1. Bezpieczeństwo danych w
sklepie internetowym w
oparciu o technologię SSL
Jarosław Dolega
//CertyfikatySSL.pl

2. 2
Na początek...
Polacy na zakupach...
W 2011 roku
70% Internautów
przyznało się do robienia
zakupów on-line.
*Według raportu firmy Gemius i serwisu Okazje.info (luty 2012)

3. 3
Nasz świat się zmienia...
Umożliwiają to nasze urządzenia.
Laptopy posiada 55% respondentów
(25% przynajmniej dwa).
Smartfony ma 45,6% badanych
(w 14,7% gospodarstw domowych znajduje
się więcej niż jeden sprzęt tego
typu).
Tablety posiada 10,3% pytanych.
* Kaspersky Lab (2011)

4. 4
...i będzie się zmieniał
Polacy są coraz bardziej mobilni. Liczba
posiadaczy smartfonów szybko rośnie.
Prognozy na rok 2012 przewidują przekroczenie progu 50%.
* GfK Polonia (styczeń 2012)

5. 5
Internet jest nam coraz bliższy
i chętnie korzystamy z jego możliwości.
Ale czy użytkownicy wiedzą,
jak robić to bezpiecznie,
aby nie ściągnąć na siebie
zagrożeń?

6. 6
Niekoniecznie...
popularyzacja + łatwość dostępu + brak wiedzy (lekkomyślność)
=
zagrożenie
Im bardziej pożądana staje
się nowa technologia, tym
łatwiejszy jest do niej
dostęp dla mas użytkowników.
Jeżeli nie posiadają oni
odpowiedniej wiedzy, o tym
jak korzystać z nowych
technologii, rośnie ryzyko,
że staną się ofiarą ataku.

7. 7
Kto kiedykolwiek połączył
się z otwartą siecią Wi-Fi?
- w pubach i restauracjach...
- w galeriach handlowych...
- na lotniskach i dworcach...
- itd...

8. 8
Około...
70% 59%
użytkowników
właścicieli smartfonów
tabletów
...wykorzystuje darmowe publiczne hotspoty Wi-Fi
w celu korzystania z zasobów sieci.
*Kaspersky Lab/Harris Interactive (luty-marzec 2012)

9. 9
Wielu z nich może stać się
przypadkową ofiarą przestępstwa.
O ile samo przeglądanie stron
www w ten sposób nie stanowi
zagrożenia, to pojawia się ono,
gdy dana strona wymaga
logowania lub podawania
prywatnych informacji.

10. 10
Man-in-the-middle
Atak kryptologiczny,
którego głównym założeniem
jest przejęcie pakietów danych
transmitowanych między
użytkownikami oraz dokonanie
w nich zamierzonych zmian,
w taki sposób, aby nie zostały
one wykryte przez ofiary
ataku.

11. Przykład?
Marzec 2011 – konto
Ashtona Kutchera
(@aplusk) w serwisie
Twitter zostało
zhakowane przy pomocy
programu Firesheep.
Wkrótce po tym Twitter zaczął
wymuszać stosowanie SSL.

12. 12
Nie tylko Wi-Fi
Również tradycyjne metody nie gwarantują
pełnej tajności przesyłanych danych.
Dlatego wszędzie tam, gdzie
wymagane jest podanie
prywatnych danych,
administrator strony MUSI
zadbać o zabezpieczenie
transmisji danych.
Rozwiązaniem jest SSL

13. 13
SSL
Technologia Secure Sockets Layers poprzez
zaawansowane szyfrowanie zapewnia bezpieczne
przesyłanie danych między komputerem a serwerem.
Zapewnia poufność m.in. haseł oraz prywatnych
danych, integralność i autentyczność przesyłan ych
komunikatów oraz opcjonalne potwierdzanie
tożsamości komputera
typu klient w połączeniach
realizowanych za pomocą
protokołu TCP/IP.

14. 14
Certyfikaty SSL w Polsce
70% stron www z polskiego
TOP100* posiada zainstalowany
certyfikat SSL.
39% e-sklepów przebadanych
na potrzeby raportu
"Bezpieczeństwo polskich
e-sklepów" chroniło klientów
za pomocą protokołu SSL.
Pobierz raport "Bezpieczeństwo polskich e-sklepów"
e-sklepów
ze strony: https://certyfikatyssl.pl/raport.html

15. 15
Gdzie powinniśmy zobaczyć
https://
Na stronach, gdzie wymagane jest podanie informacji,
których nie chcemy i nie powinniśmy nikomu ujawniać.
Czyli m.in. na stronach:
- rejestracji
- logowania
- finalizacji zakupów
Wszędzie tam, gdzie podajemy:
dane identyfikacyjne np.: loginy, hasła, dane
ewidencyjne, a także dane finansowe, np. numery
kart kredytowych.

16. 16
Internauci rozpoznają
bezpieczne strony
● 55% sprawdza obecność zielonego paska adresu
(oznaka obecności certyfikatu EV - Extended Validation),
● 60% kupujących w Europie, USA i Australii czuje się
bezpiecznie widząc zielony pasek EV SSL,
● 80% szuka kłódki bezpieczeństwa w przeglądarce,
● 81% sprawdza, czy protokół zmienił się na
https://,
● 75% przerwało transakcję on-line, ponieważ
odnieśli wrażenie, że strona www nie jest bezpieczna ,
● 82% respondentów twierdzi, że bezpieczeństwo ich
danych stanowi najwyższy priorytet.
*Dane za Symantec

17. 17
Certyfikaty SSL zapewniają
coraz lepszą ochronę
Zgodnie z nowymi standardami szyfrowanie powinno odbywać się
za pomocą klucza, składającego się minimum z 2048 bitów
Pojedynczy komputer potrzebuje ponad
6,400,000,000,000,000
(czyli 6,4 BILIARDA) lat,
aby złamać taki szyfr.
Ziemie istnieje zaledwie od
4,500,000,000 (4,5 MILIARDA) lat.

18. 18
Ale nawet najskuteczniejsza ochrona
nie zadziała, jeżeli nie zastosuje się
jej we właściwy sposób i we właściwym
czasie.
Dlatego:
- wybieraj certyfikaty zaufanych wystawców;
- upewnij się, że właściwie skonfigurowałeś
certyfikat na serwerze;
- pamiętaj o dacie ważności certyfikatu;
- dobieraj rodzaj certyfikatu
do potrzeb serwisu.

19. Wiele stron wyposażonych
w SSL posiada błędy,
● Ponad 67% certyfikatów
które mogą skutkować było skonfigurowanych
osłabieniem poziomu nieprawidłowo
ochrony. ● Blisko 54% wspierało
Analitycy Qualys nadal SSL v2
sprawdzili 1 milion stron ● Około 20% zamieszczało
z zestawienia Alexa.com. na szyfrowanej stronie
linki bez https://
● Około 54% stron nie
używało SSL do ochrony
autoryzacji użytkownika
Jedynie 9 z nich miało
bezbłędą konfigurację ● Około 15% stosowało
certyfikatu SSL. pliki niebezpieczne
cookies
*Qualys, Inc., SSL and Browsers: The Pillars of Broken Security (2012)

20. 20
Serwis //CertyfikatySSL.pl:
- najszersza oferta certyfikatów SSL w Europie
- produkty czołowych światowych dostawców technologii SSL
- łatwa dostępność rozwiązań dla każdego typu działalności
- wszystkie dostępne rodzaje certyfikatów SSL. Znajdują
się tu m.in. certyfikaty chroniące domeny, oprogramowanie,
pocztę e-mail i pieczęcie bezpieczeństwa
- pakiet narzędzi ułatwiających zarządzanie certyfikatami.
Właścicielem serwisu //CertyfikatySSL.pl jest spółka Domeny.pl

21. Reselling
- dla partnerów biznesowych,
zainteresowanych sprzedażą
produktów SSL
API
- usprawnienie procesu
- dostępny wygodny model: zakupu,
>> Pay as You Grow (PaYG) – - łatwiejsze zarządzanie
certyfikatami SSL,
wpłacaj pieniądze na konto i - pełne bezpieczeństwo
akumuluj je. Wraz ze wszystkich procesów,
wzrostem środków
przeznaczonych na - stałe wsparcie
certyfikaty zwiększa się konsultantów,
Twój status i zakres - gwarancja niezawodności,
możliwości. - darmowa integracja.
Wiecej o programie resellerskim i API znajdziesz na:
https://CertyfikatySSL.pl/partnerstwo.html

22. 22
Dziękuję za uwagę
...proszę o pytania
//CertyfikatySSL.pl
Tel.: 12 296 36 63
501 366 369
E-mail: info@certyfikatyssl.pl