SlideShare a Scribd company logo

SSL-сертификат: залог доверия пользователей к вашему сайту

R
RU-CENTER

Педько Олег, Руководитель отдела развития продуктов доверия. 03.04.2014

Internet
1 of 21
Download to read offline
SSL-сертификат: залог доверия пользователей к вашему сайту Педько Олег, Руководитель отдела развития продуктов доверия 03.04.2014
2 Доверие в эпоху Интернета Немного фактов o Ежегодный ущерб от мошенничества с пластиковыми картами в сети Интернет – более 2 млрд. долларов (по данным Федеральной торговой палаты США) o Более 100 тыс. пользователей подвергаются фишинговым атакам ежедневно, российские пользователи – в лидерах по числу направленных на них атак* o Россия в лидерах по числу фишинговых сайтов* o Крадут не только деньги, но и данные о пользователях– например, адреса электронной почты (для последующей рассылки спама) *данные «Лаборатории Касперского» за 2012-2013 гг. Конфиденциальная информация, требующая защиты: o Сведения о клиентах (адреса, телефоны и т.д.) o Данные для совершения онлайн-платежей (например, номера кредитных карт)
3 Что дает доверие? • Лояльность и внимание пользователей • Увеличение продаж • Укрепление рейтинга в поисковых системах
4 Как обеспечить доверие? Подлинность сайта Целостность информации Конфиденциальность информации
5 Что такое SSL? SSL (англ. Secure Sockets Layer) — криптографический протокол, который обеспечивает установление безопасного соединения между клиентом и сервером. Протокол обеспечивает конфиденциальность обмена данными между клиентом и сервером. Для шифрования используется алгоритм с закрытым и открытым ключом. При шифровании используется два ключа, причем любой из них может использоваться для шифрования сообщения. Тем самым, если мы используем один ключ для шифрования, то соответственно для расшифровки нужно использовать другой ключ. В такой ситуации мы можем получать защищенные сообщения, публикуя открытый ключ, и храня в тайне закрытый ключ.
6 Что такое SSL-сертификат? Небольшой файл, который выполняет две основные функции: o Подтверждение домена и владельца сертификата o Шифрование cоединения
7 Доверяй, но проверяй Сертификат УЦ Сертификат сайта Сайт компании, защищённый SSL-сертификатом, внушает клиенту больше доверия, и ваш бизнес выглядит более надёжным и законным.
8 SSL = уверенность пользователей o Действительно ли сайт принадлежит этой компании? o К той ли компании я обратился (не подставной ли сайт)? o Добропорядочна ли эта компания? HTTPS://
9 Где используются SSL-сертификаты? o Банковские приложения o Страницы авторизации o Интернет-ресурсы, работающие с конфиденциальной информацией пользователей o Передача платного контента o VPN-доступ o Веб-доступ к электронной почте o Доступ к корпоративным порталам o Разработка ПО o Обмен коммерческой информацией в Интернете
10 Виды SSL-сертификатов DV OV EVDomain validation Organisation validation Extended validation o Удостоверяет только домен o Шифрование соединения o Выпускается в течение 1 дня o Удостоверяет домен и организацию, которой он принадлежит o Данные о компании отображаются в сертификате o Голубая строка браузера и иконка замка o Выпускается в течение 3-5 дней o Расширенная проверка данных для выпуска сертификата (устав, свидетельство о регистрации в налоговом органе и пр.) o Зеленая строка браузера o Выпускается в течение 7-14 дней WILD CARD o Неограниченное количество защищаемых доменов o Выпускается в течение 7-10 дней SANМультидоменный сертификат o Сертификат защищает от 1 до 25 доменов o Принадлежность каждого домена организации, запрашивающей сертификат, проверяется отдельно o Выпускается в течение 7-10 дней
11 Виды SSL-сертификатов CODE SIGNING o Удостоверяет частное лицо или организацию, которой он принадлежит o Удостоверяет программный код, подписанный сертификатом o Данные о компании или частном лице отображаются в сертификате o Выпускается в течении 15 дней
12 Как это выглядит (1)? DV
12 Как это выглядит (2)? OV, SAN, WILDCARD
13 Как это выглядит (3)? EV
14 Как это выглядит (4)? CODE SIGNING
15 SSL-сертификаты в RU-CENTER* *сертификаты отличаются набором дополнительных опций
16 Получение SSL-сертификата Перед оформлением заказа необходимо o Сгенерировать CSR (запрос на получение сертификата) o Проверить наличие или создать при необходимости электронный адрес (например, admin@test.ru) для подтверждения заказа по требованиям Удостоверяющего центра o Подготовить свидетельство о регистрации юридического лица
17 Причины невыполнения заказа o На личном счет клиента недостаточно средств для оплаты заказа o При заказе OV и EV сертификатов не предоставлена копия документа подтверждающего существование юридического лица
18 Что проверяет УЦ 1. Принадлежность доменного имени 2. Данные о регистрации юр. лица 3. Данные о налоговой регистрации юр. лица 4. Адрес и телефон компании 5. Наличие контактного лица
19 Полезные советы Правильно регистрируйте доменное имя В поле «Администратор» указывайте полное название компании с ЗАО и т.д. Указывайте полное имя компании Не используйте аббревиатуры или сокращения Указывайте корректный адрес и телефон Не указывайте абонентский ящик Убедитесь, что контактное лицо знает о заказе сертификата Не указывайте в качестве контактного лица сотрудника, который не имеет права представлять компанию Ожидайте проверочного звонка Предупредите HR о возможном звонке с целью проверки занятости контактного лица
20 Спасибо за внимание! Вопросы? e-mail: ssl@nic.ru Web: http://www.nic.ru

Recommended

Как заслужить доверие пользователей
Как заслужить доверие пользователейКак заслужить доверие пользователей
Как заслужить доверие пользователейI2B 2011
 
Платформонезависимая методика обеспечения аутентичности в трансграничном элек...
Платформонезависимая методика обеспечения аутентичности в трансграничном элек...Платформонезависимая методика обеспечения аутентичности в трансграничном элек...
Платформонезависимая методика обеспечения аутентичности в трансграничном элек...Цифровые технологии
 
SSL/TLS: история уязвимостей
SSL/TLS: история уязвимостейSSL/TLS: история уязвимостей
SSL/TLS: история уязвимостейPositive Hack Days
 
Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...
Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...
Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...internet27
 
01 rucenter_retailforum2014
01 rucenter_retailforum201401 rucenter_retailforum2014
01 rucenter_retailforum2014InSales
 
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)Ihar Bayarenka
 
Евгений Молев, Burbon.ru
Евгений Молев, Burbon.ru Евгений Молев, Burbon.ru
Евгений Молев, Burbon.ru Евгений Курбанов
 
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014ISSP Russia
 

Recommended

Как заслужить доверие пользователей
Как заслужить доверие пользователейКак заслужить доверие пользователей
Как заслужить доверие пользователейI2B 2011
 
Платформонезависимая методика обеспечения аутентичности в трансграничном элек...
Платформонезависимая методика обеспечения аутентичности в трансграничном элек...Платформонезависимая методика обеспечения аутентичности в трансграничном элек...
Платформонезависимая методика обеспечения аутентичности в трансграничном элек...Цифровые технологии
 
SSL/TLS: история уязвимостей
SSL/TLS: история уязвимостейSSL/TLS: история уязвимостей
SSL/TLS: история уязвимостейPositive Hack Days
 
Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...
Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...
Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...internet27
 
01 rucenter_retailforum2014
01 rucenter_retailforum201401 rucenter_retailforum2014
01 rucenter_retailforum2014InSales
 
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)Ihar Bayarenka
 
Евгений Молев, Burbon.ru
Евгений Молев, Burbon.ru Евгений Молев, Burbon.ru
Евгений Молев, Burbon.ru Евгений Курбанов
 
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014ISSP Russia
 
Ssl сертификат для сайта
Ssl сертификат для сайтаSsl сертификат для сайта
Ssl сертификат для сайтаOlga Pirozhenko
 
Бизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступностиБизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступностиAleksey Lukatskiy
 
криптотри.обновлние презентация сидоров
криптотри.обновлние презентация сидоровкриптотри.обновлние презентация сидоров
криптотри.обновлние презентация сидоровАлександр Сидоров
 
Microsoft. Владимир Шевченко. "ИТ на острие атаки: от новых механизмов защиты...
Microsoft. Владимир Шевченко. "ИТ на острие атаки: от новых механизмов защиты...Microsoft. Владимир Шевченко. "ИТ на острие атаки: от новых механизмов защиты...
Microsoft. Владимир Шевченко. "ИТ на острие атаки: от новых механизмов защиты...Expolink
 
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...Expolink
 
31012013 152ФЗ - сделан ли шаг навстречу бизнесу?
31012013 152ФЗ - сделан ли шаг навстречу бизнесу?31012013 152ФЗ - сделан ли шаг навстречу бизнесу?
31012013 152ФЗ - сделан ли шаг навстречу бизнесу?Valentin Korobkov
 
Мошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операцийМошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операцийКРОК
 
Некоторые проблемы обеспечения юридической силы электронному документу
Некоторые проблемы обеспечения юридической силы электронному документуНекоторые проблемы обеспечения юридической силы электронному документу
Некоторые проблемы обеспечения юридической силы электронному документуЦифровые технологии
 
Законодательные новеллы в области электронной подписи вопросы теории и практики
Законодательные новеллы в области электронной подписи вопросы теории и практикиЗаконодательные новеллы в области электронной подписи вопросы теории и практики
Законодательные новеллы в области электронной подписи вопросы теории и практикиЦифровые технологии
 
Некоторые технологии реализации применения электронной подписи
Некоторые технологии реализации применения электронной подписиНекоторые технологии реализации применения электронной подписи
Некоторые технологии реализации применения электронной подписиЦифровые технологии
 
CyberFT. Кирилл Солкан. "Универсальная система обмена данными и юридически зн...
CyberFT. Кирилл Солкан. "Универсальная система обмена данными и юридически зн...CyberFT. Кирилл Солкан. "Универсальная система обмена данными и юридически зн...
CyberFT. Кирилл Солкан. "Универсальная система обмена данными и юридически зн...Expolink
 
Case project
Case projectCase project
Case projectAtlasBlockchain
 
www.diadoc.ru Юр.вопросы
www.diadoc.ru Юр.вопросыwww.diadoc.ru Юр.вопросы
www.diadoc.ru Юр.вопросыRozinenko
 
Юридическая значимость документооборота
Юридическая значимость документооборотаЮридическая значимость документооборота
Юридическая значимость документооборотаAlexander Kolybelnikov
 
Цапко Денис
Цапко ДенисЦапко Денис
Цапко ДенисInnovation House
 
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...Expolink
 
Анатомия внешней атаки
Анатомия внешней атакиАнатомия внешней атаки
Анатомия внешней атакиAleksey Lukatskiy
 
Hlaponin_Svitit
Hlaponin_SvititHlaponin_Svitit
Hlaponin_SvititFinancialStudio
 
Электронная аутентификация в государственных системах
Электронная аутентификация в государственных системахЭлектронная аутентификация в государственных системах
Электронная аутентификация в государственных системахMikhail Vanin
 
Методы современных кибепреступников
Методы современных кибепреступниковМетоды современных кибепреступников
Методы современных кибепреступниковCisco Russia
 

More Related Content

Similar to SSL-сертификат: залог доверия пользователей к вашему сайту

Ssl сертификат для сайта
Ssl сертификат для сайтаSsl сертификат для сайта
Ssl сертификат для сайтаOlga Pirozhenko
 
Бизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступностиБизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступностиAleksey Lukatskiy
 
криптотри.обновлние презентация сидоров
криптотри.обновлние презентация сидоровкриптотри.обновлние презентация сидоров
криптотри.обновлние презентация сидоровАлександр Сидоров
 
Microsoft. Владимир Шевченко. "ИТ на острие атаки: от новых механизмов защиты...
Microsoft. Владимир Шевченко. "ИТ на острие атаки: от новых механизмов защиты...Microsoft. Владимир Шевченко. "ИТ на острие атаки: от новых механизмов защиты...
Microsoft. Владимир Шевченко. "ИТ на острие атаки: от новых механизмов защиты...Expolink
 
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...Expolink
 
31012013 152ФЗ - сделан ли шаг навстречу бизнесу?
31012013 152ФЗ - сделан ли шаг навстречу бизнесу?31012013 152ФЗ - сделан ли шаг навстречу бизнесу?
31012013 152ФЗ - сделан ли шаг навстречу бизнесу?Valentin Korobkov
 
Мошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операцийМошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операцийКРОК
 
Некоторые проблемы обеспечения юридической силы электронному документу
Некоторые проблемы обеспечения юридической силы электронному документуНекоторые проблемы обеспечения юридической силы электронному документу
Некоторые проблемы обеспечения юридической силы электронному документуЦифровые технологии
 
Законодательные новеллы в области электронной подписи вопросы теории и практики
Законодательные новеллы в области электронной подписи вопросы теории и практикиЗаконодательные новеллы в области электронной подписи вопросы теории и практики
Законодательные новеллы в области электронной подписи вопросы теории и практикиЦифровые технологии
 
Некоторые технологии реализации применения электронной подписи
Некоторые технологии реализации применения электронной подписиНекоторые технологии реализации применения электронной подписи
Некоторые технологии реализации применения электронной подписиЦифровые технологии
 
CyberFT. Кирилл Солкан. "Универсальная система обмена данными и юридически зн...
CyberFT. Кирилл Солкан. "Универсальная система обмена данными и юридически зн...CyberFT. Кирилл Солкан. "Универсальная система обмена данными и юридически зн...
CyberFT. Кирилл Солкан. "Универсальная система обмена данными и юридически зн...Expolink
 
www.diadoc.ru Юр.вопросы
www.diadoc.ru Юр.вопросыwww.diadoc.ru Юр.вопросы
www.diadoc.ru Юр.вопросыRozinenko
 
Юридическая значимость документооборота
Юридическая значимость документооборотаЮридическая значимость документооборота
Юридическая значимость документооборотаAlexander Kolybelnikov
 
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...Expolink
 
Анатомия внешней атаки
Анатомия внешней атакиАнатомия внешней атаки
Анатомия внешней атакиAleksey Lukatskiy
 
Электронная аутентификация в государственных системах
Электронная аутентификация в государственных системахЭлектронная аутентификация в государственных системах
Электронная аутентификация в государственных системахMikhail Vanin
 
Методы современных кибепреступников
Методы современных кибепреступниковМетоды современных кибепреступников
Методы современных кибепреступниковCisco Russia
 

Similar to SSL-сертификат: залог доверия пользователей к вашему сайту (20)

Ssl сертификат для сайта
Ssl сертификат для сайтаSsl сертификат для сайта
Ssl сертификат для сайта
 
Бизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступностиБизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступности
 
криптотри.обновлние презентация сидоров
криптотри.обновлние презентация сидоровкриптотри.обновлние презентация сидоров
криптотри.обновлние презентация сидоров
 
Microsoft. Владимир Шевченко. "ИТ на острие атаки: от новых механизмов защиты...
Microsoft. Владимир Шевченко. "ИТ на острие атаки: от новых механизмов защиты...Microsoft. Владимир Шевченко. "ИТ на острие атаки: от новых механизмов защиты...
Microsoft. Владимир Шевченко. "ИТ на острие атаки: от новых механизмов защиты...
 
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
 
31012013 152ФЗ - сделан ли шаг навстречу бизнесу?
31012013 152ФЗ - сделан ли шаг навстречу бизнесу?31012013 152ФЗ - сделан ли шаг навстречу бизнесу?
31012013 152ФЗ - сделан ли шаг навстречу бизнесу?
 
Мошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операцийМошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операций
 
Некоторые проблемы обеспечения юридической силы электронному документу
Некоторые проблемы обеспечения юридической силы электронному документуНекоторые проблемы обеспечения юридической силы электронному документу
Некоторые проблемы обеспечения юридической силы электронному документу
 
Законодательные новеллы в области электронной подписи вопросы теории и практики
Законодательные новеллы в области электронной подписи вопросы теории и практикиЗаконодательные новеллы в области электронной подписи вопросы теории и практики
Законодательные новеллы в области электронной подписи вопросы теории и практики
 
Некоторые технологии реализации применения электронной подписи
Некоторые технологии реализации применения электронной подписиНекоторые технологии реализации применения электронной подписи
Некоторые технологии реализации применения электронной подписи
 
CyberFT. Кирилл Солкан. "Универсальная система обмена данными и юридически зн...
CyberFT. Кирилл Солкан. "Универсальная система обмена данными и юридически зн...CyberFT. Кирилл Солкан. "Универсальная система обмена данными и юридически зн...
CyberFT. Кирилл Солкан. "Универсальная система обмена данными и юридически зн...
 
Case project
Case projectCase project
Case project
 
www.diadoc.ru Юр.вопросы
www.diadoc.ru Юр.вопросыwww.diadoc.ru Юр.вопросы
www.diadoc.ru Юр.вопросы
 
Юридическая значимость документооборота
Юридическая значимость документооборотаЮридическая значимость документооборота
Юридическая значимость документооборота
 
Цапко Денис
Цапко ДенисЦапко Денис
Цапко Денис
 
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...
 
Анатомия внешней атаки
Анатомия внешней атакиАнатомия внешней атаки
Анатомия внешней атаки
 
Hlaponin_Svitit
Hlaponin_SvititHlaponin_Svitit
Hlaponin_Svitit
 
Электронная аутентификация в государственных системах
Электронная аутентификация в государственных системахЭлектронная аутентификация в государственных системах
Электронная аутентификация в государственных системах
 
Методы современных кибепреступников
Методы современных кибепреступниковМетоды современных кибепреступников
Методы современных кибепреступников
 

SSL-сертификат: залог доверия пользователей к вашему сайту

  • 1. SSL-сертификат: залог доверия пользователей к вашему сайту Педько Олег, Руководитель отдела развития продуктов доверия 03.04.2014
  • 2. 2 Доверие в эпоху Интернета Немного фактов o Ежегодный ущерб от мошенничества с пластиковыми картами в сети Интернет – более 2 млрд. долларов (по данным Федеральной торговой палаты США) o Более 100 тыс. пользователей подвергаются фишинговым атакам ежедневно, российские пользователи – в лидерах по числу направленных на них атак* o Россия в лидерах по числу фишинговых сайтов* o Крадут не только деньги, но и данные о пользователях– например, адреса электронной почты (для последующей рассылки спама) *данные «Лаборатории Касперского» за 2012-2013 гг. Конфиденциальная информация, требующая защиты: o Сведения о клиентах (адреса, телефоны и т.д.) o Данные для совершения онлайн-платежей (например, номера кредитных карт)
  • 3. 3 Что дает доверие? • Лояльность и внимание пользователей • Увеличение продаж • Укрепление рейтинга в поисковых системах
  • 4. 4 Как обеспечить доверие? Подлинность сайта Целостность информации Конфиденциальность информации
  • 5. 5 Что такое SSL? SSL (англ. Secure Sockets Layer) — криптографический протокол, который обеспечивает установление безопасного соединения между клиентом и сервером. Протокол обеспечивает конфиденциальность обмена данными между клиентом и сервером. Для шифрования используется алгоритм с закрытым и открытым ключом. При шифровании используется два ключа, причем любой из них может использоваться для шифрования сообщения. Тем самым, если мы используем один ключ для шифрования, то соответственно для расшифровки нужно использовать другой ключ. В такой ситуации мы можем получать защищенные сообщения, публикуя открытый ключ, и храня в тайне закрытый ключ.
  • 6. 6 Что такое SSL-сертификат? Небольшой файл, который выполняет две основные функции: o Подтверждение домена и владельца сертификата o Шифрование cоединения
  • 7. 7 Доверяй, но проверяй Сертификат УЦ Сертификат сайта Сайт компании, защищённый SSL-сертификатом, внушает клиенту больше доверия, и ваш бизнес выглядит более надёжным и законным.
  • 8. 8 SSL = уверенность пользователей o Действительно ли сайт принадлежит этой компании? o К той ли компании я обратился (не подставной ли сайт)? o Добропорядочна ли эта компания? HTTPS://
  • 9. 9 Где используются SSL-сертификаты? o Банковские приложения o Страницы авторизации o Интернет-ресурсы, работающие с конфиденциальной информацией пользователей o Передача платного контента o VPN-доступ o Веб-доступ к электронной почте o Доступ к корпоративным порталам o Разработка ПО o Обмен коммерческой информацией в Интернете
  • 10. 10 Виды SSL-сертификатов DV OV EVDomain validation Organisation validation Extended validation o Удостоверяет только домен o Шифрование соединения o Выпускается в течение 1 дня o Удостоверяет домен и организацию, которой он принадлежит o Данные о компании отображаются в сертификате o Голубая строка браузера и иконка замка o Выпускается в течение 3-5 дней o Расширенная проверка данных для выпуска сертификата (устав, свидетельство о регистрации в налоговом органе и пр.) o Зеленая строка браузера o Выпускается в течение 7-14 дней WILD CARD o Неограниченное количество защищаемых доменов o Выпускается в течение 7-10 дней SANМультидоменный сертификат o Сертификат защищает от 1 до 25 доменов o Принадлежность каждого домена организации, запрашивающей сертификат, проверяется отдельно o Выпускается в течение 7-10 дней
  • 11. 11 Виды SSL-сертификатов CODE SIGNING o Удостоверяет частное лицо или организацию, которой он принадлежит o Удостоверяет программный код, подписанный сертификатом o Данные о компании или частном лице отображаются в сертификате o Выпускается в течении 15 дней
  • 13. 12 Как это выглядит (2)? OV, SAN, WILDCARD
  • 16. 15 SSL-сертификаты в RU-CENTER* *сертификаты отличаются набором дополнительных опций
  • 17. 16 Получение SSL-сертификата Перед оформлением заказа необходимо o Сгенерировать CSR (запрос на получение сертификата) o Проверить наличие или создать при необходимости электронный адрес (например, admin@test.ru) для подтверждения заказа по требованиям Удостоверяющего центра o Подготовить свидетельство о регистрации юридического лица
  • 18. 17 Причины невыполнения заказа o На личном счет клиента недостаточно средств для оплаты заказа o При заказе OV и EV сертификатов не предоставлена копия документа подтверждающего существование юридического лица
  • 19. 18 Что проверяет УЦ 1. Принадлежность доменного имени 2. Данные о регистрации юр. лица 3. Данные о налоговой регистрации юр. лица 4. Адрес и телефон компании 5. Наличие контактного лица
  • 20. 19 Полезные советы Правильно регистрируйте доменное имя В поле «Администратор» указывайте полное название компании с ЗАО и т.д. Указывайте полное имя компании Не используйте аббревиатуры или сокращения Указывайте корректный адрес и телефон Не указывайте абонентский ящик Убедитесь, что контактное лицо знает о заказе сертификата Не указывайте в качестве контактного лица сотрудника, который не имеет права представлять компанию Ожидайте проверочного звонка Предупредите HR о возможном звонке с целью проверки занятости контактного лица