Certificados de assinatura de email, ClientAuth e documento para revendedores

Introdução

Programa de revendedor SSL.com agora oferece descontos por volume em nosso Certificados de assinatura de email, ClientAuth e documento. Com esses certificados comerciais versáteis, você pode oferecer todos os seguintes benefícios aos seus clientes:

Todos esses recursos são apoiados pela confiança pública em nossos procedimentos de autenticação auditados e SSL.comcertificados raiz da, que estão incluídos em todos os principais sistemas operacionais e armazenamentos de certificados raiz de navegador (Microsoft, Apple, Google e Mozilla). Com nosso programa de revendedor, você pode aproveitar facilmente nossos anos de experiência e conhecimento para fornecer o mesmo nível de confiança a seus clientes. E, diferentemente de outras CAs, SSL.com parece não cobrar extra para fornecer todos esses três recursos importantes em um certificado.

E-mail seguro

Apesar dos avanços na segurança de e-mail ao longo dos anos, mesmo em 2019 é muito fácil para um invasor enviar mensagens de e-mail que parecem ser de um amigo, parente ou empresa conhecida. Phishing é uma forma de fraude baseada em email, na qual os atacantes tentam obter informações confidenciais, como credenciais de login e números de cartão de crédito, se passando por uma entidade conhecida e confiável. Um email de phishing normalmente inclui um link que leva a um formulário de informações falsas e / ou a algum tipo de malware que o destinatário seria muito melhor não clicar. De acordo com o Verizon 2018 Relatório de investigações de violação de dados, 13% das violações no ano mais recente estudado envolviam phishing. Embora a maioria das pessoas (78%) passe o ano inteiro sem clicar em um link de phishing, isso deixa a implicação infeliz de que 22% precisarão clique em pelo menos um. Em qualquer campanha de phishing, uma média de 4% dos usuários clicará no link. Os funcionários da sua empresa (ou mesmo os seus clientes) podem estar entre eles - se não estiverem protegidos por SSL.com certificados.

SSL.comOs certificados de Email, ClientAuth e Document Signing funcionam de duas maneiras importantes para evitar ataques de phishing e proteger o e-mail em trânsito:

  • Assinaturas digitais.
    • Uma assinatura digital fornece prova de que o remetente de uma mensagem de email é quem eles pretendem ser e de que as informações no email não foram alteradas em trânsito. Se uma mensagem de email não for confiável, o software cliente do destinatário emitirá o alarme com uma mensagem de erro com palavras fortes, impedindo que usuários ingênuos ou descuidados abram e leiam em primeiro lugar.
    • O email assinado digitalmente garante não repúdio. Ou seja, se uma pessoa envia um email assinado digitalmente, é difícil negar que o enviou (em um tribunal, se necessário).
  • E-mail criptografado. SSL.comOs certificados de cliente oferecem a você e a seus clientes o mesmo tipo de segurança criptografia assimétrica usado para proteger as comunicações na Internet. Sem a posse da chave privada de um destinatário, os possíveis invasores não poderão decifrar as informações codificadas com sua chave pública.

A relatório recente do Grupo Radicati afirma que o número de e-mails enviados e recebidos diariamente em todo o mundo deve chegar a mais de 246 bilhão ao final de 2019, com uma média de 126 mensagens enviadas e recebidas para cada usuário empresarial.  SSL.comOs certificados de e-mail de sua empresa podem ajudá-lo a proteger esse importante e vulnerável canal de comunicação comercial.

Para informações mais detalhadas, o que S/MIME é e como funciona, veja nosso artigo sobre o envio de email seguro com S/MIME.

De acordo com os Estados Unidos Departamento Federal de Investigação, a aplicação da lei global recebeu relatórios de 17,642 vítimas de fraudes por comprometimento de e-mail comercial (ou BEC), totalizando mais de US $ 2.3 bilhões em perdas entre outubro de 2013 e fevereiro de 2016. O FBI afirma que os criminosos nesses casos “não medem esforços para falsificar o e-mail da empresa ou usar a engenharia social para assumir a identidade do CEO, advogado da empresa ou fornecedor confiável. Eles pesquisam funcionários que gerenciam dinheiro e usam uma linguagem específica para a empresa que eles almejam e, em seguida, solicitam uma transferência por fraude eletrônica usando valores em dólares que emprestam legitimidade. ” A implantação de emails assinados digitalmente em toda a organização é uma ótima maneira de evitar ser vítima desses tipos de fraudes.

Autenticação de cliente

Todo nome de usuário e senha de funcionário é uma rota potencial para um invasor externo obter acesso não autorizado aos dados e à infraestrutura de TI da empresa. Lembra dos ataques de phishing que discutimos acima? Essa é uma maneira de roubá-los. Outro tipo de ataque de engenharia social, conhecido como pretexto, é quando um invasor cria uma narrativa convincente que engana a vítima, revelando credenciais de login ou outras informações desejadas. Imagine um funcionário de uma grande corporação recebendo uma ligação telefônica de uma pessoa que afirma ser do departamento de TI ou de Recursos Humanos da empresa, solicitando suas credenciais de login para a VPN da empresa para resolver um "problema" fabricado com sua conta de email ou benefícios de funcionários.

A falta de higiene das senhas pelos funcionários é outro fator importante que contribui para o roubo de credenciais. Essas práticas desaconselhadas incluem:

  • Senhas fracas. Você pode digitar "123456" ou "qwerty" ou descobrir o nome do cachorro de um funcionário? Um invasor determinado também pode fazer essas coisas ou até mesmo empregar ataques automáticos de força bruta com listas de senhas comuns e / ou roubadas.
  • Reutilização de senha. Você tem certeza de que um funcionário não continua usando a mesma senha de trabalho que a que foi roubada anteriormente na última violação de site de comércio eletrônico de alto perfil (ou baixo ou sem perfil)?
  • pegajoso® Notas. Sentindo-se seguro porque você começou a exigir senhas fortes com pelo menos 12 caracteres, incluindo letras maiúsculas e minúsculas, dígitos e caracteres especiais, além de forçar os funcionários a criar uma nova todos os meses? Agora eles não conseguem se lembrar deles sem anotá-los!

O simples fato é que confiar apenas em nomes de usuário e senhas para segurança não é e nunca será proteção suficiente. SSL.comOs certificados comerciais da podem fornecer uma camada extra de autenticação e não estão sujeitos a ataques de phishing, gerenciamento deficiente de senha ou malware, como keygers de pressionamento de tecla. Sem o certificado correto instalado em seu computador, uma pessoa simplesmente não pode acessar um site ou outro serviço que foi configurado para exigi-lo.

Assinatura de documento

Muito parecido S/MIME os documentos assinados digitalmente por e-mail não rejeitam arquivos eletrônicos, como documentos do Microsoft Word e Adobe PDF. Além disso, um contrato assinado digitalmente ou outro documento jurídico é tão legalmente vinculativo quanto um contrato em papel assinado em tinta. o Assinaturas eletrônicas na lei de comércio global e nacional (2000) indica que um contrato ou assinatura "não pode ser negado efeito legal, validade ou aplicabilidade apenas porque é em formato eletrônico". SSL.comOs certificados comerciais de seus clientes permitem que seus clientes assinem digitalmente documentos facilmente com seus nomes e informações organizacionais, uma ferramenta essencial para fazer negócios no século XXI.

Programa de revendedor

Programa de revendedor SSL.com oferece a você todas as ferramentas necessárias para oferecer esses recursos de classe mundial aos seus clientes com facilidade, enquanto aumenta seus resultados financeiros por meio de descontos por volume. Os revendedores podem até usar nosso API SSL Web Services (SWS) para automatizar processos como pedidos, validação e repetição por meio de scripts personalizados ou extrair informações para ajudá-lo a examinar e gerenciar sua conta!

Para obter mais informações sobre nossos certificados comerciais e programa de revendedores, não hesite em nos contactar em support@ssl.com. E, como sempre, obrigado por escolher SSL.com, onde acreditamos que uma Internet mais segura é uma Internet melhor!

Vídeo: Programa de revendedor e compra por volume da SSL.com

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.