SlideShare a Scribd company logo
1 of 36
Download to read offline
Доверяй, но проверяй!
Как заслужить доверие пользователей?
SSL-сертификаты.
Марина Чернецова,
департамент по связям с общественностью
и взаимодействию с органами
государственной власти
Современный интернет-сайт
Предложение
товаров и услуг
Обмен
информацией
Обмен
персональными
данными
Финансовые
операции
Операции с данными в интернет-магазинах
Оформление
товара, указание
персональных
данных
Создание
личного
кабинета
Оплата покупки
или услуги
с банковской
карты
Автоматическое
списание с
банковской
карты
Передача данных КЛИЕНТ – ВЕБ-СЕРВЕР
КОМПЬЮТЕР
КЛИЕНТА
ВЕБ-СЕРВЕР
«ОЧЕВИДНЫЙ» ТЕКСТ
!!! ДАННЫЕ НЕ ЗАЩИЩЕНЫ !!!
Риски
Идентификацио
нные данные
клиента
Логины и пароли от
личных кабинетов и
электронных
кошельков
Деньги на
банковских
картах
Адреса электронной
почты
(для рассылки спама)
Подмена сайта
(даже если правильно
введено доменное имя)
Статистика
Ежегодный ущерб от мошенничества с
пластиковыми картами в сети Интернет более
2 млрд. долларов (данные Федеральной торговой
палаты США на конец 2012 года)
Ущерб от мошенничества с пластиковыми
картами в сети Интернет в масштабах России:
3-5 млн. рублей в месяц
За 2012 год зафиксировано почти 400 тыс.
фишинговых атак, ущерб – 900 миллиардов
долларов
Покупатель счастлив, если…
Нужный товар
или услуга есть в
наличии
Привлекательная
цена
Оперативное исполнение
или доставка
Наличие скидок и
спецпредложений
Легкое оформление
покупки или заказа
услуги
Не произошло
кражи
персональных
данных!
Не произошло кражи
денежных средств!
Доверие – это выбор клиента!
Лояльность к сайту и
внимание клиентов
Увеличение продаж
Укрепление рейтинга
в поисковых системах
Предоставим гарантии
ПОДЛИННОСТЬ
САЙТА
просматриваемая
пользователем страница
получена именно с
указанного адреса, а сам
сайт действительно
принадлежит компании, на
имя которой выдан
сертификат.
ЦЕЛОСТНОСТЬ
ИНФОРМАЦИИ
за время передачи
данных через Интернет
они не могут быть
изменены или
испорчены.
КОНФИДЕНЦИАЛЬНОСТЬ
ИНФОРМАЦИИ
за счет использования
шифрования данных,
передаваемых между клиентом
и сервером, их содержание
недоступно посторонним.
Инструмент для доверия и защиты
SSL-Сертификат – это уникальная цифровая подпись сайта, выполняющая
две основные функции:
Удостоверяет домен
и/или владельца
сертификата
Позволяет
установить
зашифрованное
соединение
SSL-Сертификат гарантирует, что на доменном имени, для которого
выпущен сертификат, размещен именно тот сайт, который там должен
быть, а не его дубликат.
Где применяются SSL-сертификаты?
SSL-сертификаты необходимы всем организациям, которые работают с
персональными данными, а также компаниям, которые принимают
платежи через интернет, чтобы защитить информацию и предотвратить
несанкционированный доступ к ней.
интернет-магазины
(для защиты данных о
клиентах и их заказах)
банковские и платежные
системы
(для защиты транзакций)
сервисы, требующие
регистрации пользователя,
(для защиты
аутентификационных данных)
почтовые серверы
(для защиты
информации, которая
передается по почтовым
протоколам)
компании-разработчики
(для цифровой подписи
программных продуктов)
SSL-протокол. Обеспечение защиты данных
Протокол SSL гарантирует безопасное соединение между сервером и браузером
пользователя. При его использовании информация передается в зашифрованном
виде по HTTPS, и расшифровать ее можно только с помощью специального
ключа. Для работы протокола требуется, чтобы на сервере был установлен SSL-
сертификат.
БРАУЗЕР КЛИЕНТА
ВЕБ-СЕРВЕР
Партнеры RU-CENTER:
удостоверяющие центры
Признаки защиты информации
https
Принцип работы SSL-сертификата
БРАУЗЕР КЛИЕНТА
ЗАЩИЩЕННЫЙ
ИНТЕРНЕТ-САЙТ
НА ВЕБ-СЕРВЕРЕ
УДОСТОВЕРЯЮЩИЙ
ЦЕНТР
1
2
3
4
5
Виды сертификатов
DVсертификат: удостоверяет только домен
OVсертификат: удостоверяет домен и организацию
EVсертификат: расширенная проверка организации
SANсертификат: удостоверяет несколько доменов
WILDCARDсертификат: удостоверяет
поддомены одного уровня
CODE SIGNINGсертификат: применяются
для разработчиков
Типы сертификатов и их области применения
GOOD BETTER BETTER BEST
ТИП
ДЛЯ КОГО
ВОЗМОЖНОСТИ
ВЫПУСК
КАК ВЫГЛЯДИТ
ДЛЯ КЛИЕНТОВ
DV
(domain validation)
OV
(organization validation)
WILDCARD
SAN
EV
(extended validation)
ФИЗИЧЕСКИЕ
ЛИЦА
ИНТЕРНЕТ МАГАЗИНЫ
И ЭЛЕКТРОННАЯ
КОММЕРЦИЯ
ИНТЕРНЕТ МАГАЗИНЫ И
ЭЛЕКТРОННАЯ КОММЕРЦИЯ
• Удостоверяет
только домен
• Шифрование
соединения
• Удостоверяет
домен и
организацию,
которой он
принадлежит
• Данные о
компании
отображаются в
сертификате
• Сертификаты защищают
несколько доменов
• Принадлежность каждого
домена организации,
запрашивающей сертификат,
проверяется отдельно
Расширенная проверка данных
для выпуска сертификатов
(устав, свидетельство о
регистрации в налоговом
органе и пр.)
ДЛЯ БАНКОВ И ФИНАНСОВЫХ
УЧРЕЖДЕНИЙ
В ТЕЧЕНИЕ 1 ДНЯ В ТЕЧЕНИЕ 3-5
ДНЕЙ
В ТЕЧЕНИЕ 7-10 ДНЕЙ В ТЕЧЕНИЕ 7-14 ДНЕЙ
Иконка замка в
браузере
(как правило серого
цвета) Голубая строка
браузера (в Firefox)
Голубая строка
браузера (в Firefox)
Зеленая строка или
зеленый замок с именем
компании во всех
браузерах.
от 2630 руб/год от 3750 руб/год от 10360 руб/год от 8820 руб/год
Типы сертификатов и их цены
Владелец сертификата проходит упрощенную проверку, то есть
проверяется только доменное имя, на которое выпускается сертификат.
ДЛЯ ФИЗИЧЕСКИХ И ЮРИДИЧЕСКИХ ЛИЦ
Thawte SSL123
Цена: 2630руб/год
Типы сертификатов и их цены
Сертификаты, удостоверяющие не только домен, но и существование
организации – владельца домена.
ДЛЯ ИНТЕРНЕТ-МАГАЗИНОВ И ЭЛЕКТРОННОЙ КОММЕРЦИИ
RU-CENTER Gold SSL
Цена: 3250 руб/год
RU-CENTER Platinum SSL
Цена: 3750 руб/год
Thawte SSLWebServer
Цена: 4750 руб/год
Comodo Gold SSL
Цена: 5500 руб/год
Comodo PlatinumSSL SGC
Цена: 7250 руб/год
Comodo Platinum SSL
Цена: 9500 руб/год
Типы сертификатов и их цены
SSL-сертификаты с расширенной проверкой (EV-сертификаты) наиболее
часто используются для сайтов банков и интернет-банкинга, а также для
финансовых организаций, так как являются наиболее надежными.
ДЛЯ БАНКОВ И РАБОТЫ С ФИНАНСАМИ
Symantec Secure Site
Цена: 13125 руб/год
Thawte SSLWebServerEV
Цена: 18550 руб/год
Symantec Secure Site Pro
Цена: 29890 руб/год
Symantec Secure Site EV
Цена: 34195 руб/год
Symantec Secure Site Pro EV
Цена: 52885 руб/год
Типы сертификатов и их цены
SSL-сертификаты с возможностью добавления дополнительных доменных
имен, без выпуска индивидуальных сертификатов для каждого из них.
МУЛЬТИДОМЕННЫЕ (SAN) СЕРТИФИКАТЫ
Geotrust True BusinessID SAN
Цена: 10360руб/год
Типы сертификатов и их цены
SSL-сертификаты с принудительно высоким уровнем шифрования - это тип
сертификатов, который позволяет устанавливать надёжное защищенное
соединение, даже если пользователями веб-ресурса, где установлен такой
сертификат, используется устаревшее программное обеспечение,
поддерживающее только 40-битное шифрование.
С ПРИНУДИТЕЛЬНО ВЫСОКИМ УРОВНЕМ ШИФРОВАНИЯ
Comodo PlatinumSSL SGC
Цена: 7250 руб/год
Thawte SuperCerts (SGC)
Цена: 11165 руб/год
Symantec Secure Site
Цена: 13125 руб/год
Symantec Secure Site Pro
Цена: 29890 руб/год
Comodo PlatinumSSL SGC Wildcard
Цена: 34750 руб/год
Типы сертификатов и их цены
SSL-сертификаты для разработчиков (Сode Signing) - это сертификаты,
позволяющие подписывать программное обеспечение.
Сертификат гарантирует:
• Подлинность источника - пользователь скачивает программный продукт от разработчика, на
имя которого выпущен сертификат.
• Целостность программного обеспечения - пользователь может определить был ли
программный продукт изменен или поврежден с момента его подписания.
ДЛЯ РАЗРАБОТЧИКОВ ПРОГРАМНОГО ОБЕСПЕЧЕНИЯ
Thawte Code Signing
Цена: 7280руб/год
Как это выглядит?
DV
Как это выглядит?
OV
SAN
WILDCARD
Как это выглядит?
EV
Как получить сертификат?
Сгенерировать CSR
Создать адрес электронной
почты для получения
проверочного запроса
Подготовить копии
подтверждающих
документов
Заказать SSL-сертификат
Оплатить заказ
1
2
3
4
5
Как получить сертификат?
ГЕНЕРАЦИЯ ЗАПРОСА CSR
Certificate Signing Request — запрос на получение сертификата, который
представляет собой текстовый файл, содержащий в закодированном виде
информацию об администраторе домена и открытый ключ.
При генерации CSR необходимо заполнить латинскими символами следующие поля:
• Имя сервера (Common Name) — полностью определенное доменное имя,
например, «www.nic.ru»
• Название страны (Country Name) — двухбуквенный код страны, для РФ — «RU»
• Область (State or Province Name) — регион, например, «Moscow»
• Город или населенный пункт (Locality Name)
• Название организации или ФИО физического лица (Organization Name)
Рекомендации по заполнению полей при генерации CSR:
• Данные, указанные в CSR, должны соответствовать данным, указанным в Whois-сервисе по
домену.
• При заказе сертификата категории DV: в поле Organization Name должны быть указаны данные,
аналогичные тем, которые указаны в поле Администратор домена в сервисе Whois.
• При заказе сертификатов OV и EV: в поле Organization Name необходимо внести название
организации, на имя которой выпускается сертификат, так же как оно указано в Свидетельстве
о регистрации юридического лица и в поле Администратор домена в Whois-сервисе по домену.
Как получить сертификат?
СОЗДАТЬ АДРЕС ЭЛЕКТРОННОЙ ПОЧТЫ ДЛЯ ПОЛУЧЕНИЯ
ПРОВЕРОЧНОГО ЗАПРОСА
Адрес электронной почты для получения проверочного запроса от удостоверяющего
центра должен принимать одно из следующих значений:
admin@[имя_домена]
administrator@[имя_домена]
hostmaster@[имя_домена]
postmaster@[имя_домена]
webmaster@[имя_домена]
Как получить сертификат?
ПОДГОТОВИТЬ КОПИИ ПОДТВЕРЖДАЮЩИХ ДОКУМЕНТОВ
Для выпуска сертификатов, удостоверяющих домен и его владельца (сертификаты
категории OV), а также для сертификатов с расширенной проверкой (сертификаты
категории EV) требуется подготовить электронную копию Свидетельства о
регистрации юридического лица.
Электронные копии документов принимаются в форматах JPG, PNG, GIF или PDF.
Удостоверяющий центр вправе затребовать дополнительные данные, если
предоставленной информации не будет достаточно для проведения полноценной
проверки. При этом запрос будет отправлен на адрес, указанный в п.2 настоящей
инструкции.
Одним из этапов проверки данных об организации-заказчике сертификата является
поиск информации об ее контактных данных (адресе местонахождения,
корпоративном телефонном номере) в открытых источниках, поэтому для ускорения
проверки заказчика сертификата необходимо зарегистрировать на одном из
следующих сайтов: Yell.ru, «Желтые страницы», D&B, KOMPASS.COM.
Как получить сертификат?
ОФОРМЛЕНИЕ ЗАКАЗА ЧЕРЕЗ САЙТ NIC.RU: ШАГ 1
Как получить сертификат?
ОФОРМЛЕНИЕ ЗАКАЗА ЧЕРЕЗ САЙТ NIC.RU: ШАГ 2
Необходимо скопировать CSR код в указанное окно
CSR
Как получить сертификат?
ОФОРМЛЕНИЕ ЗАКАЗА ЧЕРЕЗ САЙТ NIC.RU: ШАГ 3, 4 И 5
Необходимо ввести контактные данные
КОНТАКТНЫЕ
ДАННЫЕ
Как получить сертификат?
ВОЗМОЖНЫЕ ПРОБЛЕМЫ
На личном счет клиента недостаточно средств
для оплаты заказа.
При заказе сертификата OV, WildCard, SAN и EV не
предоставлена копия документа
подтверждающего существование юридического
лица.
Полезные советы
1. Правильно регистрируйте доменное имя
В поле «Администратор» указывайте полное название компании с
ЗАО и т.д.
2. Указывайте полное имя компании
Не используйте аббревиатуры или сокращения
3. Указывайте корректный адрес и телефон
Не указывайте абонентский ящик
4. Убедитесь, что контактное лицо знает о заказе
сертификата
Не указывайте в качестве контактного лица сотрудника, который не
имеет права представлять компанию
5. Ожидайте проверочного звонка
Предупредите HR о возможном звонке с целью проверки занятости
контактного лица
Контакты
ВИЗИТКА RU-CENTER
СПАСИБО
+7 (495) 737-0601
+7 (495) 737-0648
8 (800) 555-4601
Pr-media@nic.ru

More Related Content

Viewers also liked

сдо крсу 14.10.13
сдо крсу 14.10.13сдо крсу 14.10.13
сдо крсу 14.10.13
Vladimir_N
 
пропорция
пропорцияпропорция
пропорция
shnarnis
 
Reunión con ugt
Reunión con ugtReunión con ugt
Reunión con ugt
acedc
 
Fazenda santa maria memoriais model
Fazenda santa maria memoriais modelFazenda santa maria memoriais model
Fazenda santa maria memoriais model
Greenwood Management
 
Проблеми та перспективи формування основ "зеленої" економіки в Україні: держа...
Проблеми та перспективи формування основ "зеленої" економіки в Україні: держа...Проблеми та перспективи формування основ "зеленої" економіки в Україні: держа...
Проблеми та перспективи формування основ "зеленої" економіки в Україні: держа...
Research Institute of the Ministry of Economic Development and Trade
 

Viewers also liked (13)

Ppt audit
Ppt auditPpt audit
Ppt audit
 
сдо крсу 14.10.13
сдо крсу 14.10.13сдо крсу 14.10.13
сдо крсу 14.10.13
 
GARAGE IN LEGNO, GARAGE PREFABBRICATO IN LEGNO, BOX AUTO LEGNO
GARAGE IN LEGNO, GARAGE PREFABBRICATO IN LEGNO, BOX AUTO LEGNOGARAGE IN LEGNO, GARAGE PREFABBRICATO IN LEGNO, BOX AUTO LEGNO
GARAGE IN LEGNO, GARAGE PREFABBRICATO IN LEGNO, BOX AUTO LEGNO
 
ประวัติส่วนตัว II
ประวัติส่วนตัว IIประวัติส่วนตัว II
ประวัติส่วนตัว II
 
пропорция
пропорцияпропорция
пропорция
 
A literatura brasileira
A literatura  brasileiraA literatura  brasileira
A literatura brasileira
 
Reunión con ugt
Reunión con ugtReunión con ugt
Reunión con ugt
 
Gambar1
Gambar1Gambar1
Gambar1
 
Santtttttt
SantttttttSanttttttt
Santtttttt
 
6 Proper Ventilation Plumbing System
6 Proper Ventilation Plumbing System6 Proper Ventilation Plumbing System
6 Proper Ventilation Plumbing System
 
Fazenda santa maria memoriais model
Fazenda santa maria memoriais modelFazenda santa maria memoriais model
Fazenda santa maria memoriais model
 
Проблеми та перспективи формування основ "зеленої" економіки в Україні: держа...
Проблеми та перспективи формування основ "зеленої" економіки в Україні: держа...Проблеми та перспективи формування основ "зеленої" економіки в Україні: держа...
Проблеми та перспективи формування основ "зеленої" економіки в Україні: держа...
 
Presentacion senderismogandul
Presentacion senderismogandulPresentacion senderismogandul
Presentacion senderismogandul
 

Similar to Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (ДВИК-2013)

денис аникин
денис аникинденис аникин
денис аникин
kuchinskaya
 
Как переехать с http на https: пошаговая инструкция
Как переехать с http на https: пошаговая инструкцияКак переехать с http на https: пошаговая инструкция
Как переехать с http на https: пошаговая инструкция
1PS.RU
 
Аутентификационный центр
Аутентификационный центрАутентификационный центр
Аутентификационный центр
КРОК
 
Алексей Голдбергс. Криптография для бизнеса
Алексей Голдбергс. Криптография для бизнесаАлексей Голдбергс. Криптография для бизнеса
Алексей Голдбергс. Криптография для бизнеса
LiloSEA
 

Similar to Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (ДВИК-2013) (20)

Как заслужить доверие пользователей
Как заслужить доверие пользователейКак заслужить доверие пользователей
Как заслужить доверие пользователей
 
Ssl сертификат для сайта
Ssl сертификат для сайтаSsl сертификат для сайта
Ssl сертификат для сайта
 
SSL-сертификат: залог доверия пользователей к вашему сайту
SSL-сертификат: залог доверия пользователей к вашему сайтуSSL-сертификат: залог доверия пользователей к вашему сайту
SSL-сертификат: залог доверия пользователей к вашему сайту
 
денис аникин
денис аникинденис аникин
денис аникин
 
01 rucenter_retailforum2014
01 rucenter_retailforum201401 rucenter_retailforum2014
01 rucenter_retailforum2014
 
Новый подход к аутентификации клиентов для каналов ДБО
Новый подход к аутентификации клиентов для каналов ДБО Новый подход к аутентификации клиентов для каналов ДБО
Новый подход к аутентификации клиентов для каналов ДБО
 
Как переехать с http на https: пошаговая инструкция
Как переехать с http на https: пошаговая инструкцияКак переехать с http на https: пошаговая инструкция
Как переехать с http на https: пошаговая инструкция
 
Аутентификационный центр
Аутентификационный центрАутентификационный центр
Аутентификационный центр
 
Протокол 3-D Secure
Протокол 3-D SecureПротокол 3-D Secure
Протокол 3-D Secure
 
Евгений Молев, Burbon.ru
Евгений Молев, Burbon.ru Евгений Молев, Burbon.ru
Евгений Молев, Burbon.ru
 
Windows Server 2012: учимся безопасности передачи данных с помощью AD СS
Windows Server 2012: учимся безопасности передачи данных с помощью AD СSWindows Server 2012: учимся безопасности передачи данных с помощью AD СS
Windows Server 2012: учимся безопасности передачи данных с помощью AD СS
 
Cryptogramm
CryptogrammCryptogramm
Cryptogramm
 
Cryptogramm
CryptogrammCryptogramm
Cryptogramm
 
Алексей Голдбергс. Криптография для бизнеса
Алексей Голдбергс. Криптография для бизнесаАлексей Голдбергс. Криптография для бизнеса
Алексей Голдбергс. Криптография для бизнеса
 
перевод на Https
перевод на Httpsперевод на Https
перевод на Https
 
Юридическая значимость документооборота
Юридическая значимость документооборотаЮридическая значимость документооборота
Юридическая значимость документооборота
 
Сервис сертификации интернет-магазинов и знак доверия "Надежная покупка" / Tr...
Сервис сертификации интернет-магазинов и знак доверия "Надежная покупка" / Tr...Сервис сертификации интернет-магазинов и знак доверия "Надежная покупка" / Tr...
Сервис сертификации интернет-магазинов и знак доверия "Надежная покупка" / Tr...
 
SharePoint Claims Based Auth
SharePoint Claims Based AuthSharePoint Claims Based Auth
SharePoint Claims Based Auth
 
Data line security_as_a_service
Data line security_as_a_serviceData line security_as_a_service
Data line security_as_a_service
 
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
 

More from internet27

Практические кейсы по повышению эффективности медийной рекламы (ДВИК-2012)
Практические кейсы по повышению эффективности медийной рекламы (ДВИК-2012)Практические кейсы по повышению эффективности медийной рекламы (ДВИК-2012)
Практические кейсы по повышению эффективности медийной рекламы (ДВИК-2012)
internet27
 
Юридическая составляющая ведения бизнеса в интернете (ДВИК-2012)
Юридическая составляющая ведения бизнеса в интернете (ДВИК-2012)Юридическая составляющая ведения бизнеса в интернете (ДВИК-2012)
Юридическая составляющая ведения бизнеса в интернете (ДВИК-2012)
internet27
 
Asterisk — телекоммуникационная платформа для современного бизнеса. (ДВИК-2012)
Asterisk — телекоммуникационная платформа для современного бизнеса. (ДВИК-2012)Asterisk — телекоммуникационная платформа для современного бизнеса. (ДВИК-2012)
Asterisk — телекоммуникационная платформа для современного бизнеса. (ДВИК-2012)
internet27
 
Ваш сайт глазами клиента. Использование бесплатных технологий Яндекса для уве...
Ваш сайт глазами клиента. Использование бесплатных технологий Яндекса для уве...Ваш сайт глазами клиента. Использование бесплатных технологий Яндекса для уве...
Ваш сайт глазами клиента. Использование бесплатных технологий Яндекса для уве...
internet27
 

More from internet27 (20)

Что такое эффективный сайт? Готовые решения на службе у вашего сайта на приме...
Что такое эффективный сайт? Готовые решения на службе у вашего сайта на приме...Что такое эффективный сайт? Готовые решения на службе у вашего сайта на приме...
Что такое эффективный сайт? Готовые решения на службе у вашего сайта на приме...
 
Современные технологии сайтостроения для решения бизнес-задач. (ДВИК-2013)
Современные технологии сайтостроения для решения бизнес-задач. (ДВИК-2013)Современные технологии сайтостроения для решения бизнес-задач. (ДВИК-2013)
Современные технологии сайтостроения для решения бизнес-задач. (ДВИК-2013)
 
Современные технологии CRM: продажи и управление взаимоотношениями с клиентам...
Современные технологии CRM: продажи и управление взаимоотношениями с клиентам...Современные технологии CRM: продажи и управление взаимоотношениями с клиентам...
Современные технологии CRM: продажи и управление взаимоотношениями с клиентам...
 
Построение конверсионного пути на сайте: от входа на сайт до покупки. (ДВИК-2...
Построение конверсионного пути на сайте: от входа на сайт до покупки. (ДВИК-2...Построение конверсионного пути на сайте: от входа на сайт до покупки. (ДВИК-2...
Построение конверсионного пути на сайте: от входа на сайт до покупки. (ДВИК-2...
 
От сайта до комплексного управления компанией: социальный интранет. (ДВИК-2013)
От сайта до комплексного управления компанией: социальный интранет. (ДВИК-2013)От сайта до комплексного управления компанией: социальный интранет. (ДВИК-2013)
От сайта до комплексного управления компанией: социальный интранет. (ДВИК-2013)
 
Новые рекламные форматы для регионального рынка. (ДВИК-2013)
Новые рекламные форматы для регионального рынка. (ДВИК-2013)Новые рекламные форматы для регионального рынка. (ДВИК-2013)
Новые рекламные форматы для регионального рынка. (ДВИК-2013)
 
Мобильный сайт или мобильное приложение: что выбрать. Мобильное будущее. (ДВИ...
Мобильный сайт или мобильное приложение: что выбрать. Мобильное будущее. (ДВИ...Мобильный сайт или мобильное приложение: что выбрать. Мобильное будущее. (ДВИ...
Мобильный сайт или мобильное приложение: что выбрать. Мобильное будущее. (ДВИ...
 
Возможности Target.Mail.ru (ДВИК-2013)
Возможности Target.Mail.ru (ДВИК-2013)Возможности Target.Mail.ru (ДВИК-2013)
Возможности Target.Mail.ru (ДВИК-2013)
 
Аналитика в оффлайн и онлайн рекламе. (ДВИК-2013)
Аналитика в оффлайн и онлайн рекламе. (ДВИК-2013)Аналитика в оффлайн и онлайн рекламе. (ДВИК-2013)
Аналитика в оффлайн и онлайн рекламе. (ДВИК-2013)
 
SMM для бизнеса: чего не стоит делать в социальных сетях. (ДВИК-2013)
SMM для бизнеса: чего не стоит делать в социальных сетях. (ДВИК-2013)SMM для бизнеса: чего не стоит делать в социальных сетях. (ДВИК-2013)
SMM для бизнеса: чего не стоит делать в социальных сетях. (ДВИК-2013)
 
Сайт как часть вашего бизнеса: строим вместе стратегию развития сайта на год ...
Сайт как часть вашего бизнеса: строим вместе стратегию развития сайта на год ...Сайт как часть вашего бизнеса: строим вместе стратегию развития сайта на год ...
Сайт как часть вашего бизнеса: строим вместе стратегию развития сайта на год ...
 
Новости и тенденции отрасли. Чего нам ждать от следующего года? (ДВИК-2013)
Новости и тенденции отрасли. Чего нам ждать от следующего года? (ДВИК-2013)Новости и тенденции отрасли. Чего нам ждать от следующего года? (ДВИК-2013)
Новости и тенденции отрасли. Чего нам ждать от следующего года? (ДВИК-2013)
 
E-mail рассылки как увеличить прибыль при помощи серии писем (ДВИК-2012)
E-mail рассылки как увеличить прибыль при помощи серии писем (ДВИК-2012)E-mail рассылки как увеличить прибыль при помощи серии писем (ДВИК-2012)
E-mail рассылки как увеличить прибыль при помощи серии писем (ДВИК-2012)
 
Неуловимые поведенческие факторы - как их вычислить (ДВИК-2012)
Неуловимые поведенческие факторы - как их вычислить (ДВИК-2012)Неуловимые поведенческие факторы - как их вычислить (ДВИК-2012)
Неуловимые поведенческие факторы - как их вычислить (ДВИК-2012)
 
Практические кейсы по повышению эффективности медийной рекламы (ДВИК-2012)
Практические кейсы по повышению эффективности медийной рекламы (ДВИК-2012)Практические кейсы по повышению эффективности медийной рекламы (ДВИК-2012)
Практические кейсы по повышению эффективности медийной рекламы (ДВИК-2012)
 
Юридическая составляющая ведения бизнеса в интернете (ДВИК-2012)
Юридическая составляющая ведения бизнеса в интернете (ДВИК-2012)Юридическая составляющая ведения бизнеса в интернете (ДВИК-2012)
Юридическая составляющая ведения бизнеса в интернете (ДВИК-2012)
 
Правовые аспекты регистрации доменов (ДВИК-2012)
Правовые аспекты регистрации доменов (ДВИК-2012)Правовые аспекты регистрации доменов (ДВИК-2012)
Правовые аспекты регистрации доменов (ДВИК-2012)
 
Asterisk — телекоммуникационная платформа для современного бизнеса. (ДВИК-2012)
Asterisk — телекоммуникационная платформа для современного бизнеса. (ДВИК-2012)Asterisk — телекоммуникационная платформа для современного бизнеса. (ДВИК-2012)
Asterisk — телекоммуникационная платформа для современного бизнеса. (ДВИК-2012)
 
Ваш сайт глазами клиента. Использование бесплатных технологий Яндекса для уве...
Ваш сайт глазами клиента. Использование бесплатных технологий Яндекса для уве...Ваш сайт глазами клиента. Использование бесплатных технологий Яндекса для уве...
Ваш сайт глазами клиента. Использование бесплатных технологий Яндекса для уве...
 
Вся правда о разработке индивидуальных проектов (ДВИК-2012)
Вся правда о разработке индивидуальных проектов (ДВИК-2012)Вся правда о разработке индивидуальных проектов (ДВИК-2012)
Вся правда о разработке индивидуальных проектов (ДВИК-2012)
 

Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (ДВИК-2013)

  • 1. Доверяй, но проверяй! Как заслужить доверие пользователей? SSL-сертификаты. Марина Чернецова, департамент по связям с общественностью и взаимодействию с органами государственной власти
  • 2. Современный интернет-сайт Предложение товаров и услуг Обмен информацией Обмен персональными данными Финансовые операции
  • 3. Операции с данными в интернет-магазинах Оформление товара, указание персональных данных Создание личного кабинета Оплата покупки или услуги с банковской карты Автоматическое списание с банковской карты
  • 4. Передача данных КЛИЕНТ – ВЕБ-СЕРВЕР КОМПЬЮТЕР КЛИЕНТА ВЕБ-СЕРВЕР «ОЧЕВИДНЫЙ» ТЕКСТ !!! ДАННЫЕ НЕ ЗАЩИЩЕНЫ !!!
  • 5. Риски Идентификацио нные данные клиента Логины и пароли от личных кабинетов и электронных кошельков Деньги на банковских картах Адреса электронной почты (для рассылки спама) Подмена сайта (даже если правильно введено доменное имя)
  • 6. Статистика Ежегодный ущерб от мошенничества с пластиковыми картами в сети Интернет более 2 млрд. долларов (данные Федеральной торговой палаты США на конец 2012 года) Ущерб от мошенничества с пластиковыми картами в сети Интернет в масштабах России: 3-5 млн. рублей в месяц За 2012 год зафиксировано почти 400 тыс. фишинговых атак, ущерб – 900 миллиардов долларов
  • 7. Покупатель счастлив, если… Нужный товар или услуга есть в наличии Привлекательная цена Оперативное исполнение или доставка Наличие скидок и спецпредложений Легкое оформление покупки или заказа услуги Не произошло кражи персональных данных! Не произошло кражи денежных средств!
  • 8. Доверие – это выбор клиента! Лояльность к сайту и внимание клиентов Увеличение продаж Укрепление рейтинга в поисковых системах
  • 9. Предоставим гарантии ПОДЛИННОСТЬ САЙТА просматриваемая пользователем страница получена именно с указанного адреса, а сам сайт действительно принадлежит компании, на имя которой выдан сертификат. ЦЕЛОСТНОСТЬ ИНФОРМАЦИИ за время передачи данных через Интернет они не могут быть изменены или испорчены. КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ за счет использования шифрования данных, передаваемых между клиентом и сервером, их содержание недоступно посторонним.
  • 10. Инструмент для доверия и защиты SSL-Сертификат – это уникальная цифровая подпись сайта, выполняющая две основные функции: Удостоверяет домен и/или владельца сертификата Позволяет установить зашифрованное соединение SSL-Сертификат гарантирует, что на доменном имени, для которого выпущен сертификат, размещен именно тот сайт, который там должен быть, а не его дубликат.
  • 11. Где применяются SSL-сертификаты? SSL-сертификаты необходимы всем организациям, которые работают с персональными данными, а также компаниям, которые принимают платежи через интернет, чтобы защитить информацию и предотвратить несанкционированный доступ к ней. интернет-магазины (для защиты данных о клиентах и их заказах) банковские и платежные системы (для защиты транзакций) сервисы, требующие регистрации пользователя, (для защиты аутентификационных данных) почтовые серверы (для защиты информации, которая передается по почтовым протоколам) компании-разработчики (для цифровой подписи программных продуктов)
  • 12. SSL-протокол. Обеспечение защиты данных Протокол SSL гарантирует безопасное соединение между сервером и браузером пользователя. При его использовании информация передается в зашифрованном виде по HTTPS, и расшифровать ее можно только с помощью специального ключа. Для работы протокола требуется, чтобы на сервере был установлен SSL- сертификат. БРАУЗЕР КЛИЕНТА ВЕБ-СЕРВЕР
  • 15. Принцип работы SSL-сертификата БРАУЗЕР КЛИЕНТА ЗАЩИЩЕННЫЙ ИНТЕРНЕТ-САЙТ НА ВЕБ-СЕРВЕРЕ УДОСТОВЕРЯЮЩИЙ ЦЕНТР 1 2 3 4 5
  • 16. Виды сертификатов DVсертификат: удостоверяет только домен OVсертификат: удостоверяет домен и организацию EVсертификат: расширенная проверка организации SANсертификат: удостоверяет несколько доменов WILDCARDсертификат: удостоверяет поддомены одного уровня CODE SIGNINGсертификат: применяются для разработчиков
  • 17. Типы сертификатов и их области применения GOOD BETTER BETTER BEST ТИП ДЛЯ КОГО ВОЗМОЖНОСТИ ВЫПУСК КАК ВЫГЛЯДИТ ДЛЯ КЛИЕНТОВ DV (domain validation) OV (organization validation) WILDCARD SAN EV (extended validation) ФИЗИЧЕСКИЕ ЛИЦА ИНТЕРНЕТ МАГАЗИНЫ И ЭЛЕКТРОННАЯ КОММЕРЦИЯ ИНТЕРНЕТ МАГАЗИНЫ И ЭЛЕКТРОННАЯ КОММЕРЦИЯ • Удостоверяет только домен • Шифрование соединения • Удостоверяет домен и организацию, которой он принадлежит • Данные о компании отображаются в сертификате • Сертификаты защищают несколько доменов • Принадлежность каждого домена организации, запрашивающей сертификат, проверяется отдельно Расширенная проверка данных для выпуска сертификатов (устав, свидетельство о регистрации в налоговом органе и пр.) ДЛЯ БАНКОВ И ФИНАНСОВЫХ УЧРЕЖДЕНИЙ В ТЕЧЕНИЕ 1 ДНЯ В ТЕЧЕНИЕ 3-5 ДНЕЙ В ТЕЧЕНИЕ 7-10 ДНЕЙ В ТЕЧЕНИЕ 7-14 ДНЕЙ Иконка замка в браузере (как правило серого цвета) Голубая строка браузера (в Firefox) Голубая строка браузера (в Firefox) Зеленая строка или зеленый замок с именем компании во всех браузерах. от 2630 руб/год от 3750 руб/год от 10360 руб/год от 8820 руб/год
  • 18. Типы сертификатов и их цены Владелец сертификата проходит упрощенную проверку, то есть проверяется только доменное имя, на которое выпускается сертификат. ДЛЯ ФИЗИЧЕСКИХ И ЮРИДИЧЕСКИХ ЛИЦ Thawte SSL123 Цена: 2630руб/год
  • 19. Типы сертификатов и их цены Сертификаты, удостоверяющие не только домен, но и существование организации – владельца домена. ДЛЯ ИНТЕРНЕТ-МАГАЗИНОВ И ЭЛЕКТРОННОЙ КОММЕРЦИИ RU-CENTER Gold SSL Цена: 3250 руб/год RU-CENTER Platinum SSL Цена: 3750 руб/год Thawte SSLWebServer Цена: 4750 руб/год Comodo Gold SSL Цена: 5500 руб/год Comodo PlatinumSSL SGC Цена: 7250 руб/год Comodo Platinum SSL Цена: 9500 руб/год
  • 20. Типы сертификатов и их цены SSL-сертификаты с расширенной проверкой (EV-сертификаты) наиболее часто используются для сайтов банков и интернет-банкинга, а также для финансовых организаций, так как являются наиболее надежными. ДЛЯ БАНКОВ И РАБОТЫ С ФИНАНСАМИ Symantec Secure Site Цена: 13125 руб/год Thawte SSLWebServerEV Цена: 18550 руб/год Symantec Secure Site Pro Цена: 29890 руб/год Symantec Secure Site EV Цена: 34195 руб/год Symantec Secure Site Pro EV Цена: 52885 руб/год
  • 21. Типы сертификатов и их цены SSL-сертификаты с возможностью добавления дополнительных доменных имен, без выпуска индивидуальных сертификатов для каждого из них. МУЛЬТИДОМЕННЫЕ (SAN) СЕРТИФИКАТЫ Geotrust True BusinessID SAN Цена: 10360руб/год
  • 22. Типы сертификатов и их цены SSL-сертификаты с принудительно высоким уровнем шифрования - это тип сертификатов, который позволяет устанавливать надёжное защищенное соединение, даже если пользователями веб-ресурса, где установлен такой сертификат, используется устаревшее программное обеспечение, поддерживающее только 40-битное шифрование. С ПРИНУДИТЕЛЬНО ВЫСОКИМ УРОВНЕМ ШИФРОВАНИЯ Comodo PlatinumSSL SGC Цена: 7250 руб/год Thawte SuperCerts (SGC) Цена: 11165 руб/год Symantec Secure Site Цена: 13125 руб/год Symantec Secure Site Pro Цена: 29890 руб/год Comodo PlatinumSSL SGC Wildcard Цена: 34750 руб/год
  • 23. Типы сертификатов и их цены SSL-сертификаты для разработчиков (Сode Signing) - это сертификаты, позволяющие подписывать программное обеспечение. Сертификат гарантирует: • Подлинность источника - пользователь скачивает программный продукт от разработчика, на имя которого выпущен сертификат. • Целостность программного обеспечения - пользователь может определить был ли программный продукт изменен или поврежден с момента его подписания. ДЛЯ РАЗРАБОТЧИКОВ ПРОГРАМНОГО ОБЕСПЕЧЕНИЯ Thawte Code Signing Цена: 7280руб/год
  • 27. Как получить сертификат? Сгенерировать CSR Создать адрес электронной почты для получения проверочного запроса Подготовить копии подтверждающих документов Заказать SSL-сертификат Оплатить заказ 1 2 3 4 5
  • 28. Как получить сертификат? ГЕНЕРАЦИЯ ЗАПРОСА CSR Certificate Signing Request — запрос на получение сертификата, который представляет собой текстовый файл, содержащий в закодированном виде информацию об администраторе домена и открытый ключ. При генерации CSR необходимо заполнить латинскими символами следующие поля: • Имя сервера (Common Name) — полностью определенное доменное имя, например, «www.nic.ru» • Название страны (Country Name) — двухбуквенный код страны, для РФ — «RU» • Область (State or Province Name) — регион, например, «Moscow» • Город или населенный пункт (Locality Name) • Название организации или ФИО физического лица (Organization Name) Рекомендации по заполнению полей при генерации CSR: • Данные, указанные в CSR, должны соответствовать данным, указанным в Whois-сервисе по домену. • При заказе сертификата категории DV: в поле Organization Name должны быть указаны данные, аналогичные тем, которые указаны в поле Администратор домена в сервисе Whois. • При заказе сертификатов OV и EV: в поле Organization Name необходимо внести название организации, на имя которой выпускается сертификат, так же как оно указано в Свидетельстве о регистрации юридического лица и в поле Администратор домена в Whois-сервисе по домену.
  • 29. Как получить сертификат? СОЗДАТЬ АДРЕС ЭЛЕКТРОННОЙ ПОЧТЫ ДЛЯ ПОЛУЧЕНИЯ ПРОВЕРОЧНОГО ЗАПРОСА Адрес электронной почты для получения проверочного запроса от удостоверяющего центра должен принимать одно из следующих значений: admin@[имя_домена] administrator@[имя_домена] hostmaster@[имя_домена] postmaster@[имя_домена] webmaster@[имя_домена]
  • 30. Как получить сертификат? ПОДГОТОВИТЬ КОПИИ ПОДТВЕРЖДАЮЩИХ ДОКУМЕНТОВ Для выпуска сертификатов, удостоверяющих домен и его владельца (сертификаты категории OV), а также для сертификатов с расширенной проверкой (сертификаты категории EV) требуется подготовить электронную копию Свидетельства о регистрации юридического лица. Электронные копии документов принимаются в форматах JPG, PNG, GIF или PDF. Удостоверяющий центр вправе затребовать дополнительные данные, если предоставленной информации не будет достаточно для проведения полноценной проверки. При этом запрос будет отправлен на адрес, указанный в п.2 настоящей инструкции. Одним из этапов проверки данных об организации-заказчике сертификата является поиск информации об ее контактных данных (адресе местонахождения, корпоративном телефонном номере) в открытых источниках, поэтому для ускорения проверки заказчика сертификата необходимо зарегистрировать на одном из следующих сайтов: Yell.ru, «Желтые страницы», D&B, KOMPASS.COM.
  • 31. Как получить сертификат? ОФОРМЛЕНИЕ ЗАКАЗА ЧЕРЕЗ САЙТ NIC.RU: ШАГ 1
  • 32. Как получить сертификат? ОФОРМЛЕНИЕ ЗАКАЗА ЧЕРЕЗ САЙТ NIC.RU: ШАГ 2 Необходимо скопировать CSR код в указанное окно CSR
  • 33. Как получить сертификат? ОФОРМЛЕНИЕ ЗАКАЗА ЧЕРЕЗ САЙТ NIC.RU: ШАГ 3, 4 И 5 Необходимо ввести контактные данные КОНТАКТНЫЕ ДАННЫЕ
  • 34. Как получить сертификат? ВОЗМОЖНЫЕ ПРОБЛЕМЫ На личном счет клиента недостаточно средств для оплаты заказа. При заказе сертификата OV, WildCard, SAN и EV не предоставлена копия документа подтверждающего существование юридического лица.
  • 35. Полезные советы 1. Правильно регистрируйте доменное имя В поле «Администратор» указывайте полное название компании с ЗАО и т.д. 2. Указывайте полное имя компании Не используйте аббревиатуры или сокращения 3. Указывайте корректный адрес и телефон Не указывайте абонентский ящик 4. Убедитесь, что контактное лицо знает о заказе сертификата Не указывайте в качестве контактного лица сотрудника, который не имеет права представлять компанию 5. Ожидайте проверочного звонка Предупредите HR о возможном звонке с целью проверки занятости контактного лица
  • 36. Контакты ВИЗИТКА RU-CENTER СПАСИБО +7 (495) 737-0601 +7 (495) 737-0648 8 (800) 555-4601 Pr-media@nic.ru