代理商的电子邮件,ClientAuth和文档签名证书

介绍

SSL.com的经销商计划 现在提供我们的批量折扣 电子邮件,ClientAuth和文档签名证书. 有了这些通用的商业证书,您可以为客户提供以下所有好处:

所有这些功能都得到了我们审核后的身份验证程序中公众信任的支持,并且 SSL.com的根证书,包含在所有主要的操作系统和浏览器根证书存储中(Microsoft,Apple,Google和Mozilla)。 通过我们的经销商计划,您可以轻松利用我们多年的经验和专业知识为您自己的客户提供同样水平的信任。 而且,与其他一些CA不同, SSL.com不能 要在一张证书中提供所有这三个重要功能,需要额外付费。

安全电邮

尽管多年来电子邮件安全性有所进步,但即使在2019年,攻击者仍然很容易发送似乎来自朋友,亲戚或知名企业的电子邮件。 網絡釣魚 是一种基于电子邮件的欺诈形式,攻击者通过伪装成已知的可信任实体来尝试获取敏感信息,例如登录凭据和信用卡号。 网络钓鱼电子邮件通常包含一个链接,该链接会导致伪造的信息形式和/或收件人会成为某种形式的恶意软件。 许多 更好的选择不是点击。 根据Verizon的2018年 数据泄露调查报告,在最近的研究中,有13%的违规行为涉及网络钓鱼。 即使大多数人(78%)整整一年都无需点击网上诱骗链接,但这仍然意味着22% 单击至少一个。 在任何给定的网络钓鱼活动中,平均有4%的用户将单击该链接。 如果公司员工(甚至您的客户)不受以下方面的保护,则可能会包括其中: SSL.com 证书。

SSL.com的电子邮件,ClientAuth和文档签名证书以两种重要方式工作,以防止网络钓鱼攻击并在传输过程中保护电子邮件的安全:

  • 数字签名。
    • 数字签名可以证明电子邮件的发件人是他们的真实身份,并且电子邮件中的信息在传输过程中没有被更改。 如果电子邮件不可信,则收件人的客户端软件将使用带有强烈措辞的错误消息来发出警报,以防止天真的或粗心的用户首先打开并阅读它。
    • 数字签名电子邮件可确保 不可否认。 也就是说,如果一个人发送了一个数字签名的电子邮件,则很难否认他们发送了该电子邮件(必要时在法院)。
  • 加密的电子邮件。 SSL.com的客户证书为您和您的客户的电子邮件提供了同样强大的功能 非对称密码学 用于保护万维网上的通信。 如果没有接收者的私钥,潜在的攻击者将无法破译用其公钥编码的信息。

A Radicati集团的最新报告 指出,全球每天发送和接收的电子邮件数量预计将超过246 十亿 到2019年底,平均每个企业用户发送和接收126条消息。  SSL.com的电子邮件证书可以帮助您保护这一重要且易受攻击的业务沟通渠道。

有关更多详细信息,请参见 S/MIME 是及其运作方式,请参阅 我们有关通过以下方式发送安全电子邮件的文章 S/MIME.

根据美国 联邦调查局,全球执法部门收到报告称,在17,642年2.3月至2013年2016月之间,有XNUMX名企业电子邮件泄露(BEC)诈骗受害者,总损失超过XNUMX亿美元。 联邦调查局(FBI)指出,在这些情况下,罪犯“竭尽全力欺骗公司电子邮件或使用社会工程学来假冒首席执行官,公司律师或受信任的供应商的身份。 他们研究管理资金并使用特定语言的员工,然后要求使用合法性的美元金额进行电汇欺诈。” 在整个组织中部署经过数字签名的电子邮件是避免遭受此类骗局的好方法。

客户端认证

每个员工的用户名和密码都是外部攻击者未经授权访问公司数据和IT基础结构的潜在途径。 还记得我们上面讨论的网络钓鱼攻击吗? 那是偷他们的一种方法。 另一种社会工程攻击,称为 借口,是指攻击者创建令人信服的叙述,使受害人愚弄披露登录凭据或其他所需信息的情况。 想象一下,一家大公司的员工接到一个声称来自公司IT或人力资源部门的人打来的电话,要求他们提供公司VPN的登录凭据,以解决其电子邮件帐户或员工福利中的虚假“问题”。

员工密码卫生不良是导致证书盗窃的另一个主要因素。 这些不明智的做法包括:

  • 密码不足。 您可以输入“ 123456”或“ qwerty”,还是找出雇员的狗的名字? 坚定的攻击者也可以做这些事情,甚至使用带有常见和/或被盗密码列表的自动蛮力攻击。
  • 密码重复使用。 您确定任何给定的员工在工作中不会继续使用与以前在最近的高调(或低调或无简介)电子商务网站漏洞中被盗的密码相同的密码吗?
  • 发表它® 笔记。 感到安全,是因为您开始要求使用至少12个字符(包括大小写字母,数字和特殊字符)的强密码,并强迫员工每月重新组成一个? 现在,他们不把它们写下来就记不起来了!

一个简单的事实是,仅依靠用户名和密码来保证安全不是,而且永远不会是足够的保护。 SSL.com的商业证书可为您提供额外的身份验证,并且不会受到网络钓鱼攻击,不良的密码管理或诸如 击键记录器。 如果没有在计算机上安装正确的证书,则一个人根本无法访问已配置为需要它的网站或其他服务。

文件签署

很像 S/MIME 电子邮件,经过数字签名的文档为诸如Microsoft Word和Adobe PDF文档之类的电子文件提供了不可否认性。 此外,数字签名的合同或其他法律文件与用墨水签名的纸质合同一样具有法律约束力。 的 《全球和国家商业法》中的电子签名 (2000年)指出,合同或签字“不能仅仅因为是电子形式而被拒绝具有法律效力,效力或可执行性。” SSL.com的商业证书可让您的客户轻松地使用其名称和组织信息对文档进行数字签名,这是二十一世纪开展业务的重要工具。

经销商计划

SSL.com的经销商计划 为您提供轻松为客户提供这些世界一流功能所需的所有工具,同时通过批量折扣增加您自己的底线。 转销商甚至可以使用我们的 SSL Web服务(SWS)API 通过自定义脚本自动执行订购,验证和重新输入密钥之类的流程,或者提取信息以帮助您检查和管理帐户!

有关我们的商业证书和经销商计划的更多信息,请随时与我们联系 support@ssl.com。 和往常一样,感谢您的选择 SSL.com,我们认为更安全的互联网就是更好的互联网!

视频:SSL.com的经销商和批量购买计划

SSL.com 支持团队

作者-内容管理员
所有文章

相关文章

查看所有文章
Facebook Youtube Twitter Github上

订阅SSL.com的新闻通讯

什么是SSL /TLS?

播放视频

订阅SSL.com的新闻通讯

不要错过SSL.com上的新文章和更新

保持信息灵通和安全

SSL.com 是网络安全领域的全球领导者, PKI 和数字证书。注册以接收最新的行业新闻、提示和产品公告 SSL.com.

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。

参加调查