Het maken van een goede eerste indruk gaat ver in de zakenwereld en voor veel consumenten is de website van een bedrijf het eerste wat ze zien. Met de recente overgang van HTTP naar HTTPS is Google echter begonnen met het labelen van websites zonder een SSL-certificaat “niet veilig” in zijn Chrome-browser.

Uiteindelijk kan dit de indruk wekken dat een website potentiële klanten verlaat en kan het hen zelfs aanmoedigen om een ​​ander product of andere service te kiezen in plaats van die van u.

Om de ins en outs van de huidige stand van de certificaatindustrie beter te begrijpen, sprak TechRadar Pro met Sectigo's CEO Bill Holtz.

Kunt u spreken over de omzet en kanaalgroei van uw bedrijf in het afgelopen jaar??

Dit jaar hebben we een ervaren verkoopleider op de been gebracht, wiens team in korte tijd een enorme impact op het bedrijf heeft gehad. Naast onze SSL-certificaten hebben we de acceptatie gezien in alle sectoren, van bank tot retail, voor onze IoT Manager- en Certificate Manager-platforms. Beide oplossingen automatiseren de ontdekking van alle certificaten - privé CA en openbaar (niet alleen uitgegeven door Sectigo) - en stellen bedrijven in staat om AL hun certificaten te beheren en te vernieuwen vanuit één dashboard, zodat er geen onderbrekingen zijn. Ons enterpriseteam biedt ook inzichten in de beste praktijk over privé-CA-beleid, terwijl het onderweg waarde toevoegt.

Ons resellerkanaal, dat de grootste inkomstenstroom van het bedrijf blijft, is wereldwijd gegroeid. We zijn tot 20.000 strategische partners verspreid over elk continent. Sommige van onze partners zijn BlueHost, Gandi, InternetX, NameCheap, OVH en SSL247. We hebben in maart ook veel nieuwe partners aangekondigd.

Google en andere technische bedrijven hebben de afgelopen maanden veel aandacht besteed aan HTTPS. Waarom is dit niet genoeg voor zakelijke websites en hoe zijn uw EV-certificaten anders?

Google heeft besloten SSL op alle pagina's van alle websites verplicht te stellen, ongeacht of ze al dan niet transacties uitvoeren of gevoelige informatie delen. Elke pagina die in Chrome is geopend en geen SSL-certificaat heeft, ontvangt een “Niet veilig” waarschuwing in Chrome. Het wordt algemeen aangenomen dat deze waarschuwing transacties en ander websitegebruik zal verstikken en een negatieve gebruikerservaring zal creëren. Bedrijven hebben geprobeerd SSL-certificaten te implementeren om dit bericht te verwijderen.

Sites hebben de mogelijkheid om de indruk die ze online maken verder te verbeteren door Extended Validation (EV) SSL-certificaten te gebruiken. Deze certificaten zorgen ervoor dat de bedrijfsnaam wordt weergegeven in de adresbalk van desktopbrowsers, vaak in groen. Uit onderzoek blijkt dat sitebezoekers deze bekijken “groene adresbalken” zijn meer geneigd te geloven dat een online bedrijf veilig, stabiel en betrouwbaar is, met een hoogwaardige klantenservice. Bedrijven die de beste online indruk willen bieden, kunnen EV-certificaten gebruiken om precies dat te doen.

Hoe worden de EV-certificaten van uw bedrijf gebruikt om tegen phishing te vechten?

EV SSL is een belangrijk onderdeel van de strijd tegen phishing in een online bedrijf. Nu gratis SSL-certificaten voor domeinvalidatie (DV) beschikbaar zijn, zijn phishing-aanvallen met certificaten exponentieel gestegen, omdat ze nu hun phishing-site kunnen weergeven als “Secure” in de hoop dat slachtoffers zullen denken dat de website veilig is.

De definitie van een browser voor veilig (wat echt versleuteld betekent) is niet hetzelfde als de algemene definitie van veilig. Daarom vertrouwen meer bedrijven op EV-certificaten om hun niveau van zowel consumentenbescherming als online vertrouwen te vergroten. Om effectief te zijn, moet een nagemaakte website net zo lijken op wat er echt is - en het namaken van websites is uiterst eenvoudig. De volledige HTML van de site is er voor het schrapen, waardoor het een heel klein trucje is om een ​​site te presenteren die, in het HTML-weergavevenster, er precies uitziet als de echte site in kwestie.

Door een identificatie van de echte identiteit van de site-operator in de interface van de browser te plaatsen, maakt EV SSL de taak van de phisher aanzienlijk ingewikkelder. Alleen de echte inhoud van het vertrouwde EV-certificaat van een CA

wordt weergegeven naast de adresbalk. Daarom moet een phisher een site presenteren met een duidelijk zichtbaar verschil met het echte werk. Dat geeft de gebruiker een kans om het verschil te herkennen en het echte van de nep te kennen.

Hoe worden certificaten gebruikt om IoT-netwerken te beveiligen?

Voor de eindklant vormen certificaten de basis voor sterke authenticatie van apparaten op IoT-netwerken. Het Mirai-botnet is een voorbeeld van het probleem van zwakke authenticatie door statische inloggegevens, zoals gebruikersnaam / wachtwoord-authenticatie en statische gedeelde geheimen die op het moment van vervaardiging zijn ingebrand. We begrijpen dat fabrikanten onder druk staan ​​om hun IoT-producten snel op de markt te brengen en om die reden hebben we een op de cloud gebaseerd uitgifteplatform dat is gebouwd met IoT in gedachten. Er is niet langer een commerciële reden om af te zien van sterke beveiliging van IoT-apparaten.

Vanuit het oogpunt van de toeleveringsketen is het van vitaal belang ervoor te zorgen dat onderdelen van bronaanbieders echt zijn. Door derden uitgegeven certificaten kunnen fabrikantcertificaten vervangen voor apparaten die afkomstig zijn van niet-vertrouwde fabrieken, of vertrouwen tussen derden mogelijk maken die deel uitmaken van een toeleveringsketen.

Hoe ziet u de certificaatsector in de toekomst evolueren??

Certificaten gaan overal. Ze zijn veilig en betrouwbaar in vergelijking met gedeelde geheimen, gebruikers-ID's en wachtwoorden en tokens. Zelfs biometrische gegevens gebruiken certificaten als de onderliggende technologie. Certificaten op het web zullen evolueren, aangedreven door automatisering en innovatie die prijzen en veronderstelde normen herdefiniëren. Klanten zullen op zoek gaan naar certificaat lifecycle management vanuit één venster op al hun certificaten en apparaten. Certificaten, in combinatie met hun reputatie, zullen de norm worden - wat ook betekent dat certificaten die voor schandelijke doeleinden worden gebruikt, snel moeten worden geïdentificeerd en uit dienst moeten worden genomen.

Het is ook belangrijk om rekening te houden met de rol van certificaten in een wereld van verbonden apparaten. Vanuit het perspectief van eindgebruikers heeft de trage opname van beveiliging in IoT-apparaten overheden ertoe aangezet te reguleren. Naties (en meer Amerikaanse staten) zullen de leiding van Californië volgen en wetgeving vaststellen die beveiliging van IoT-netwerken vereist. Dit is met name van belang voor de sectoren gezondheidszorg, transport, energie en productie, die het grootste risico lopen. De wetgeving stopt met het voorschrijven van sterke vormen van authenticatie - maar gelukkig hebben consortiumgroepen zoals de Open Connectivity Foundation en AeroMACS zich sterk gemaakt voor het gebruik van sterke, op certificaten gebaseerde authenticatie in hun best practice-standaarden voor IoT.

De slechteriken evolueren voortdurend, wat de beste inrichting van apparaten en behendigheid vergt om huidige cryptografische algoritmen om te wisselen met degene die ze in de toekomst zullen oversturen. Dit zal van vitaal belang zijn binnen de levensduur van de apparaten die worden ingezet voor klanten.

Uiteindelijk blijft de beveiliging een gelaagde oplossing en zijn certificaten één laag. Er is geen zilveren kogel.

Kunt u ons iets vertellen over de aankomende rebranding van Comodo en de toekomst van haar activiteiten??

Op 1 november 2018 wordt Comodo CA Sectigo. Onze rebrand beperkt verwarring tussen Comodo CA en onze voormalige moederorganisatie Comodo Group, maar het betekent ook een nieuw tijdperk voor ons bedrijf. In het afgelopen jaar hebben we onze activiteiten op het gebied van digitaal certificaat uitgebreid, IoT Manager vrijgegeven en CodeGuard overgenomen, een leider op het gebied van back-up en herstel van websites. Wij zijn al

voortbouwend op onze SSL-erfenis als de grootste commerciële certificaatautoriteit ter wereld, om 's werelds meest vertrouwde, innovatieve, klantgerichte partner te worden voor het beschermen van de identiteit van organisaties en aangesloten apparaten. We zullen de industrienormen heroverwegen en pushen, innovaties en een grotere automatisering leveren die iedereen, van de grootste merken tot de kleinste websites, helpt hun activiteiten vandaag te beveiligen, zodat ze de kansen van morgen met vertrouwen kunnen grijpen..

Welke technologie heeft de grootste impact op de IT-industrie gehad tijdens je 20-jarige loopbaan?

Het web, in combinatie met mobiel computergebruik, heeft IT getransformeerd. De toegang tot informatie op elk moment en overal heeft de manier veranderd waarop mensen denken, werken, spelen, uitvinden, socialiseren en geld verdienen. Deze enablers hebben op hun beurt aanleiding gegeven tot Big Data, één-op-één marketing, cloud computing, sociale media en meer. Deze ontwikkelingen hebben de maatschappij, het bedrijfsleven, familie-interacties veranderd, belemmeringen in de handel weggenomen en aanleiding gegeven tot gigantische niet-fysieke bedrijven. Het is moeilijk om de wereld voor te stellen die vóór was.

Bill Holtz, CEO van Sectigo

  • We hebben ook de beste website-hosting gemarkeerd