Upload
scarlet-shaffer
View
31
Download
2
Embed Size (px)
DESCRIPTION
Доверяй, но проверяй. Как заслужить доверие пользователей?. Федин Илья, Ведущий специалист департамента регионального развития. Доверие в эпоху Интернета. Интернет-проект: Персональные данные клиентов Данные кредитных карт. Примеры нарушения доверия - PowerPoint PPT Presentation
Citation preview
Доверяй, но проверяй.Как заслужить доверие пользователей?
Федин Илья,Ведущий специалист
департамента регионального развития
2
Доверие в эпоху Интернета
Примеры нарушения доверияЕжегодный ущерб от мошенничества с пластиковыми картами в сети
Интернет более 2 млрд. долларов (по данным Федеральной торговой палаты США).
Интернет-проект:• Персональные данные клиентов• Данные кредитных карт
3
Что дает доверие?
• Лояльность и внимание пользователей• Увеличение продаж • Укрепление рейтинга в поисковых системах
4
Как обеспечить доверие?
Подлинность сайта
Целостность информации
Конфиденциальность информации
5
Что такое SSL-сертификат?
Небольшой файл, который выполняет две основные функции: o Подтверждение владельца сертификатаo Шифрование соединения
6
Доверяй, но проверяй
Сертификат УЦСертификат УЦ Сертификат сайтаСертификат сайта
Сайт компании, защищённый SSL-сертификатом, внушает клиенту больше доверия, и ваш бизнес выглядит более надёжным и законным.
7
SSL = уверенность пользователей
o Действительно ли сайт принадлежит этой компании?
o К той ли компании я обратился (не подставной ли сайт)?
o Добропорядочна ли эта компания?
HTTPHTTPSS::////
8
Где используются SSL-сертификаты?
o Банковские приложенияo Страницы авторизации o Интернет-ресурсы, работающие с
конфиденциальной информацией пользователей
o VPN-доступo Веб-доступ к электронной почтеo Доступ к корпоративным порталамo Разработка ПО o Обмен коммерческой информацией в
Интернете
9
Виды SSL-сертификатов
DV OV EVDomain
validationOrganisation
validationExtended validation
o Удостоверяет только домен
o Шифрование соединения
o Выпускается в течение 1 дня
o Удостоверяет домен и организацию, которой он принадлежит
o Данные о компании отображаются в сертификате
o Голубая строка браузера и иконка замка
o Выпускается в течение 3-5 дней
o Расширенная проверка данных для выпуска сертификата (устав, свидетельство о регистрации в налоговом органе и пр.)
o Зеленая строка браузера
o Выпускается в течение 7-14 дней
WILDCARD
o Неограниченное количество защищаемых доменов
o Выпускается в течение 7-10 дней
SANМультидоменный
сертификат
o Сертификат защищает от 1 до 25 доменов
o Принадлежность каждого домена организации, запрашивающей сертификат, проверяется отдельно
o Выпускается в течение 7-10 дней
10
Как это выглядит (1)?
DV
11
Как это выглядит (2)?
OV, SAN, WILDCARD
12
Как это выглядит (3)?
EV
13
SSL-сертификаты в RU-CENTER
oМировой лидер на рынке сертификатовoБолее миллиона защищенных сайтовoТри типа сертификатов под Ваши задачи
14
Сколько это стоит?
SSL WEBSERVER(OV)
SSL 123(DV)
SSL WILDCARD
1 год 2630 4750/5650 20990
2 года 4970 8320/9510 36740
3 года 6570 11430/14130 -
16
Получение SSL-сертификата
Перед оформлением заказа необходимо
o Сгенерировать CSR (запрос на получение сертификата)
o Проверить наличие или создать при необходимости электронный адрес (например, [email protected]) для подтверждения заказа по требованиям Удостоверяющего центра
o Подготовить свидетельство о регистрации юридического лица
SSL СЕРТИФИКАТ
17
Запрос на получение сертификата
Запрос генерируется на основе следующей информации:
o Имени сервера
o Название страны
o Область
o Город или населенный пункт
o Имя юридического или физического лица
Все данные в запросе на получение сертификата заполняются латинскими буквами
18
Оформление заказа: шаг 1
Тип сертификата
Срок действия
19
Оформление заказа: шаг 2
Импорт CSR кода
20
Оформление заказа: шаг 3Заполнение анкеты, просмотр и отправка заказа
21
Причины невыполнения заказа
o На личном счет клиента недостаточно средств для оплаты заказа
o При заказе сертификата WebServer или WildCard не предоставлена копия документа подтверждающего существование юридического лица
22
Полезные советыПравильно регистрируйте доменное имяВ поле «Администратор» указывайте полное название компании с ЗАО и т.д.
Указывайте полное имя компанииНе используйте аббревиатуры или сокращения
Указывайте корректный адрес и телефонНе указывайте абонентский ящик
Убедитесь, что контактное лицо знает о заказе сертификатаНе указывайте в качестве контактного лица сотрудника, который не имеет права представлять компанию
Ожидайте проверочного звонкаПредупредите HR о возможном звонке с целью проверки занятости контактного лица
24
Дальнейшие планы
o Сертификаты EV, SAN
o Сертификаты для разработчиков ПО
o Сертификаты COMODO
o Сертификаты GeoTrust