E-post-, klientAuth- och dokumentsigneringscertifikat för återförsäljare

SSL.com: s mångsidiga affärscertifikat låter återförsäljare enkelt erbjuda säker e-post, klientautentisering och digital dokumentunderskrift till sina kunder.

Relaterat innehåll

Vill du fortsätta lära dig?

Prenumerera på SSL.coms nyhetsbrev, håll dig informerad och säker.

Beskrivning

SSL.coms återförsäljarprogram erbjuder nu volymrabatter på vår E-post-, klientAuth- och dokumentsigneringscertifikat. Med dessa mångsidiga affärsintyg kan du erbjuda alla följande fördelar för dina kunder:

Alla dessa funktioner stöds av allmänhetens förtroende för våra granskade autentiseringsförfaranden och SSL.comrotcertifikat, som ingår i alla större operativsystem och webbläsares rotcertifikatbutiker (Microsoft, Apple, Google och Mozilla). Med vårt återförsäljarprogram kan du enkelt utnyttja våra års erfarenhet och expertis för att ge samma nivå av förtroende för dina egna kunder. Och till skillnad från vissa andra CA, SSL.com gör inte betala extra för att ge alla dessa tre viktiga funktioner i ett certifikat.

Säker e-post

Trots framsteg inom e-postsäkerhet genom åren, även under 2019 är det alltför lätt för en angripare att skicka e-postmeddelanden som verkar vara från en vän, släkting eller välkänt företag. Nätfiske är en form av e-postbaserad bedrägeri där angriparna försöker få känslig information som inloggningsuppgifter och kreditkortsnummer genom att posera som en känd, pålitlig enhet. En phishing-e-post innehåller vanligtvis en länk som leder till en förfalskad informationsformulär och / eller någon form av skadlig kod som mottagaren skulle vara mycket bättre att inte klicka. Enligt Verizons 2018 Rapport om dataöverträdelser, 13% av överträdelserna under det senaste året studerade involverade phishing. Även om de flesta (78%) kommer att gå ett helt år utan att klicka på en phishing-länk, lämnar det den olyckliga implikationen att 22% kommer klicka på minst en. I en viss phishing-kampanj kommer i genomsnitt 4% av användarna att klicka på länken. Ditt företags anställda (eller till och med dina kunder) kan vara bland dem - om de inte skyddas av SSL.com certifikat.

SSL.comCertifikaten E-post, ClientAuth och Document Signing fungerar på två viktiga sätt för att förhindra nätfiskeattacker och säker e-post under transport:

  • Digitala signaturer.
    • En digital signatur ger bevis på att avsändaren av ett e-postmeddelande är vem de anses vara, och att informationen i e-postmeddelandet inte har ändrats under transporten. Om ett e-postmeddelande inte är pålitligt kommer mottagarens klientprogramvara att ljuda larmet med ett starkt formulerat felmeddelande, vilket hindrar naiva eller slarviga användare från att öppna och läsa det i första hand.
    • Digital signerad e-post garanterar icke förkastande. Det vill säga, om en person skickar ett digitalt signerat e-postmeddelande, är det svårt för dem att förneka att de skickade det (vid en domstol om det behövs).
  • Krypterad e-post. SSL.comKundcertifikat erbjuder dig och dina kunders e-postmeddelanden samma typ av starka asymmetrisk kryptografi används för att skydda kommunikation på webben. Utan att ha en mottagares privata nyckel kommer potentiella angripare inte att kunna dechiffrera information som är kodad med sin offentliga nyckel.

A nyligen gjorda rapporten från Radicati-gruppen anger att antalet e-postmeddelanden som skickas och tas emot varje dag över hela världen förväntas nå över 246 miljard i slutet av 2019, med i genomsnitt 126 meddelanden skickade och mottagna för varje företagsanvändare.  SSL.come-postcertifikat kan hjälpa dig att säkra denna viktiga och sårbara företagskommunikationskanal.

För mer detaljerad information vad S/MIME är och hur det fungerar, se vår artikel om skicka säker e-post med S/MIME.

Enligt USA Federal Bureau of Investigation, mottog den globala brottsbekämpningen rapporter om 17,642 2.3 offer för bedrägeri via e-postkompromiss (eller BEC) som totalt uppgick till mer än 2013 miljarder dollar i förluster mellan oktober 2016 och februari XNUMX. FBI säger att brottslingarna i dessa fall ”sträcker sig mycket åt att förfalska företagets e-post eller använda socialteknik för att anta vd, företagsadvokat eller pålitlig leverantör. De undersöker anställda som hanterar pengar och använder språk som är specifikt för det företag de riktar sig mot, sedan begär de en banköverföring med hjälp av dollarbelopp som ger legitimitet. ” Att distribuera digitalt signerad e-post i hela din organisation är ett bra sätt att undvika att bli offer för den här typen av bedrägerier.

Klientautentisering

Varje anställds användarnamn och lösenord är en potentiell väg för en extern angripare att få obehörig åtkomst till ett företags data- och IT-infrastruktur. Kommer du ihåg phishingattackerna vi diskuterade ovan? Det är ett sätt att stjäla dem. En annan typ av socialteknikattack, känd som förevändning, är när en angripare skapar en övertygande berättelse som lurar offret att avslöja inloggningsuppgifter eller annan önskad information. Föreställ dig att en anställd i ett stort företag får ett telefonsamtal från en person som påstår sig vara från företagets IT- eller personalavdelning och be om sina inloggningsuppgifter för företagets VPN för att lösa ett tillverkat "problem" med sitt e-postkonto eller medarbetarfördelar.

Dålig anställds lösenordshygien är en annan viktig faktor som bidrar till legitimationsstöld. Dessa dåliga rekommendationer inkluderar:

  • Svaga lösenord. Kan du skriva "123456" eller "qwerty" eller ta reda på namnet på den anställdes hund? En bestämd angripare kan också göra dessa saker, eller till och med anställa automatiska attacker med brute-force med listor över vanliga och / eller stulna lösenord.
  • Återanvänd lösenord. Är du säker på att en given anställd inte fortsätter att använda samma lösenord på jobbet som det som tidigare stulits i den senaste högprofilen (eller låg eller ingen profil) e-handelswebbrott?
  • Sticky® Anteckningar. Känner du dig säker eftersom du började kräva starka lösenord med minst 12 tecken, inklusive stora och små bokstäver, siffror och specialtecken, och tvinga anställda att bilda ett nytt varje månad? Nu kan de inte komma ihåg dem utan att skriva ner dem!

Det enkla faktum är att enbart förlita sig på användarnamn och lösenord för säkerhet är inte och kommer aldrig att vara tillräckligt skydd. SSL.comAffärscertifikat kan ge dig ett extra autentiseringsskikt, och de är inte föremål för phishing-attacker, dålig lösenordshantering eller skadlig kod som t.ex. knapptryckningsloggar. Utan rätt certifikat installerat på sin dator kan en person helt enkelt inte komma åt en webbplats eller annan tjänst som har konfigurerats för att kräva den.

Dokumentunderskrift

Mycket liknande S/MIME e-post, digitalt signerade dokument erbjuder avvisande för elektroniska filer som Microsoft Word och Adobe PDF-dokument. Dessutom är ett digitalt undertecknat kontrakt eller annat juridiskt dokument lika juridiskt bindande som ett pappersavtal som är undertecknat med bläck. De Elektroniska signaturer i global och nationell handel (2000) indikerar att ett kontrakt eller signatur "inte får nekas rättslig verkan, giltighet eller verkställbarhet endast för att det är i elektronisk form." SSL.comMed sina affärscertifikat kan dina kunder enkelt signera dokument med sina namn och organisationsinformation, ett viktigt verktyg för att göra affärer under det tjugoförsta århundradet.

Återförsäljarprogram

SSL.coms återförsäljarprogram ger dig alla verktyg du behöver för att kunna erbjuda dessa kunder i världsklass enkelt till dina kunder, samtidigt som du ökar din egen slutlinje genom volymrabatter. Återförsäljare kan till och med använda vår SSL Web Services (SWS) API för att automatisera processer som beställning, validering och ny förnyelse genom anpassade skript eller extrahera information för att hjälpa dig granska och hantera ditt konto!

För mer information om vårt affärscertifikat och återförsäljarprogram, tveka inte att kontakta oss på support@ssl.com. Och som alltid, tack för att du valde det SSL.com, där vi tror att ett säkrare internet är ett bättre internet!

Video: SSL.coms återförsäljar- och volymköpsprogram

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.