1 / 21

SSL- сертификаты и DNSSEC : безопасность и доверие

SSL- сертификаты и DNSSEC : безопасность и доверие. Виктория Бунчук, Руководитель пресс-службы 23 . 05 .201 3 , Хабаровск. Доверие в эпоху Интернета. Информация, требующая защиты: Персональные данные клиентов Данные кредитных карт. Немного фактов

clover
Download Presentation

SSL- сертификаты и DNSSEC : безопасность и доверие

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SSL-сертификаты и DNSSEC: безопасность и доверие Виктория Бунчук, Руководитель пресс-службы 23.05.2013, Хабаровск

  2. Доверие в эпоху Интернета • Информация, требующая защиты: • Персональные данные клиентов • Данные кредитных карт • Немного фактов • Ежегодный ущерб от мошенничества с пластиковыми картами в Сети - $2 млрд • 1h/2012 г. - 200 тыс. фишинг-атак, ущерб – $700 млрд • Крадут не только деньги, но и персональные данные • 0,2% доменов .RU работают по https корректно • 4 тыс. RU защищены SSL-сертификатами • Количество доменов с DS-записями:.RU – 43.SU – 10 .РФ – 6 2

  3. Доверие клиентов – залог успеха • Лояльность и внимание пользователей • Увеличение продаж • Укрепление рейтинга в поисковых системах 3

  4. Что такое SSL-сертификат? • Цифровая подпись сайта, которая выполняет две основные функции: • Удостоверение домена и/или владельца сертификата • Шифрование соединения 4

  5. Для чего нужны SSL-сертификаты? Подлинность сайта Целостность информации Конфиденциальность информации 5

  6. Как это работает? Сайт компании, защищённый SSL-сертификатом, внушает клиенту больше доверия, и ваш бизнес выглядит более надёжным и законным. ЗАЩИЩЕННЫЙ ИНТЕРНЕТ-САЙТ БРАУЗЕР ПОЛЬЗОВАТЕЛЯ СЕРТИФИКАТ САЙТА УЦ Сертификат УЦ Сертификат сайта 6

  7. Где используются SSL-сертификаты? • В тех разделах сайта, где пользователи вводят и хранят ПДн и другие конфиденциальные данные Личные кабинеты, страницы оплаты товара и др. SSL = ДОВЕРИЕ 7

  8. Виды SSL-сертификатов DV OV WILDCARD EV SAN Domain validation Organisation validation Extended validation Мультидоменные сертификаты • Удостоверяет домен и организацию, которой он принадлежит • Данные о компании отображаются в сертификате • Голубая строка браузера (Firefox) • Выпускается в течение 3-5 дней • Удостоверяет только домен • Шифрование соединения • Выпускается в течение 1 дня • Иконка замка в браузере • Сертификаты защищают несколько доменов • Принадлежность каждого домена организации, запрашивающей сертификат, проверяется отдельно • Выпускается в течение 7-10 дней • Расширенная проверка данных для выпуска сертификата (устав, свидетельство о регистрации в налоговом органе и пр.) • Зеленая строка браузера (все браузеры) • Выпускается в течение 7-14 дней 8

  9. Как это выглядит (1)? DV 9

  10. Как это выглядит (2)? OV, SAN, WILDCARD 10

  11. Как это выглядит (3)? EV 11

  12. SSL-сертификаты в RU-CENTER* В ближайшее время 12 *сертификаты отличаются списком дополнительных опций

  13. Получение SSL-сертификата Перед оформлением заказа необходимо SSL СЕРТИФИКАТ • Сгенерировать CSR (запрос на получение сертификата) • Проверить наличие или создать при необходимости электронный адрес (например, admin@test.ru) для подтверждения заказа по требованиям Удостоверяющего центра • Подготовить свидетельство о регистрации юридического лица (длявсех сертификатов, кроме DV) 13

  14. Запрос на получение сертификата • Запрос генерируется на основе следующей информации: • Имени сервера • Название страны • Область • Город или населенный пункт • Имя юридического или физического лица Все данные в запросе на получение сертификата заполняются латинскими буквами 14

  15. Оформление заказа: шаг 1 Тип сертификата Срок действия 15

  16. Оформление заказа: шаг 2 Импорт CSR кода 16

  17. Оформление заказа: шаг 3 Заполнение анкеты, просмотр и отправка заказа 17

  18. Причины невыполнения заказа • На личном счет клиента недостаточно средств для оплаты заказа • При заказе сертификатов OV и EV не предоставлены необходимые документы 18

  19. Полезные советы Правильно регистрируйте доменное имя В поле «Администратор» указывайте полное название компании с ЗАО и т.д. Указывайте полное имя компании Не используйте аббревиатуры или сокращения Указывайте корректный адрес и телефон Не указывайте абонентский ящик Убедитесь, что контактное лицо знает о заказе сертификата Не указывайте в качестве контактного лица сотрудника, который не имеет права представлять компанию Ожидайте проверочного звонка Предупредите HR о возможном звонке с целью проверки занятости контактного лица 19

  20. Повышение безопасности и стабильности DNS DNSSEC○контроль достоверности полученных из DNS данных○цифровая подпись записи о соответствии домена и IP○система секретных и открытых ключей○изменяются данные – изменяется подпись○нет отравления кэша, перенаправления трафика Домены с DNSSEC ○RU, SU, РФ○ COM, NET, ORG ○ BIZ + еще 105 доменных зон

  21. Спасибо за внимание! Вопросы? e-mail: pr@nic.ru Web: http://www.nic.ru http://ssl.ru/ 20

More Related