SSL-сертификаты и DNSSEC: безопасность и доверие Виктория Бунчук, Руководитель пресс-службы 23.05.2013, Хабаровск.

Презентация:



Advertisements
Похожие презентации
SSL-сертификаты: как заслужить доверие клиентов интернет-магазина? Серей Горбунов, Заместитель директора департамента по связям с общественностью и взаимодействию.
Advertisements

Доверяй, но проверяй. Как заслужить доверие пользователей? Михаил Анисимов, Заместитель директора по связям с общественностью.
Доверяй, но проверяй. Как заслужить доверие пользователей? Екатерина Манько, Заместитель директора департамента развития услуг , ДОМЕНИНЫ.
Доверяй, но проверяй Как заслужить доверие пользователей Сергей Горбунов, Руководитель отдела международных связей Департамента по связям с общественностью.
Доверяй, но проверяй Как заслужить доверие пользователей Илья Федин, ведущий специалист департамента регионального развития.
Будущее доменных имен Современные тенденции развития DNS в контексте веб-разработки Даниил Малых,
SSL-сертификаты для начинающих Юлия Маковая, специалист по маркетингу.
Москва, Принципы безопасной обработки персональных данных клиентов интернет-магазина Олег Педько, Руководитель проектов, Департамент развития.
Доверяй, но проверяй! Как заслужить доверие пользователей? SSL-сертификаты. Федин Илья, департамент по связям с общественностью и взаимодействию с органами.
Кемерово, Правовые аспекты регистрации и использования доменов SSL-сертификаты и DNSSEC Виктория Бунчук, Руководитель пресс-службы.
УФК по Оренбургской области ТЕМА: Обзор порядка регистрации на Официальном сайте Российской Федерации для размещения информации.
Обучающий материал для работы с порталом государственных услуг Российской Федерации Подготовлен главным библиотекарем отдела правовой.
Санкт-Петербург, Имя, площадка, безопасность сайта: выбор домена, хостинга, SSL-сертификата Виктория Бунчук, Руководитель пресс-службы.
Персональные данные владельцев доменов. Что важнее: анонимность или безопасность? Павел Храмцов РИФ-2010 Лесные Дали.
Процедура передачи поддержки доменного имени на обслуживание в.mastername.
Обучающий курс пользователей органов управления здравоохранением субъектов Российской Федерации 27 января 2010 г. Система мониторинга проведения диспансеризации.
Безопасный интернет-магазин: Защита передачи данных Москва, 30 ноября 2010 года.
Правовые аспекты регистрации доменов. Это должен знать каждый! Даниил Малых, PR-департамент.
Безопасный интернет-магазин: Защита передачи данных Москва, июня 2010 года.
Подготовка файлов деклараций в программе «КриптЭК-Д»
Транксрипт:

SSL-сертификаты и DNSSEC: безопасность и доверие Виктория Бунчук, Руководитель пресс-службы , Хабаровск

2 Доверие в эпоху Интернета Немного фактов o Ежегодный ущерб от мошенничества с пластиковыми картами в Сети - $2 млрд o 1h/2012 г тыс. фишинг-атак, ущерб – $700 млрд o Крадут не только деньги, но и персональные данные o 0,2% доменов.RU работают по https корректно o 4 тыс. RU защищены SSL-сертификатами o Количество доменов с DS-записями:.RU – 43.SU – 10.РФ – 6 Информация, требующая защиты: o Персональные данные клиентов o Данные кредитных карт

3 Доверие клиентов – залог успеха Лояльность и внимание пользователей Увеличение продаж Укрепление рейтинга в поисковых системах

4 Что такое SSL-сертификат? Цифровая подпись сайта, которая выполняет две основные функции: o Удостоверение домена и/или владельца сертификата o Шифрование соединения

5 Для чего нужны SSL-сертификаты? Подлинность сайта Целостность информации Конфиденциальность информации

6 Как это работает? Сертификат УЦ Сертификат сайта Сайт компании, защищённый SSL-сертификатом, внушает клиенту больше доверия, и ваш бизнес выглядит более надёжным и законным.

7 Где используются SSL-сертификаты? o В тех разделах сайта, где пользователи вводят и хранят ПДн и другие конфиденциальные данные Личные кабинеты, страницы оплаты товара и др. SSL = ДОВЕРИЕ

8 Виды SSL-сертификатов DV OVEV Extended validation o Удостоверяет только домен o Шифрование соединения o Выпускается в течение 1 дня o Иконка замка в браузере o Удостоверяет домен и организацию, которой он принадлежит o Данные о компании отображаются в сертификате o Голубая строка браузера (Firefox) o Выпускается в течение 3-5 дней o Расширенная проверка данных для выпуска сертификата (устав, свидетельство о регистрации в налоговом органе и пр.) o Зеленая строка браузера (все браузеры) o Выпускается в течение 7-14 дней WILDCARD SAN o Сертификаты защищают несколько доменов o Принадлежность каждого домена организации, запрашивающей сертификат, проверяется отдельно o Выпускается в течение 7-10 дней Domain validation Organisation validation Мультидоменные сертификаты

9 Как это выглядит (1)? DV

10 Как это выглядит (2)? OV, SAN, WILDCARD

11 Как это выглядит (3)? EV

12 SSL-сертификаты в RU-CENTER* В ближайшее время *сертификаты отличаются списком дополнительных опций

13 Получение SSL-сертификата Перед оформлением заказа необходимо o Сгенерировать CSR (запрос на получение сертификата) o Проверить наличие или создать при необходимости электронный адрес (например, для подтверждения заказа по требованиям Удостоверяющего центра o Подготовить свидетельство о регистрации юридического лица (для всех сертификатов, кроме DV) SSL СЕРТИФИКАТ

14 Запрос на получение сертификата Запрос генерируется на основе следующей информации: o Имени сервера o Название страны o Область o Город или населенный пункт o Имя юридического или физического лица Все данные в запросе на получение сертификата заполняются латинскими буквами

15 Оформление заказа: шаг 1 Тип сертификата Срок действия

1616 Оформление заказа: шаг 2 Импорт CSR кода

17 Оформление заказа: шаг 3 Заполнение анкеты, просмотр и отправка заказа

18 Причины невыполнения заказа o На личном счет клиента недостаточно средств для оплаты заказа o При заказе сертификатов OV и EV не предоставлены необходимые документы

19 Полезные советы Правильно регистрируйте доменное имя В поле «Администратор» указывайте полное название компании с ЗАО и т.д. Указывайте полное имя компании Не используйте аббревиатуры или сокращения Указывайте корректный адрес и телефон Не указывайте абонентский ящик Убедитесь, что контактное лицо знает о заказе сертификата Не указывайте в качестве контактного лица сотрудника, который не имеет права представлять компанию Ожидайте проверочного звонка Предупредите HR о возможном звонке с целью проверки занятости контактного лица

Повышение безопасности и стабильности DNS DNSSEC контроль достоверности полученных из DNS данных цифровая подпись записи о соответствии домена и IP система секретных и открытых ключей изменяются данные – изменяется подпись нет отравления кэша, перенаправления трафика Домены с DNSSEC RU, SU, РФ COM, NET, ORG BIZ + еще 105 доменных зон

2020 Спасибо за внимание! Вопросы? Web: