Ssl dnssec
Download
1 / 21

SSL- сертификаты и DNSSEC : безопасность и доверие - PowerPoint PPT Presentation


  • 217 Views
  • Uploaded on

SSL- сертификаты и DNSSEC : безопасность и доверие. Виктория Бунчук, Руководитель пресс-службы 23 . 05 .201 3 , Хабаровск. Доверие в эпоху Интернета. Информация, требующая защиты: Персональные данные клиентов Данные кредитных карт. Немного фактов

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' SSL- сертификаты и DNSSEC : безопасность и доверие' - clover


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
Ssl dnssec

SSL-сертификаты и DNSSEC: безопасность и доверие

Виктория Бунчук,

Руководитель пресс-службы

23.05.2013, Хабаровск


Доверие в эпоху Интернета

  • Информация, требующая защиты:

  • Персональные данные клиентов

  • Данные кредитных карт

  • Немного фактов

  • Ежегодный ущерб от мошенничества с пластиковыми картами в Сети - $2 млрд

  • 1h/2012 г. - 200 тыс. фишинг-атак, ущерб – $700 млрд

  • Крадут не только деньги, но и персональные данные

  • 0,2% доменов .RU работают по https корректно

  • 4 тыс. RU защищены SSL-сертификатами

  • Количество доменов с DS-записями:.RU – 43.SU – 10 .РФ – 6

2


Доверие клиентов – залог успеха

  • Лояльность и внимание пользователей

  • Увеличение продаж

  • Укрепление рейтинга в поисковых системах

3


Что такое SSL-сертификат?

  • Цифровая подпись сайта, которая выполняет две основные функции:

    • Удостоверение домена и/или владельца сертификата

    • Шифрование соединения

4


Для чего нужны SSL-сертификаты?

Подлинность сайта

Целостность информации

Конфиденциальность информации

5


Как это работает?

Сайт компании, защищённый SSL-сертификатом, внушает клиенту больше доверия, и ваш бизнес выглядит более надёжным и законным.

ЗАЩИЩЕННЫЙ

ИНТЕРНЕТ-САЙТ

БРАУЗЕР

ПОЛЬЗОВАТЕЛЯ

СЕРТИФИКАТ САЙТА

УЦ

Сертификат УЦ

Сертификат сайта

6


Где используются SSL-сертификаты?

  • В тех разделах сайта, где пользователи вводят и хранят ПДн и другие конфиденциальные данные

Личные кабинеты, страницы оплаты товара и др.

SSL = ДОВЕРИЕ

7


Виды SSL-сертификатов

DV

OV

WILDCARD

EV

SAN

Domain validation

Organisation validation

Extended validation

Мультидоменные сертификаты

  • Удостоверяет домен и организацию, которой он принадлежит

  • Данные о компании отображаются в сертификате

  • Голубая строка браузера (Firefox)

  • Выпускается в течение 3-5 дней

  • Удостоверяет только домен

  • Шифрование соединения

  • Выпускается в течение 1 дня

  • Иконка замка в браузере

  • Сертификаты защищают несколько доменов

  • Принадлежность каждого домена организации, запрашивающей сертификат, проверяется отдельно

  • Выпускается в течение 7-10 дней

  • Расширенная проверка данных для выпуска сертификата (устав, свидетельство о регистрации в налоговом органе и пр.)

  • Зеленая строка браузера (все браузеры)

  • Выпускается в течение 7-14 дней

8



Как это выглядит (2)?

OV, SAN, WILDCARD

10



Ssl ru center
SSL-сертификаты в RU-CENTER*

В ближайшее время

12

*сертификаты отличаются списком дополнительных опций


Получение SSL-сертификата

Перед оформлением заказа необходимо

SSL

СЕРТИФИКАТ

  • Сгенерировать CSR (запрос на получение сертификата)

  • Проверить наличие или создать при необходимости электронный адрес (например, [email protected]) для подтверждения заказа по требованиям Удостоверяющего центра

  • Подготовить свидетельство о регистрации юридического лица (длявсех сертификатов, кроме DV)

13


Запрос на получение сертификата

  • Запрос генерируется на основе следующей информации:

  • Имени сервера

  • Название страны

  • Область

  • Город или населенный пункт

  • Имя юридического или физического лица

Все данные в запросе на получение сертификата заполняются латинскими буквами

14


Оформление заказа: шаг 1

Тип сертификата

Срок действия

15


Оформление заказа: шаг 2

Импорт CSR кода

16


Оформление заказа: шаг 3

Заполнение анкеты, просмотр и отправка заказа

17


Причины невыполнения заказа

  • На личном счет клиента недостаточно средств для оплаты заказа

  • При заказе сертификатов OV и EV не предоставлены необходимые документы

18


Полезные советы

Правильно регистрируйте доменное имя

В поле «Администратор» указывайте полное название компании с ЗАО и т.д.

Указывайте полное имя компании

Не используйте аббревиатуры или сокращения

Указывайте корректный адрес и телефон

Не указывайте абонентский ящик

Убедитесь, что контактное лицо знает о заказе сертификата

Не указывайте в качестве контактного лица сотрудника, который не имеет права представлять компанию

Ожидайте проверочного звонка

Предупредите HR о возможном звонке с целью проверки занятости контактного лица

19


Повышение безопасности и стабильности DNS

DNSSEC○контроль достоверности полученных из DNS данных○цифровая подпись записи о соответствии домена и IP○система секретных и открытых ключей○изменяются данные – изменяется подпись○нет отравления кэша, перенаправления трафика

Домены с DNSSEC ○RU, SU, РФ○ COM, NET, ORG ○ BIZ

+ еще 105 доменных зон


Спасибо за внимание! стабильности

Вопросы?

e-mail: [email protected]

Web: http://www.nic.ru

http://ssl.ru/

20


ad