SSL-сертификаты: как заслужить доверие клиентов интернет-магазина? Серей Горбунов, Заместитель директора департамента по связям с общественностью и взаимодействию с органами государственной власти , Санкт-Петербург
2 Доверие в эпоху Интернета Немного фактов o Ежегодный ущерб от мошенничества с пластиковыми картами в сети Интернет более 2 млрд. долларов (по данным Федеральной торговой палаты США) o В первой половине 2012 года зафиксировано почти 200 тыс. фишинговых атак, ущерб – 700 миллиардов долларов o Крадут не только деньги, но и персональные данные – например, адреса электронной почты (для последующей рассылки спама) Информация, требующая защиты: o Персональные данные клиентов o Данные кредитных карт
3 Доверие клиентов – залог успеха Лояльность и внимание пользователей Увеличение продаж Укрепление рейтинга в поисковых системах
4 Что такое SSL-сертификат? Цифровая подпись сайта, которая выполняет две основные функции: o Удостоверение домена и/или его владельца o Шифрование соединения
5 Для чего нужны SSL-сертификаты? Подлинность сайта Целостность информации Конфиденциальность информации
6 Как это работает? Сертификат УЦ Сертификат сайта
7 Где используются SSL-сертификаты? o В тех разделах сайта, где пользователи вводят и хранят ПДн и другие конфиденциальные данные Личные кабинеты, страницы оплаты товара и др. SSL = ДОВЕРИЕ
8 Виды SSL-сертификатов DV OVEV Extended validation o Удостоверяет только домен o Шифрование соединения o Выпускается в течение 1 дня o Иконка замка в браузере o Удостоверяет домен и организацию, которой он принадлежит o Данные о компании отображаются в сертификате o Голубая строка браузера (Firefox) o Выпускается в течение 3-5 дней o Расширенная проверка данных для выпуска сертификата (устав, свидетельство о регистрации в налоговом органе и пр.) o Зеленая строка браузера (все браузеры) o Выпускается в течение 7-14 дней WILDCARD SAN o Сертификаты защищают несколько доменов o Принадлежность каждого домена организации, запрашивающей сертификат, проверяется отдельно o Выпускается в течение 7-10 дней Domain validation Organisation validation Мультидоменные сертификаты
9 Как это выглядит (1)? DV
10 Как это выглядит (2)? OV, SAN, WILDCARD
11 Как это выглядит (3)? EV
12 SSL-сертификаты в RU-CENTER* В ближайшее время *сертификаты отличаются списком дополнительных опций
13 Получение SSL-сертификата Перед оформлением заказа необходимо o Сгенерировать CSR (запрос на получение сертификата) o Проверить наличие или создать при необходимости электронный адрес (например, для подтверждения заказа по требованиям Удостоверяющего центра o Подготовить свидетельство о регистрации юридического лица (для всех сертификатов, кроме DV) SSL СЕРТИФИКАТ
14 Запрос на получение сертификата Запрос генерируется на основе следующей информации: o Имени сервера o Название страны o Область o Город или населенный пункт o Имя юридического или физического лица Все данные в запросе на получение сертификата заполняются латинскими буквами
15 Оформление заказа: шаг 1 Тип сертификата Срок действия
1616 Оформление заказа: шаг 2 Импорт CSR кода
17 Оформление заказа: шаг 3 Заполнение анкеты, просмотр и отправка заказа
18 Причины невыполнения заказа o На личном счет клиента недостаточно средств для оплаты заказа o При заказе сертификатов OV и EV не предоставлены необходимые документы
19 Полезные советы Правильно регистрируйте доменное имя В поле «Администратор» указывайте полное название компании с ЗАО и т.д. Указывайте полное имя компании Не используйте аббревиатуры или сокращения Указывайте корректный адрес и телефон Не указывайте абонентский ящик Убедитесь, что контактное лицо знает о заказе сертификата Не указывайте в качестве контактного лица сотрудника, который не имеет права представлять компанию Ожидайте проверочного звонка Предупредите HR о возможном звонке с целью проверки занятости контактного лица
2020 Спасибо за внимание! Вопросы? Web: