Å gjøre et godt førsteinntrykk går langt i forretningsverdenen, og for mange forbrukere er et selskaps nettside det første de ser. Men med den siste flyttingen fra HTTP til HTTPS, har Google begynt å merke nettsteder uten et SSL-sertifikat som “ikke sikker” i sin Chrome-nettleser.

Til syvende og sist kan dette skade det inntrykket et nettsted forlater på potensielle kunder og kan til og med oppfordre dem til å velge et annet produkt eller en tjeneste i stedet for din.

For bedre å forstå innsiktene i den nåværende tilstanden i sertifikatbransjen, snakket TechRadar Pro til Sectigos konsernsjef Bill Holtz.

Kan du snakke om bedriftens salgs- og kanalvekst i det siste året?

I år brakte vi på et salgssjef for veteranforetak, som har hatt stor innvirkning på virksomheten på kort tid. Utover SSL-sertifikatene våre, har vi sett adopsjon på tvers av alle sektorer, fra bank til detaljhandel, til våre IoT Manager og Certificate Manager-plattformer. Begge disse løsningene automatiserer oppdagelsen av alle sertifikater - privat CA og offentlig (ikke bare Sectigo-utstedt) - og gjør det mulig for bedrifter å administrere og fornye ALLE sertifikater fra et enkelt dashbord, noe som bidrar til å sikre ingen forstyrrelser. Vårt bedriftsteam tilbyr også best practice innsikt om private CA-politikker, verdiskaping underveis.

Vår forhandlerskanal, som er selskapets største inntektsstrøm, har vokst over hele verden. Vi er opp til 20.000 strategiske partnere som strekker seg over alle kontinenter. Noen av våre partnere inkluderer BlueHost, Gandi, InternetX, NameCheap, OVH og SSL247. Vi annonserte også mange nye partnere i mars.

Google og andre tech firmaer har presset HTTPS ganske mye de siste månedene. Hvorfor er dette ikke nok for bedriftsnettsteder, og hvordan er EV-sertifikatene dine forskjellige?

Google har besluttet å kreve SSL på alle sider på alle nettsteder, uansett om de tar transaksjoner eller deler sensitiv informasjon eller ikke. Enhver side som er tilgjengelig i Chrome som ikke har et SSL-sertifikat, mottar en “Ikke sikker” advarsel i Chrome. Det er allment antatt at denne advarselen vil kvele transaksjoner og annen bruk av nettstedet og skape en negativ brukeropplevelse. Bedrifter har sperret for å implementere SSL-sertifikater for å fjerne denne meldingen.

Nettsteder har mulighet til å forbedre inntrykket de gjør online ved å vedta SSL-sertifikater for utvidet validering (EV). Disse sertifikatene forårsaker at bedriftsnavnet vises i adressefeltet på nettlesere, ofte i grønt. Forskning viser at besøkende besøker disse “grønne adressestenger” er mer tilbøyelige til å tro at en Internett-bedrift er sikker, stabil og pålitelig, med høy kvalitet på kundeservice. Bedrifter som ønsker å tilby den beste onlineinntrykket, kan bruke EV-sertifikater for å bidra til å gjøre akkurat det.

Hvordan brukes bedriftens EV-sertifikater til å bekjempe phishing?

EV SSL er en viktig komponent i enhver nettbransjens kamp mot phishing. Med gratis Domain Validation (DV) SSL-sertifikater nå tilgjengelig, har phishing-angrep som bruker sertifikater, økt eksponentielt siden de nå kan vise deres phishing-nettsted som “Sikre” i håp om at ofrene vil tro at nettstedet er trygt.

En nettlesers definisjon av sikker (som egentlig betyr kryptert) er ikke den samme som den vanlige definisjonen av sikker. Derfor er flere bedrifter avhengige av EV-sertifikater for å øke nivået av både forbrukervern og selvtillit på nettet. For å være effektiv må en forfalsket nettside være like lik den virkelige ting som det kan være - og forfalskning av nettsteder er ekstremt enkelt. Hele HTML-siden til nettstedet er der for skraping, noe som gjør det til et veldig lite knep for å presentere et nettsted som, i HTML-displayet, ser ut akkurat som det aktuelle nettstedet.

Ved å plassere en identifikator av nettstedoperatørens ekte identitet i grensesnittet til nettleseren, kompliserer EV SSL betydelig phishers oppgave. Bare det sanne innholdet til et CAs pålitelige EV-sertifikat

vises ved siden av adressefeltet. Derfor er en phisher tvunget til å presentere et nettsted med en tydelig synlig forskjell fra den virkelige ting. Det gir brukeren en sjanse til å se forskjellen og kjenne den virkelige fra den falske.

Hvordan brukes sertifikater for å sikre IoT-nettverk?

Til sluttkunden gir sertifikater grunnlaget for sterk godkjenning av enheter på IoT-nettverk. Mirai botnet er et eksempel på problemet med svak autentisering som er gitt av statiske legitimasjonsbeskrivelser, for eksempel brukernavn / passord autentisering samt statiske delte hemmeligheter som er brent inn på fremstillingsstedet. Vi forstår at produsenter er under press for å få sine IoT-produkter til å markedsføre raskt, og derfor har vi en skybasert utstedelsesplattform som er bygget med IoT i tankene. Det er ikke lenger en kommersiell grunn til å unngå sterk sikkerhet i IoT-enheter.

Fra et forsyningskjedeperspektiv er det viktig å sikre at deler fra kildeleverandører er ekte. Tredjepartsutstedte sertifikater kan erstatte produsent sertifikater for enheter som kommer fra usikre produksjonsanlegg, eller aktivere tillit mellom tredjeparter som inngår i en forsyningskjede.

Hvordan ser du sertifikatbransjen i fremtiden?

Sertifikater går overalt. De er sikre og pålitelige, i forhold til delte hemmeligheter, bruker-ID og passord og tokens. Selv biometri bruker sertifikater som den underliggende teknologien. Sertifikater på nettet vil utvikle seg, drevet av automatisering og innovasjon som omdefinerer priser og antatte normer. Kunder vil se etter sertifikatets livssyklushåndtering fra en glassrute for alle sertifikater og enheter. Sertifikater, kombinert med omdømme, vil bli normen - noe som også betyr at sertifikater som brukes til ufarlige formål må raskt identifiseres og fjernes fra tjenesten.

Det er også viktig å vurdere rollen som sertifikater i en verden av tilkoblede enheter. Fra et sluttbrukerperspektiv har den langsomme opptaket av sikkerhet i IoT-enheter oppfordret regjeringer til å regulere. Nasjoner (og flere amerikanske stater) vil følge California ledelsen og vedta lovgivning som krever sikkerhet for IoT-nettverk. Dette er spesielt viktig for helsetjenester, transport, energi og industrisektorer, som står overfor høyest risiko. Lovgivningen stopper kort for å foreskrive sterke former for godkjenning - men heldigvis har konsortiegrupper som Open Connectivity Foundation og AeroMACS stått for bruk av sterk sertifikatbasert godkjenning i deres beste praksis for IoT.

De dårlige gutta utvikler seg kontinuerlig, og garanterer best practice-tilrådighet og fleksibilitet for å bytte dagens kryptografiske algoritmer med de som vil overvinne dem i fremtiden. Dette vil være viktig innen levetiden til enhetene som blir distribuert til kunder.

På slutten av dagen vil sikkerheten forbli en lagdelt løsning, og sertifikater er ett lag. Det er ingen sølvkule.

Kan du fortelle oss noe om Comodos kommende rebranding og fremtidens virksomhet?

Den 1. november 2018 blir Comodo CA Sectigo. Våre rebrand begrenser forvirring mellom Comodo CA og vår tidligere foreldreorganisasjon, Comodo Group, men det betyr også en ny epoke for vårt firma. I løpet av det siste året har vi utvidet seg utenfor vår digitale sertifikatvirksomhet, frigjort IoT Manager, og kjøpt CodeGuard, en leder innen sikkerhetskopiering og gjenoppretting av nettsider. Vi er allerede

bygger på vår SSL-arv som verdens største kommersielle sertifikatmyndighet, for å bli verdens mest pålitelige, innovative, kunde-sentriske partner for å beskytte organisasjonernes identiteter og tilkoblede enheter. Vi vil revurdere og presse industristandarder, levere innovasjoner og større automatisering som hjelper alle - fra de største merkene til de minste nettstedene - å sikre deres drift i dag, slik at de trygt kan ta i bruk morgendagens muligheter.

Hvilken teknologi har hatt størst innvirkning på IT-bransjen i løpet av din 20 årige karriere?

Internett, kombinert med mobil databehandling, har forvandlet IT. Tilgang til informasjon når som helst og hvor som helst, har endret hvordan folk tenker, jobber, spiller, oppfinner, sosialiserer og tjener penger. Disse enablers har igjen gitt anledning til Big Data, en-til-en-markedsføring, cloud computing, sosiale medier og mer. Disse fremskrittene har forandret samfunnet, næringslivet, familieinteraksjonen, fjernet barrierer i handel og gitt opphav til mammutiske, ikke-mursteinbaserte bedrifter. Det er vanskelig å forestille seg verden som var før disse tingene.

Bill Holtz, administrerende direktør for Sectigo

  • Vi har også fremhevet den beste nettsiden hosting