SSL-сертификаты и DNSSEC безопасность и доверие Виктория Бунчук

SSL-сертификаты и DNSSEC: безопасность и доверие Виктория Бунчук, Руководитель пресс-службы 23. 05. 2013, Хабаровск

Доверие в эпоху Интернета Информация, требующая защиты: o Персональные данные клиентов o Данные кредитных карт Немного фактов o Ежегодный ущерб от мошенничества с пластиковыми картами в Сети - $2 млрд o 1 h/2012 г. - 200 тыс. фишинг-атак, ущерб – $700 млрд o Крадут не только деньги, но и персональные данные o 0, 2% доменов. RU работают по https корректно o 4 тыс. RU защищены SSL-сертификатами o Количество доменов с DS-записями: . RU – 43. SU – 10. РФ – 6 2

Доверие клиентов – залог успеха • Лояльность и внимание пользователей • Увеличение продаж • Укрепление рейтинга в поисковых системах 3

Что такое SSL-сертификат? Цифровая подпись сайта, которая выполняет две основные функции: o Удостоверение домена и/или владельца сертификата o Шифрование соединения 4

Для чего нужны SSL-сертификаты? Подлинность сайта Целостность информации Конфиденциальность информации 5

Как это работает? Сайт компании, защищённый SSL-сертификатом, внушает клиенту больше доверия, и ваш бизнес выглядит более надёжным и законным. Сертификат УЦ Сертификат сайта 6

Где используются SSL-сертификаты? o В тех разделах сайта, где пользователи вводят и хранят ПДн и другие конфиденциальные данные Личные кабинеты, страницы оплаты товара и др. SSL = ДОВЕРИЕ 7

Виды SSL-сертификатов DV Domain validation OV Organisation validation o Удостоверяет домен и только домен организацию, o Шифрование которой он соединения принадлежит o Выпускается в течение 1 дня o Данные о компании o Иконка замка отображаются в в браузере сертификате o Голубая строка браузера (Firefox) o Выпускается в течение 3 -5 дней WILDCARD SAN Мультидоменные сертификаты o Сертификаты защищают несколько доменов o Принадлежность каждого домена организации, запрашивающей сертификат, проверяется отдельно o Выпускается в течение 7 -10 дней EV Extended validation o Расширенная проверка данных для выпуска сертификата (устав, свидетельство о регистрации в налоговом органе и пр. ) o Зеленая строка браузера (все браузеры) o Выпускается в течение 7 -14 дней 8

Как это выглядит (1)? DV 9

Как это выглядит (2)? OV, SAN, WILDCARD 10

Как это выглядит (3)? EV 11

SSL-сертификаты в RU-CENTER* В ближайшее время *сертификаты отличаются списком дополнительных опций 12

Получение SSL-сертификата Перед оформлением заказа необходимо o Сгенерировать CSR (запрос на получение сертификата) SSL СЕРТИФ ИКАТ o Проверить наличие или создать при необходимости электронный адрес (например, admin@test. ru) для подтверждения заказа по требованиям Удостоверяющего центра o Подготовить свидетельство о регистрации юридического лица (для всех сертификатов, кроме DV) 13

Запрос на получение сертификата Запрос генерируется на основе следующей информации: o Имени сервера o Название страны o Область o Город или населенный пункт o Имя юридического или физического лица Все данные в запросе на получение сертификата заполняются латинскими буквами 14

Оформление заказа: шаг 1 Тип сертификата Срок действия 15

Оформление заказа: шаг 2 Импорт CSR кода 16

Оформление заказа: шаг 3 Заполнение анкеты, просмотр и отправка заказа 17

Причины невыполнения заказа o На личном счет клиента недостаточно средств для оплаты заказа o При заказе сертификатов OV и EV не предоставлены необходимые документы 18

Полезные советы Правильно регистрируйте доменное имя В поле «Администратор» указывайте полное название компании с ЗАО и т. д. Указывайте полное имя компании Не используйте аббревиатуры или сокращения Указывайте корректный адрес и телефон Не указывайте абонентский ящик Убедитесь, что контактное лицо знает о заказе сертификата Не указывайте в качестве контактного лица сотрудника, который не имеет права представлять компанию Ожидайте проверочного звонка Предупредите HR о возможном звонке с целью проверки занятости контактного лица 19

Повышение безопасности и стабильности DNSSEC ○ контроль достоверности полученных из DNS данных ○ цифровая подпись записи о соответствии домена и IP ○ система секретных и открытых ключей ○ изменяются данные – изменяется подпись ○ нет отравления кэша, перенаправления трафика Домены с DNSSEC ○ RU, SU, РФ ○ COM, NET, ORG ○ BIZ + еще 105 доменных зон

Спасибо за внимание! Вопросы? e-mail: pr@nic. ru Web: http: //www. nic. ru http: //nic. ru/dns/service/ssl/ 20