Wprowadzenie
Program dla sprzedawców SSL.com teraz oferuje zniżki na nasze produkty E-mail, ClientAuth i certyfikaty do podpisywania dokumentów. Dzięki tym wszechstronnym certyfikatom biznesowym możesz zaoferować swoim klientom następujące korzyści:
Wszystkie te możliwości są wspierane przez zaufanie publiczne do naszych kontrolowanych procedur uwierzytelniania i SSL.comcertyfikaty główne, które są zawarte we wszystkich głównych magazynach certyfikatów systemów operacyjnych i przeglądarek (Microsoft, Apple, Google i Mozilla). Dzięki naszemu programowi dla sprzedawców możesz z łatwością wykorzystać nasze wieloletnie doświadczenie i wiedzę, aby zapewnić ten sam poziom zaufania swoim klientom. I w przeciwieństwie do niektórych innych CA, SSL.com robi nie za dodatkową opłatą, aby zapewnić wszystkie trzy z tych ważnych funkcji w jednym certyfikacie.
Bezpieczny e-mail
Pomimo postępów w zakresie bezpieczeństwa poczty e-mail na przestrzeni lat, nawet w 2019 r. Atakujący może łatwo wysyłać wiadomości e-mail, które wydają się pochodzić od znajomego, krewnego lub znanej firmy. phishing jest formą oszustwa opartego na poczcie e-mail, w którym osoby atakujące próbują uzyskać poufne informacje, takie jak dane logowania i numery kart kredytowych, udając znaną, godną zaufania jednostkę. E-mail phishingowy zazwyczaj zawiera link prowadzący do sfałszowanego formularza informacyjnego i / lub innej formy złośliwego oprogramowania, którym byłby odbiorca dużo lepiej nie klikać. Według Verizon's 2018 Raport z dochodzeń w sprawie naruszenia danych, 13% naruszeń w ostatnim badanym roku dotyczyło phishingu. Mimo że większość ludzi (78%) wybierze się na cały rok bez klikania linku do phishingu, pozostawia to niefortunną implikację, że 22% będzie kliknij przynajmniej jeden. W każdej kampanii phishingowej średnio 4% użytkowników kliknie link. Wśród nich mogą znajdować się pracownicy Twojej firmy (a nawet klienci) - jeśli nie są chronieni SSL.com certyfikaty.
SSL.comCertyfikaty poczty e-mail, ClientAuth i Document Signing działają na dwa ważne sposoby, aby zapobiegać atakom phishingowym i zabezpieczać wiadomości e-mail podczas przesyłania:
- Podpisy cyfrowe.
- Podpis cyfrowy stanowi dowód, że nadawca wiadomości e-mail jest tym, za kogo się podaje, i że informacje zawarte w wiadomości e-mail nie zostały zmienione podczas przesyłania. Jeśli wiadomość e-mail nie jest godna zaufania, oprogramowanie klienckie odbiorcy wyemituje alarm z silnie sformułowanym komunikatem o błędzie, uniemożliwiając naiwnym lub nieostrożnym użytkownikom otwieranie i czytanie go.
- Zapewnia to podpisany cyfrowo e-mail niezaprzeczalność. Oznacza to, że jeśli dana osoba wysyła podpisaną cyfrowo wiadomość e-mail, trudno jej odmówić jej wysłania (w razie potrzeby w sądzie).
- Zaszyfrowany e-mail. SSL.comCertyfikaty klienta oferują wiadomości e-mail dla ciebie i twoich klientów w ten sam silny sposób kryptografia asymetryczna używane do ochrony komunikacji w sieci WWW. Bez posiadania klucza prywatnego odbiorcy potencjalni napastnicy nie będą w stanie odszyfrować informacji zakodowanych za pomocą klucza publicznego.
A ostatni raport grupy Radicati stwierdza, że liczba wiadomości e-mail wysyłanych i otrzymywanych każdego dnia na całym świecie ma przekroczyć 246 miliard do końca 2019 r., ze średnio 126 wiadomościami wysłanymi i odebranymi na każdego użytkownika biznesowego. SSL.comCertyfikaty e-mail mogą pomóc Ci zabezpieczyć ten ważny i wrażliwy kanał komunikacji biznesowej.
Aby uzyskać bardziej szczegółowe informacje, co S/MIME jest i jak działa, zobacz nasz artykuł na temat wysyłania bezpiecznych wiadomości e-mail z S/MIME.
Uwierzytelnianie klienta
Każda nazwa użytkownika i hasło pracownika są potencjalną drogą dla zewnętrznego atakującego w celu uzyskania nieautoryzowanego dostępu do danych firmy i infrastruktury IT. Pamiętasz ataki phishingowe, które omówiliśmy powyżej? To jeden ze sposobów na ich kradzież. Inny rodzaj ataku socjotechniki, znany jako preteksty, to wtedy, gdy atakujący tworzy przekonującą narrację, która oszukuje ofiarę do ujawnienia danych logowania lub innych pożądanych informacji. Wyobraź sobie, że pracownik dużej korporacji odbiera telefon od osoby, która twierdzi, że jest z działu IT lub działu kadr firmy, prosząc o podanie danych logowania do VPN firmy, aby rozwiązać sfabrykowany „problem” z kontem e-mail lub świadczeniami pracowniczymi.
Zła higiena haseł przez pracowników jest kolejnym ważnym czynnikiem przyczyniającym się do kradzieży danych uwierzytelniających. Te niewłaściwe praktyki obejmują:
- Słabe hasła. Czy możesz wpisać „123456” lub „qwerty”, lub znaleźć imię psa pracownika? Zdeterminowany atakujący może również robić te rzeczy, a nawet stosować zautomatyzowane ataki siłowe z listami typowych i / lub skradzionych haseł.
- Ponowne użycie hasła. Czy jesteś pewien, że dany pracownik nadal nie używa tego samego hasła w pracy, co hasło, które zostało wcześniej skradzione w najnowszym naruszeniu zasad witryny internetowej o wysokim profilu (lub profilu o niskim profilu lub braku profilu)?
- lepki® Notatki. Czy czujesz się bezpiecznie, ponieważ zacząłeś wymagać silnych haseł składających się z co najmniej 12 znaków, w tym wielkich i małych liter, cyfr i znaków specjalnych, a także zmuszania pracowników do tworzenia nowego każdego miesiąca? Teraz nie mogą ich zapamiętać bez ich zapisania!
Prostym faktem jest to, że poleganie wyłącznie na nazwach użytkowników i hasłach dla bezpieczeństwa nie jest i nigdy nie będzie wystarczającą ochroną. SSL.comCertyfikaty biznesowe mogą zapewnić dodatkową warstwę uwierzytelniania i nie są przedmiotem ataków phishingowych, złego zarządzania hasłami ani złośliwego oprogramowania, takiego jak rejestratory klawiszy. Bez zainstalowanego prawidłowego certyfikatu na komputerze osoba po prostu nie może uzyskać dostępu do strony internetowej lub innej usługi, która została skonfigurowana do jej wymagania.
Podpisywanie dokumentów
Podobnie jak S/MIME e-mail, dokumenty podpisane cyfrowo zapewniają niezaprzeczalność plików elektronicznych, takich jak dokumenty Microsoft Word i Adobe PDF. Ponadto podpisana cyfrowo umowa lub inny dokument prawny jest tak samo prawnie wiążący jak umowa papierowa podpisana atramentem. The Podpisy elektroniczne w globalnej i krajowej ustawie o handlu (2000) wskazuje, że umowie lub podpisowi „nie można odmówić skutku prawnego, ważności ani wykonalności wyłącznie dlatego, że ma on formę elektroniczną”. SSL.comCertyfikaty biznesowe pozwalają klientom łatwo podpisywać cyfrowo dokumenty z ich nazwami i informacjami organizacyjnymi, niezbędnym narzędziem do prowadzenia działalności gospodarczej w XXI wieku.
Program dla sprzedawców
Program dla sprzedawców SSL.com zapewnia wszystkie narzędzia, których potrzebujesz, aby z łatwością zaoferować swoim klientom te światowej klasy możliwości, a jednocześnie zwiększyć własne zyski dzięki rabatom ilościowym. Odsprzedawcy mogą nawet korzystać z naszego Interfejs API SSL Web Services (SWS) aby zautomatyzować procesy takie jak zamawianie, sprawdzanie poprawności i ponowne tworzenie klucza za pomocą niestandardowych skryptów lub wyodrębnianie informacji, które pomogą Ci zbadać konto i zarządzać nim!
Aby uzyskać więcej informacji na temat naszych certyfikatów biznesowych i programu dla sprzedawców, prosimy o kontakt pod adresem wsparcie@ssl.com. I jak zwykle dziękuję za wybór SSL.com, gdzie naszym zdaniem bezpieczniejszy Internet to lepszy Internet!