SSL-сертификаты: как заслужить доверие клиентов интернет-магазина? Серей Горбунов, Заместитель директора департамента по связям с общественностью и взаимодействию.

Презентация:



Advertisements
Похожие презентации
SSL-сертификаты и DNSSEC: безопасность и доверие Виктория Бунчук, Руководитель пресс-службы , Хабаровск.
Advertisements

Доверяй, но проверяй. Как заслужить доверие пользователей? Михаил Анисимов, Заместитель директора по связям с общественностью.
Доверяй, но проверяй. Как заслужить доверие пользователей? Екатерина Манько, Заместитель директора департамента развития услуг , ДОМЕНИНЫ.
Доверяй, но проверяй Как заслужить доверие пользователей Илья Федин, ведущий специалист департамента регионального развития.
Доверяй, но проверяй Как заслужить доверие пользователей Сергей Горбунов, Руководитель отдела международных связей Департамента по связям с общественностью.
SSL-сертификаты для начинающих Юлия Маковая, специалист по маркетингу.
Москва, Принципы безопасной обработки персональных данных клиентов интернет-магазина Олег Педько, Руководитель проектов, Департамент развития.
Будущее доменных имен Современные тенденции развития DNS в контексте веб-разработки Даниил Малых,
Доверяй, но проверяй! Как заслужить доверие пользователей? SSL-сертификаты. Федин Илья, департамент по связям с общественностью и взаимодействию с органами.
Санкт-Петербург, Имя, площадка, безопасность сайта: выбор домена, хостинга, SSL-сертификата Виктория Бунчук, Руководитель пресс-службы.
Обучающий материал для работы с порталом государственных услуг Российской Федерации Подготовлен главным библиотекарем отдела правовой.
Правовые аспекты регистрации доменов. Это должен знать каждый! Даниил Малых, PR-департамент.
УФК по Оренбургской области ТЕМА: Обзор порядка регистрации на Официальном сайте Российской Федерации для размещения информации.
Оплата электроэнергии с использованием пластиковых карт VISA/MASTERCARD.
Порядок заключения договора ОСАГО в виде электронного документа.
Регистрация на Портале городских услуг PGU.MOS.RU Для получения государственных услуг и городских сервисов в электронном виде используется Портал городских.
Регистрация на сайте Госуслуги.ру или Единая система идентификации и аутентификации (ЕСИА) 26 июня 2015 Моссаковский Эдуард Департамент развития электронного.
Барнаул, Имя, площадка, безопасность сайта: выбор домена, хостинга, SSL-сертификата Виктория Бунчук, Руководитель пресс-службы.
Процедура передачи поддержки доменного имени на обслуживание в.mastername.
Предоставление сведений, содержащихся в Едином государственном реестре прав, посредством обеспечения доступа к информационному ресурсу ПОРЯДОК ПРЕДОСТАВЛЕНИЯ.
Транксрипт:

SSL-сертификаты: как заслужить доверие клиентов интернет-магазина? Серей Горбунов, Заместитель директора департамента по связям с общественностью и взаимодействию с органами государственной власти , Санкт-Петербург

2 Доверие в эпоху Интернета Немного фактов o Ежегодный ущерб от мошенничества с пластиковыми картами в сети Интернет более 2 млрд. долларов (по данным Федеральной торговой палаты США) o В первой половине 2012 года зафиксировано почти 200 тыс. фишинговых атак, ущерб – 700 миллиардов долларов o Крадут не только деньги, но и персональные данные – например, адреса электронной почты (для последующей рассылки спама) Информация, требующая защиты: o Персональные данные клиентов o Данные кредитных карт

3 Доверие клиентов – залог успеха Лояльность и внимание пользователей Увеличение продаж Укрепление рейтинга в поисковых системах

4 Что такое SSL-сертификат? Цифровая подпись сайта, которая выполняет две основные функции: o Удостоверение домена и/или его владельца o Шифрование соединения

5 Для чего нужны SSL-сертификаты? Подлинность сайта Целостность информации Конфиденциальность информации

6 Как это работает? Сертификат УЦ Сертификат сайта

7 Где используются SSL-сертификаты? o В тех разделах сайта, где пользователи вводят и хранят ПДн и другие конфиденциальные данные Личные кабинеты, страницы оплаты товара и др. SSL = ДОВЕРИЕ

8 Виды SSL-сертификатов DV OVEV Extended validation o Удостоверяет только домен o Шифрование соединения o Выпускается в течение 1 дня o Иконка замка в браузере o Удостоверяет домен и организацию, которой он принадлежит o Данные о компании отображаются в сертификате o Голубая строка браузера (Firefox) o Выпускается в течение 3-5 дней o Расширенная проверка данных для выпуска сертификата (устав, свидетельство о регистрации в налоговом органе и пр.) o Зеленая строка браузера (все браузеры) o Выпускается в течение 7-14 дней WILDCARD SAN o Сертификаты защищают несколько доменов o Принадлежность каждого домена организации, запрашивающей сертификат, проверяется отдельно o Выпускается в течение 7-10 дней Domain validation Organisation validation Мультидоменные сертификаты

9 Как это выглядит (1)? DV

10 Как это выглядит (2)? OV, SAN, WILDCARD

11 Как это выглядит (3)? EV

12 SSL-сертификаты в RU-CENTER* В ближайшее время *сертификаты отличаются списком дополнительных опций

13 Получение SSL-сертификата Перед оформлением заказа необходимо o Сгенерировать CSR (запрос на получение сертификата) o Проверить наличие или создать при необходимости электронный адрес (например, для подтверждения заказа по требованиям Удостоверяющего центра o Подготовить свидетельство о регистрации юридического лица (для всех сертификатов, кроме DV) SSL СЕРТИФИКАТ

14 Запрос на получение сертификата Запрос генерируется на основе следующей информации: o Имени сервера o Название страны o Область o Город или населенный пункт o Имя юридического или физического лица Все данные в запросе на получение сертификата заполняются латинскими буквами

15 Оформление заказа: шаг 1 Тип сертификата Срок действия

1616 Оформление заказа: шаг 2 Импорт CSR кода

17 Оформление заказа: шаг 3 Заполнение анкеты, просмотр и отправка заказа

18 Причины невыполнения заказа o На личном счет клиента недостаточно средств для оплаты заказа o При заказе сертификатов OV и EV не предоставлены необходимые документы

19 Полезные советы Правильно регистрируйте доменное имя В поле «Администратор» указывайте полное название компании с ЗАО и т.д. Указывайте полное имя компании Не используйте аббревиатуры или сокращения Указывайте корректный адрес и телефон Не указывайте абонентский ящик Убедитесь, что контактное лицо знает о заказе сертификата Не указывайте в качестве контактного лица сотрудника, который не имеет права представлять компанию Ожидайте проверочного звонка Предупредите HR о возможном звонке с целью проверки занятости контактного лица

2020 Спасибо за внимание! Вопросы? Web: