SSL-сертификаты и DNSSEC: безопасность и доверие

Виктория Бунчук,Руководитель пресс-службы

23.05.2013, Хабаровск

2

Доверие в эпоху Интернета

Немного фактовo Ежегодный ущерб от мошенничества с пластиковыми

картами в Сети - $2 млрдo 1h/2012 г. - 200 тыс. фишинг-атак, ущерб – $700 млрдo Крадут не только деньги, но и персональные данныеo 0,2% доменов .RU работают по https корректноo 4 тыс. RU защищены SSL-сертификатамиo Количество доменов с DS-записями:

.RU – 43 .SU – 10 .РФ – 6

Информация, требующая защиты:o Персональные данные клиентовo Данные кредитных карт

3

Доверие клиентов – залог успеха

• Лояльность и внимание пользователей• Увеличение продаж • Укрепление рейтинга в поисковых системах

4

Что такое SSL-сертификат?

Цифровая подпись сайта, которая выполняет две основные функции: o Удостоверение домена и/или владельца сертификатаo Шифрование соединения

5

Для чего нужны SSL-сертификаты?

Подлинность сайта

Целостность информации

Конфиденциальность информации

6

Как это работает?

Сертификат УЦСертификат УЦ Сертификат сайтаСертификат сайта

Сайт компании, защищённый SSL-сертификатом, внушает клиенту больше доверия, и ваш бизнес выглядит более надёжным и законным.

7

Где используются SSL-сертификаты?

o В тех разделах сайта, где пользователи вводят и хранят ПДн и другие конфиденциальные данные

Личные кабинеты, страницы оплаты товара и др.

SSL = ДОВЕРИЕ

8

Виды SSL-сертификатов

DV OV EVExtended validation

o Удостоверяет только домен

o Шифрование соединения

o Выпускается в течение 1 дня

o Иконка замка в браузере

o Удостоверяет домен и организацию, которой он принадлежит

o Данные о компании отображаются в сертификате

o Голубая строка браузера (Firefox)

o Выпускается в течение 3-5 дней

o Расширенная проверка данных для выпуска сертификата (устав, свидетельство о регистрации в налоговом органе и пр.)

o Зеленая строка браузера (все браузеры)

o Выпускается в течение 7-14 дней

WILDCARD

SANo Сертификаты

защищают несколько доменов

o Принадлежность каждого домена организации, запрашивающей сертификат, проверяется отдельно

o Выпускается в течение 7-10 дней

Domain validation

Organisation validation Мультидоменные

сертификаты

9

Как это выглядит (1)?

DV

10

Как это выглядит (2)?

OV, SAN, WILDCARD

11

Как это выглядит (3)?

EV

12

SSL-сертификаты в RU-CENTER*

В ближайшее время

*сертификаты отличаются списком дополнительных опций

13

Получение SSL-сертификата

Перед оформлением заказа необходимо

o Сгенерировать CSR (запрос на получение сертификата)

o Проверить наличие или создать при необходимости электронный адрес (например, admin@test.ru) для подтверждения заказа по требованиям Удостоверяющего центра

o Подготовить свидетельство о регистрации юридического лица (для всех сертификатов, кроме DV)

SSL СЕРТИФИКАТ

14

Запрос на получение сертификата

Запрос генерируется на основе следующей информации:

o Имени сервера

o Название страны

o Область

o Город или населенный пункт

o Имя юридического или физического лица

Все данные в запросе на получение сертификата заполняются латинскими буквами

15

Оформление заказа: шаг 1

Тип сертификата

Срок действия

16

Оформление заказа: шаг 2

Импорт CSR кода

17

Оформление заказа: шаг 3Заполнение анкеты, просмотр и отправка заказа

18

Причины невыполнения заказа

o На личном счет клиента недостаточно средств для оплаты заказа

o При заказе сертификатов OV и EV не предоставлены необходимые документы

19

Полезные советыПравильно регистрируйте доменное имяВ поле «Администратор» указывайте полное название компании с ЗАО и т.д.

Указывайте полное имя компанииНе используйте аббревиатуры или сокращения

Указывайте корректный адрес и телефонНе указывайте абонентский ящик

Убедитесь, что контактное лицо знает о заказе сертификатаНе указывайте в качестве контактного лица сотрудника, который не имеет права представлять компанию

Ожидайте проверочного звонкаПредупредите HR о возможном звонке с целью проверки занятости контактного лица

Повышение безопасности и стабильности DNS

DNSSEC ○ контроль достоверности полученных из DNS данных ○ цифровая подпись записи о соответствии домена и IP ○ система секретных и открытых ключей ○ изменяются данные – изменяется подпись ○ нет отравления кэша, перенаправления трафика

Домены с DNSSEC ○ RU, SU, РФ ○ COM, NET, ORG ○ BIZ

+ еще 105 доменных зон

20

Спасибо за внимание!

Вопросы?

e-mail: pr@nic.ru Web: http://www.nic.ru

http://ssl.ru/