Embed Size (px)
Citation preview
Безопасность
Андрей ЛипатцевGoogle, май 2015
Как защитить своих пользователей?
1
google.com/+AndreyLipattsevGoogle Дублин
2
123
Transport Layer Security
Вредоносное и нежелательное ПО
Взлом сайтов
3
Transport Layer Security – TLS
4
Что такое TLS*
Протокол передачи данных – преемник SSL
Предотвращает “прослушку” канала
Предотвращает модификацию данных
Обеспечивает целостность данных
5
*безопасность транспортного уровня
Зачем нужен TLS
Передача транзакций
Передача персональных данных
Обеспечение секретности пути пользователя
Фактор в ранжировании Google
6
Как внедрить TLS
Получить сертификат в Центре Сертификации (Certificate Authority, CA)
Настроить сервер, связав сертификат с CA
Направить трафик на версию сайта с TLS
Проверить, что ресурсы на сайте грузятся с HTTPS
7
Частые ошибки
Просроченные сертификаты
Ошибки в ссылках сайта с HTTPS на HTTP
Разное содержание на страницах HTTP и HTTPS
Старые версии протоколов
8
Частые заблуждения TLS медленный
Сертификаты дорогие
AdSense не поддерживает TLS
9
И это всё о нём
goo.gl/XFPxnr
10
Вредоносное и нежелательное ПО
11
Что такое вредоносное и
нежелательное ПО
Может устанавливать ПО без согласия
Может совершать обманные действия
Может негативно влиять на работу компьютера
12
Предупреждения
Скачай меня
1. Применяйтеантивирусное ПО
2. Не используйте автоматическую установку
3. Не меняйте настройки браузера
*в обход интерфейса
4. Не мешайте сбросу настроек
5. Меняйте функционал браузера расширениями
*а не DLL или LSP
6. Четко перечисляйтеизменения
7. Упроститепроцесс удаления
Взлом сайтов
22
23
Типология взломов Внедрение кода или
контента
Внедрение URL
Перенаправление
Предупреждения
Проблемы безопасности
Меры, принятыe вручную
27
Оповещения в Google Analytics
Пошаговые инструкции для клиентов
Нет пользователей, которыехотят меньше безопасности
SafeBrowsing не ошибается (почти)
От взлома нет гарантий,но есть страховка
1
32
30
Домашка!
31
1) Приобрести сертификат
32
(поставить закладку на letsencrypt.org)
2) Проверить свой сайт
33
всеми средствами и сообщить результаты
2.1) Обновить шаблон
34
и пароли
3) Составить план
35
обеспечения безопасности
36
Сдавать сюда goo.gl/KiO3HOgoo.gl/Ypq0VT
g.co/ruwebmasters
Сообщество для веб-мастеровновости, тренды, обсуждения...
37
support.google.com/webmasters/go/community
Форум для веб-мастеровпроблемы, решения, сообщения о неполадках...
38
Спасибо за внимание!
g.co/ruwebmasters
39
40
