Upload
clover
View
104
Download
7
Embed Size (px)
DESCRIPTION
SSL- сертификаты и DNSSEC : безопасность и доверие. Виктория Бунчук, Руководитель пресс-службы 23 . 05 .201 3 , Хабаровск. Доверие в эпоху Интернета. Информация, требующая защиты: Персональные данные клиентов Данные кредитных карт. Немного фактов - PowerPoint PPT Presentation
Citation preview
SSL-сертификаты и DNSSEC: безопасность и доверие
Виктория Бунчук,Руководитель пресс-службы
23.05.2013, Хабаровск
2
Доверие в эпоху Интернета
Немного фактовo Ежегодный ущерб от мошенничества с пластиковыми
картами в Сети - $2 млрдo 1h/2012 г. - 200 тыс. фишинг-атак, ущерб – $700 млрдo Крадут не только деньги, но и персональные данныеo 0,2% доменов .RU работают по https корректноo 4 тыс. RU защищены SSL-сертификатамиo Количество доменов с DS-записями:
.RU – 43 .SU – 10 .РФ – 6
Информация, требующая защиты:o Персональные данные клиентовo Данные кредитных карт
3
Доверие клиентов – залог успеха
• Лояльность и внимание пользователей• Увеличение продаж • Укрепление рейтинга в поисковых системах
4
Что такое SSL-сертификат?
Цифровая подпись сайта, которая выполняет две основные функции: o Удостоверение домена и/или владельца сертификатаo Шифрование соединения
5
Для чего нужны SSL-сертификаты?
Подлинность сайта
Целостность информации
Конфиденциальность информации
6
Как это работает?
Сертификат УЦСертификат УЦ Сертификат сайтаСертификат сайта
Сайт компании, защищённый SSL-сертификатом, внушает клиенту больше доверия, и ваш бизнес выглядит более надёжным и законным.
7
Где используются SSL-сертификаты?
o В тех разделах сайта, где пользователи вводят и хранят ПДн и другие конфиденциальные данные
Личные кабинеты, страницы оплаты товара и др.
SSL = ДОВЕРИЕ
8
Виды SSL-сертификатов
DV OV EVExtended validation
o Удостоверяет только домен
o Шифрование соединения
o Выпускается в течение 1 дня
o Иконка замка в браузере
o Удостоверяет домен и организацию, которой он принадлежит
o Данные о компании отображаются в сертификате
o Голубая строка браузера (Firefox)
o Выпускается в течение 3-5 дней
o Расширенная проверка данных для выпуска сертификата (устав, свидетельство о регистрации в налоговом органе и пр.)
o Зеленая строка браузера (все браузеры)
o Выпускается в течение 7-14 дней
WILDCARD
SANo Сертификаты
защищают несколько доменов
o Принадлежность каждого домена организации, запрашивающей сертификат, проверяется отдельно
o Выпускается в течение 7-10 дней
Domain validation
Organisation validation Мультидоменные
сертификаты
9
Как это выглядит (1)?
DV
10
Как это выглядит (2)?
OV, SAN, WILDCARD
11
Как это выглядит (3)?
EV
12
SSL-сертификаты в RU-CENTER*
В ближайшее время
*сертификаты отличаются списком дополнительных опций
13
Получение SSL-сертификата
Перед оформлением заказа необходимо
o Сгенерировать CSR (запрос на получение сертификата)
o Проверить наличие или создать при необходимости электронный адрес (например, [email protected]) для подтверждения заказа по требованиям Удостоверяющего центра
o Подготовить свидетельство о регистрации юридического лица (для всех сертификатов, кроме DV)
SSL СЕРТИФИКАТ
14
Запрос на получение сертификата
Запрос генерируется на основе следующей информации:
o Имени сервера
o Название страны
o Область
o Город или населенный пункт
o Имя юридического или физического лица
Все данные в запросе на получение сертификата заполняются латинскими буквами
15
Оформление заказа: шаг 1
Тип сертификата
Срок действия
16
Оформление заказа: шаг 2
Импорт CSR кода
17
Оформление заказа: шаг 3Заполнение анкеты, просмотр и отправка заказа
18
Причины невыполнения заказа
o На личном счет клиента недостаточно средств для оплаты заказа
o При заказе сертификатов OV и EV не предоставлены необходимые документы
19
Полезные советыПравильно регистрируйте доменное имяВ поле «Администратор» указывайте полное название компании с ЗАО и т.д.
Указывайте полное имя компанииНе используйте аббревиатуры или сокращения
Указывайте корректный адрес и телефонНе указывайте абонентский ящик
Убедитесь, что контактное лицо знает о заказе сертификатаНе указывайте в качестве контактного лица сотрудника, который не имеет права представлять компанию
Ожидайте проверочного звонкаПредупредите HR о возможном звонке с целью проверки занятости контактного лица
Повышение безопасности и стабильности DNS
DNSSEC ○ контроль достоверности полученных из DNS данных ○ цифровая подпись записи о соответствии домена и IP ○ система секретных и открытых ключей ○ изменяются данные – изменяется подпись ○ нет отравления кэша, перенаправления трафика
Домены с DNSSEC ○ RU, SU, РФ ○ COM, NET, ORG ○ BIZ
+ еще 105 доменных зон