SSL-сертификаты и DNSSEC: безопасность и доверие Виктория Бунчук, Руководитель пресс-службы , Хабаровск
2 Доверие в эпоху Интернета Немного фактов o Ежегодный ущерб от мошенничества с пластиковыми картами в Сети - $2 млрд o 1h/2012 г тыс. фишинг-атак, ущерб – $700 млрд o Крадут не только деньги, но и персональные данные o 0,2% доменов.RU работают по https корректно o 4 тыс. RU защищены SSL-сертификатами o Количество доменов с DS-записями:.RU – 43.SU – 10.РФ – 6 Информация, требующая защиты: o Персональные данные клиентов o Данные кредитных карт
3 Доверие клиентов – залог успеха Лояльность и внимание пользователей Увеличение продаж Укрепление рейтинга в поисковых системах
4 Что такое SSL-сертификат? Цифровая подпись сайта, которая выполняет две основные функции: o Удостоверение домена и/или владельца сертификата o Шифрование соединения
5 Для чего нужны SSL-сертификаты? Подлинность сайта Целостность информации Конфиденциальность информации
6 Как это работает? Сертификат УЦ Сертификат сайта Сайт компании, защищённый SSL-сертификатом, внушает клиенту больше доверия, и ваш бизнес выглядит более надёжным и законным.
7 Где используются SSL-сертификаты? o В тех разделах сайта, где пользователи вводят и хранят ПДн и другие конфиденциальные данные Личные кабинеты, страницы оплаты товара и др. SSL = ДОВЕРИЕ
8 Виды SSL-сертификатов DV OVEV Extended validation o Удостоверяет только домен o Шифрование соединения o Выпускается в течение 1 дня o Иконка замка в браузере o Удостоверяет домен и организацию, которой он принадлежит o Данные о компании отображаются в сертификате o Голубая строка браузера (Firefox) o Выпускается в течение 3-5 дней o Расширенная проверка данных для выпуска сертификата (устав, свидетельство о регистрации в налоговом органе и пр.) o Зеленая строка браузера (все браузеры) o Выпускается в течение 7-14 дней WILDCARD SAN o Сертификаты защищают несколько доменов o Принадлежность каждого домена организации, запрашивающей сертификат, проверяется отдельно o Выпускается в течение 7-10 дней Domain validation Organisation validation Мультидоменные сертификаты
9 Как это выглядит (1)? DV
10 Как это выглядит (2)? OV, SAN, WILDCARD
11 Как это выглядит (3)? EV
12 SSL-сертификаты в RU-CENTER* В ближайшее время *сертификаты отличаются списком дополнительных опций
13 Получение SSL-сертификата Перед оформлением заказа необходимо o Сгенерировать CSR (запрос на получение сертификата) o Проверить наличие или создать при необходимости электронный адрес (например, для подтверждения заказа по требованиям Удостоверяющего центра o Подготовить свидетельство о регистрации юридического лица (для всех сертификатов, кроме DV) SSL СЕРТИФИКАТ
14 Запрос на получение сертификата Запрос генерируется на основе следующей информации: o Имени сервера o Название страны o Область o Город или населенный пункт o Имя юридического или физического лица Все данные в запросе на получение сертификата заполняются латинскими буквами
15 Оформление заказа: шаг 1 Тип сертификата Срок действия
1616 Оформление заказа: шаг 2 Импорт CSR кода
17 Оформление заказа: шаг 3 Заполнение анкеты, просмотр и отправка заказа
18 Причины невыполнения заказа o На личном счет клиента недостаточно средств для оплаты заказа o При заказе сертификатов OV и EV не предоставлены необходимые документы
19 Полезные советы Правильно регистрируйте доменное имя В поле «Администратор» указывайте полное название компании с ЗАО и т.д. Указывайте полное имя компании Не используйте аббревиатуры или сокращения Указывайте корректный адрес и телефон Не указывайте абонентский ящик Убедитесь, что контактное лицо знает о заказе сертификата Не указывайте в качестве контактного лица сотрудника, который не имеет права представлять компанию Ожидайте проверочного звонка Предупредите HR о возможном звонке с целью проверки занятости контактного лица
Повышение безопасности и стабильности DNS DNSSEC контроль достоверности полученных из DNS данных цифровая подпись записи о соответствии домена и IP система секретных и открытых ключей изменяются данные – изменяется подпись нет отравления кэша, перенаправления трафика Домены с DNSSEC RU, SU, РФ COM, NET, ORG BIZ + еще 105 доменных зон
2020 Спасибо за внимание! Вопросы? Web: