Att göra ett bra första intryck går långt i näringslivet och för många konsumenter är ett företags hemsida det första som de ser. Men med det senaste flyget från HTTP till HTTPS har Google börjat att märka webbplatser utan ett SSL-certifikat som “inte säker” i sin Chrome-webbläsare.

I slutändan kan det skada det intryck som en webbplats lämnar på potentiella kunder och kan till och med uppmuntra dem att välja en annan produkt eller tjänst istället för din.

För att bättre förstå insatserna från certifikatindustrins nuvarande tillstånd talade TechRadar Pro till Sectigos VD Bill Holtz.

Kan du prata om ditt företags försäljning och kanaltillväxt under det gångna året?

I år tog vi på ett försäljningschef för veteranföretag, vars lag har gjort en stor inverkan på verksamheten på kort tid. Utöver våra SSL-certifikat har vi sett adoption inom alla sektorer, från bank till detaljhandel, till våra IoT Manager och Certificate Manager-plattformar. Båda dessa lösningar automatiserar upptäckten av alla certifikat - privata CA och offentliga (inte bara Sectigo-utgivna) - och gör det möjligt för företag att hantera och förnya alla sina certifikat från en enda instrumentbräda, vilket hjälper till att inte säkerställa några störningar. Vårt företagsteam erbjuder också bästa praxis insikt om privata CA-policyer, tilläggsvärde på vägen.

Vår återförsäljarkanal, som är bolagets största intäktsström, har ökat över hela världen. Vi är upp till 20 000 strategiska partners som spänner över alla kontinenter. Några av våra partners är BlueHost, Gandi, InternetX, NameCheap, OVH och SSL247. Vi meddelade också många nya partners i mars.

Google och andra teknikföretag har drivit HTTPS ganska mycket de senaste månaderna. Varför är det inte tillräckligt för företagswebbplatser och hur är dina EV-certifikat olika?

Google har beslutat att kräva SSL på alla sidor på alla webbplatser, oavsett om de tar transaktioner eller dela känslig information. Varje sida som är tillgänglig i Chrome som inte har ett SSL-certifikat kommer att få en “Inte säker” varning i Chrome. Det är allmänt trott att denna varning kommer att kväva transaktioner och annan webbplatsanvändning och kommer att skapa en negativ användarupplevelse. Företagen har krypterat för att implementera SSL-certifikat för att ta bort det här meddelandet.

Sidor har möjlighet att ytterligare förbättra intrycket de gör online genom att anta SSL-certifikat med förlängt validering (EV). Dessa certifikat gör att företagsnamnet visas i adressfältet på skrivbords webbläsare, ofta i grönt. Forskning visar att besökare tittar på dessa “gröna adressfält” är mer benägna att tro att en online-verksamhet är säker, stabil och pålitlig, med högkvalitativ kundservice. Företag som vill erbjuda det bästa onlineintrycket kan använda EV-certifikat för att hjälpa exakt det.

Hur används ditt företags EV-certifikat för att bekämpa phishing?

EV SSL är en viktig komponent i alla onlinebutikers kamp mot phishing. Med gratis domänvaliderings (DV) SSL-certifikat som nu är tillgängliga har phishing-attacker med certifikat stigit exponentiellt eftersom de nu kan visa sin phishing-webbplats som “Säkra” i hopp om att offer kommer att tro att webbplatsen är säker.

En webbläsares definition av säker (vilket verkligen betyder krypterad) är inte samma som den gemensamma definitionen av säker. Det är därför fler företag är beroende av EV-certifikat för att öka sina nivåer av både konsumentskydd och förtroende online. För att vara effektiv måste en förfalskad webbplats vara lika med den verkliga saken som den kan vara - och förfalskning av webbplatser är extremt lätt. Den fullständiga HTML-adressen till webbplatsen är där för skrapning, vilket gör det till ett mycket litet knep för att presentera en webbplats som, i HTML-bildfönstret, ser ut som den aktuella webbplatsen i fråga.

Genom att placera en identifierare av webbplatsoperatörens äkta identitet i webbläsarens gränssnitt, komplicerar EV SSL Phishers uppgift avsevärt. Endast det sanna innehållet i en CA: s betrodda EV-certifikat

visas intill adressfältet. Därför tvingas en phisher att presentera en webbplats med en tydlig skillnad från den verkliga saken. Det ger användaren en chans att upptäcka skillnaden och känna den verkliga från falska.

Hur används certifikat för att säkra IoT-nätverk?

Till slutkunden utgör certifikaten grunden för stark autentisering av enheter på IoT-nätverk. Mirai botnet är ett exempel på problemet med svag autentisering som tillhandahålls av statiska referenser, såsom användarnamn / lösenord autentisering samt statiska delade hemligheter inbrända vid tillverkningspunkten. Vi förstår att tillverkarna är under press för att få sina IoT-produkter på marknaden snabbt och därför har vi en molnbaserad utgivningsplattform som är byggd med IoT i åtanke. Det finns inte längre någon kommersiell anledning att undanröja stark säkerhet i IoT-enheter.

Ur ett utbudskedjeperspektiv är det viktigt att se till att delar från källleverantörer är äkta. Tredjepartsutfärda certifikat kan ersätta tillverkarintyg för enheter som kommer från otillförlitliga tillverkningsanläggningar eller möjliggöra förtroende mellan tredje parter som ingår i en försörjningskedja.

Hur ser du certifikatbranschen i framtiden?

Certifikat går överallt. De är säkra och pålitliga, jämfört med delade hemligheter, användar-ID och lösenord och tokens. Även biometri använder certifikat som den bakomliggande tekniken. Certifikat på webben kommer att utvecklas, driven av automatisering och innovation som omdefinierar priser och antagna normer. Kunder kommer att leta efter certifikatets livscykelhantering från en glasruta för alla sina certifikat och enheter. Certifikat, tillsammans med deras rykte, kommer att bli normen - vilket också innebär att certifikat som används för fientliga ändamål måste snabbt identifieras och tas bort från tjänst.

Det är också viktigt att överväga rollen som certifikat i en värld av anslutna enheter. Från ett slutanvändarperspektiv har det långsamma upptaget av säkerhet i IoT-enheter uppmanat regeringarna att reglera. Nationer (och flera amerikanska stater) kommer att följa Kaliforniens ledning och anta lagstiftning som kräver säkerhet för IoT-nätverk. Detta är särskilt viktigt för hälso- och sjukvård, transport, energi och tillverkningssektorer, som står inför den högsta risken. Lagstiftningen slutar förkorta förskrivningen av starka former av autentisering - men tack och lov har konsortiegrupper som Open Connectivity Foundation och AeroMACS bekämpat användningen av stark certifikatsbaserad autentisering i deras bästa praxis för IoT.

De dåliga killarna utvecklas ständigt och garanterar bästa praxis för att tillhandahålla apparater och smidighet att byta aktuella kryptografiska algoritmer med de som kommer att överträffa dem i framtiden. Detta kommer att vara avgörande inom livslängden för de enheter som distribueras till kunderna.

I slutet av dagen kommer säkerheten att vara en lagrad lösning och certifikat är ett lager. Det finns ingen silverkula.

Kan du berätta någonting om Comodos kommande rebranding och framtiden för sin verksamhet?

Den 1 november 2018 blir Comodo CA Sectigo. Vårt varumärke begränsar förvirring mellan Comodo CA och vår tidigare moderorganisation Comodo Group, men det innebär också en ny era för vårt företag. Under det senaste året har vi expanderat bortom vårt digitala certifikatverksamhet, släppt IoT Manager och förvärvat CodeGuard, en ledare inom säkerhetskopiering och återställning av webbplatser. Vi är redan

bygger på vårt SSL-arv som världens största kommersiella certifikatmyndighet, att bli världens mest pålitliga, innovativa, kundcentrerade partner för att skydda organisations identiteter och anslutna enheter. Vi kommer att ompröva och driva branschnormer, leverera innovationer och större automatisering som hjälper alla - från de största varumärkena till de minsta webbplatser - att säkra sin verksamhet idag, så att de med säkerhet kan ta tillfället i akt.

Vilken teknik har haft störst inverkan på IT-industrin under din 20-åriga karriär?

Webben, i kombination med mobil databehandling, har omvandlat IT. Tillgången till information när som helst och var som helst har förändrat hur människor tänker, jobbar, spelar, uppfinnar, socialiserar och tjäna pengar. Dessa enablers har i sin tur gett upphov till Big Data, en-till-en-marknadsföring, cloud computing, sociala medier och mycket mer. Dessa framsteg har förändrat samhället, näringslivet, familjeinteraktioner, borttagna handelshinder och givit upphov till mammotbaserade företag som saknar murbruk. Det är svårt att föreställa sig den värld som var före dessa saker.

Bill Holtz, VD för Sectigo

  • Vi har också markerat den bästa webbhotellet