere prøver å få sensitiv informasjon som påloggingsinformasjon og kredittkortnummer ved å stille seg som en kjent, pålitelig enhet. En phishing-e-post inkluderer vanligvis en kobling som fører til et forfalsket informasjonsskjema og / eller en form for skadelig programvare som mottakeren vil være mye bedre å ikke klikke. I følge Verizons 2018 Rapport om dataovertredelse, 13% av brudd i det siste året studerte involvert phishing. Selv om de fleste (78%) vil gå et helt år uten å klikke på en phishing-kobling, etterlater det den uheldige implikasjonen at 22% vil klikk på minst en. I en gitt phishing-kampanje vil gjennomsnittlig 4% av brukerne klikke på lenken. Bedriftens ansatte (eller til og med kundene dine) kan være blant dem - hvis de ikke er beskyttet av SSL.com sertifikater.

SSL.comSertifikatene Email, ClientAuth og Document Signing fungerer på to viktige måter for å forhindre phishing-angrep og sikre e-post under transport:

  • Digitale signaturer.
    • En digital signatur gir bevis på at avsenderen av en e-postmelding er den de påstås å være, og at informasjonen i e-posten ikke har blitt endret under transport. Hvis en e-postmelding ikke er pålitelig, vil mottakerens klientprogramvare slå alarmen med en sterkt formulert feilmelding, og forhindre at naive eller uforsiktige brukere kan åpne og lese den i utgangspunktet.
    • Digital signert e-post sikrer ikke-avvisning. Det vil si at hvis en person sender en digitalt signert e-post, er det vanskelig for dem å nekte for at de sendte den (i en domstol om nødvendig).
  • Kryptert e-post. SSL.comKundesertifikater tilbyr deg og kundenes e-postmeldinger den samme typen sterke asymmetrisk kryptografi brukes til å beskytte kommunikasjon på World Wide Web. Uten å ha en mottakers private nøkkel, vil potensielle angripere ikke være i stand til å tyde informasjon kodet med sin offentlige nøkkel.

A nylig rapport fra Radicati Group oppgir at antall e-postmeldinger som sendes og mottas hver dag over hele verden forventes å nå over 246 milliarder innen utgangen av 2019, med et gjennomsnitt på 126 meldinger sendt og mottatt for hver forretningsbruker.  SSL.come-postsertifikater kan hjelpe deg med å sikre denne viktige og sårbare forretningskommunikasjonskanalen.

For mer detaljert informasjon hva S/MIME er og hvordan det fungerer, se vår artikkel om sending av sikker e-post med S/MIME.

I følge USA Federal Bureau of Investigationmottok global rettshåndhevelse rapporter om 17,642 ofre for bedrageri med e-postkompromis (eller BEC) på til sammen over 2.3 milliarder dollar i tap mellom oktober 2013 og februar 2016. FBI uttaler at de kriminelle i disse tilfellene “strekker seg langt for å lure selskapets e-post eller bruke sosialteknikk for å anta identiteten til konsernsjefen, en advokat eller en pålitelig leverandør. De undersøker ansatte som administrerer penger og bruker språk som er spesifikt for selskapet de målretter mot, og deretter ber de om en bankoverføring ved hjelp av dollarbeløp som gir legitimitet. ” Å distribuere digitalt signert e-post i hele organisasjonen er en fin måte å unngå å bli offer for denne typen svindel.

Klientautentisering

Hver ansattes brukernavn og passord er en potensiell rute for en utenforstående angriper for å få uautorisert tilgang til et virksomhets data og IT-infrastruktur. Husker du phishing-angrepene vi diskuterte ovenfor? Det er en måte å stjele dem på. En annen type sosialteknisk angrep, kjent som påskudd, er når en angriper oppretter en overbevisende fortelling som narrer offeret til å avsløre påloggingsinformasjon eller annen ønsket informasjon. Se for deg at en ansatt i et stort selskap får en telefonsamtale fra en person som hevder å være fra selskapets IT- eller HR-avdeling, og be om påloggingsinformasjon for selskapets VPN for å løse et fabrikert “problem” med e-postkontoen eller fordelene til de ansatte.

Dårlig passordhygiene fra ansatte er en annen viktig faktor som bidrar til legitimasjonstyveri. Disse dårlige rådene inkluderer:

  • Svake passord. Kan du skrive “123456” eller “qwerty,” eller finne ut navnet på en ansattes hund? En målbevisst angriper kan gjøre disse tingene også, eller til og med ansette automatiske brute-force-angrep med lister med vanlige og / eller stjålne passord.
  • Bruk av passord igjen. Er du sikker på at en gitt ansatt ikke fortsetter å bruke det samme passordet på jobben som det som tidligere ble stjålet i det siste bruddet på e-handelswebsteder med høy profil (eller lav eller ingen profil)?
  • Legg den ut® Notater. Føler du deg trygg fordi du begynte å kreve sterke passord med minst 12 tegn, inkludert store og små bokstaver, sifre og spesialtegn, og tvinge ansatte til å lage et nytt hver måned? Nå kan de ikke huske dem uten å skrive dem ned!

Det enkle faktum er at det kun å stole på brukernavn og passord for sikkerhet ikke og aldri vil være tilstrekkelig beskyttelse. SSL.comVirksomhetssertifikatene kan gi deg et ekstra lag med autentisering, og de er ikke utsatt for phishing-angrep, dårlig passordadministrasjon eller skadelig programvare som tastetrykk loggers. Uten riktig sertifikat installert på datamaskinen sin, kan en person rett og slett ikke få tilgang til et nettsted eller en annen tjeneste som er konfigurert for å kreve det.

Dokumentunderskrift

mye som S/MIME e-post, digitalt signerte dokumenter tilbyr ikke-avvisning for elektroniske filer som Microsoft Word og Adobe PDF-dokumenter. Videre er en digitalt signert kontrakt eller annet juridisk dokument like juridisk bindende som en papirkontrakt signert med blekk. De Elektroniske signaturer i global og nasjonal handelslov (2000) indikerer at en kontrakt eller signatur "ikke kan bli nektet rettsvirkning, gyldighet eller rettskraft bare fordi den er i elektronisk form." SSL.comBedriftssertifikatene gjør at kundene dine enkelt kan signere dokumenter digitalt med navn og organisasjonsinformasjon, et viktig verktøy for å gjøre forretninger i det tjueførste århundre.

Forhandlerprogram

SSL.coms forhandlerprogram gir deg alle verktøyene du trenger for å tilby disse verdensklasse-mulighetene til kundene dine, samtidig som du øker din egen bunnlinje gjennom volumrabatter. Forhandlere kan til og med bruke vår SSL Web Services (SWS) API for å automatisere prosesser som bestilling, validering og rekeying gjennom tilpassede skript, eller trekke ut informasjon for å hjelpe deg med å undersøke og administrere kontoen din!

For ikke mer informasjon om forretningsbevisene og forhandlerprogrammet, ikke nøl med å kontakte oss på support@ssl.com. Og som alltid takk for at du valgte SSL.com, der vi mener et tryggere internett er et bedre internett!

Video: SSL.coms forhandler- og voluminnkjøpsprogram

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.