Доверяй, но проверяй.Как заслужить доверие пользователей?

Федин Илья,Ведущий специалист

департамента регионального развития

2

Доверие в эпоху Интернета

Примеры нарушения доверияЕжегодный ущерб от мошенничества с пластиковыми картами в сети

Интернет более 2 млрд. долларов (по данным Федеральной торговой палаты США).

Интернет-проект:• Персональные данные клиентов• Данные кредитных карт

3

Что дает доверие?

• Лояльность и внимание пользователей• Увеличение продаж • Укрепление рейтинга в поисковых системах

4

Как обеспечить доверие?

Подлинность сайта

Целостность информации

Конфиденциальность информации

5

Что такое SSL-сертификат?

Небольшой файл, который выполняет две основные функции: o Подтверждение владельца сертификатаo Шифрование соединения

6

Доверяй, но проверяй

Сертификат УЦСертификат УЦ Сертификат сайтаСертификат сайта

Сайт компании, защищённый SSL-сертификатом, внушает клиенту больше доверия, и ваш бизнес выглядит более надёжным и законным.

7

SSL = уверенность пользователей

o Действительно ли сайт принадлежит этой компании?

o К той ли компании я обратился (не подставной ли сайт)?

o Добропорядочна ли эта компания?

HTTPHTTPSS::////

8

Где используются SSL-сертификаты?

o Банковские приложенияo Страницы авторизации o Интернет-ресурсы, работающие с

конфиденциальной информацией пользователей

o VPN-доступo Веб-доступ к электронной почтеo Доступ к корпоративным порталамo Разработка ПО o Обмен коммерческой информацией в

Интернете

9

Виды SSL-сертификатов

DV OV EVDomain

validationOrganisation

validationExtended validation

o Удостоверяет только домен

o Шифрование соединения

o Выпускается в течение 1 дня

o Удостоверяет домен и организацию, которой он принадлежит

o Данные о компании отображаются в сертификате

o Голубая строка браузера и иконка замка

o Выпускается в течение 3-5 дней

o Расширенная проверка данных для выпуска сертификата (устав, свидетельство о регистрации в налоговом органе и пр.)

o Зеленая строка браузера

o Выпускается в течение 7-14 дней

WILDCARD

o Неограниченное количество защищаемых доменов

o Выпускается в течение 7-10 дней

SANМультидоменный

сертификат

o Сертификат защищает от 1 до 25 доменов

o Принадлежность каждого домена организации, запрашивающей сертификат, проверяется отдельно

o Выпускается в течение 7-10 дней

10

Как это выглядит (1)?

DV

11

Как это выглядит (2)?

OV, SAN, WILDCARD

12

Как это выглядит (3)?

EV

13

SSL-сертификаты в RU-CENTER

oМировой лидер на рынке сертификатовoБолее миллиона защищенных сайтовoТри типа сертификатов под Ваши задачи

14

Сколько это стоит?

SSL WEBSERVER(OV)

SSL 123(DV)

SSL WILDCARD

1 год 2630 4750/5650 20990

2 года 4970 8320/9510 36740

3 года 6570 11430/14130 -

16

Получение SSL-сертификата

Перед оформлением заказа необходимо

o Сгенерировать CSR (запрос на получение сертификата)

o Проверить наличие или создать при необходимости электронный адрес (например, admin@test.ru) для подтверждения заказа по требованиям Удостоверяющего центра

o Подготовить свидетельство о регистрации юридического лица

SSL СЕРТИФИКАТ

17

Запрос на получение сертификата

Запрос генерируется на основе следующей информации:

o Имени сервера

o Название страны

o Область

o Город или населенный пункт

o Имя юридического или физического лица

Все данные в запросе на получение сертификата заполняются латинскими буквами

18

Оформление заказа: шаг 1

Тип сертификата

Срок действия

19

Оформление заказа: шаг 2

Импорт CSR кода

20

Оформление заказа: шаг 3Заполнение анкеты, просмотр и отправка заказа

21

Причины невыполнения заказа

o На личном счет клиента недостаточно средств для оплаты заказа

o При заказе сертификата WebServer или WildCard не предоставлена копия документа подтверждающего существование юридического лица

22

Полезные советыПравильно регистрируйте доменное имяВ поле «Администратор» указывайте полное название компании с ЗАО и т.д.

Указывайте полное имя компанииНе используйте аббревиатуры или сокращения

Указывайте корректный адрес и телефонНе указывайте абонентский ящик

Убедитесь, что контактное лицо знает о заказе сертификатаНе указывайте в качестве контактного лица сотрудника, который не имеет права представлять компанию

Ожидайте проверочного звонкаПредупредите HR о возможном звонке с целью проверки занятости контактного лица

24

Дальнейшие планы

o Сертификаты EV, SAN

o Сертификаты для разработчиков ПО

o Сертификаты COMODO

o Сертификаты GeoTrust

25

Спасибо за внимание!

Вопросы?

e-mail: mee@nic.ruWeb: http://www.nic.ru