Как получить сертификат?

Доверяй, но проверяй!
Как заслужить доверие пользователей?
SSL-сертификаты.
Федин Илья,
департамент по связям с общественностью
и взаимодействию с органами
государственной власти
Современный интернет-сайт
Предложение
товаров и услуг
Обмен
персональными
данными
Обмен
информацией
Финансовые
операции
Операции с данными в интернет-магазинах
Оформление
товара, указание
персональных
данных
Автоматическое
списание с
банковской
карты
Создание
личного
кабинета
Оплата покупки
или услуги
с банковской
карты
Передача данных КЛИЕНТ – ВЕБ-СЕРВЕР
!!! ДАННЫЕ НЕ ЗАЩИЩЕНЫ !!!
«ОЧЕВИДНЫЙ» ТЕКСТ
КОМПЬЮТЕР
КЛИЕНТА
ВЕБ-СЕРВЕР
Риски
Деньги на
банковских
картах
Идентификацио
нные данные
клиента
Логины и пароли от
личных кабинетов и
электронных
кошельков
Адреса электронной
почты
(для рассылки спама)
Подмена сайта
(даже если правильно
введено доменное имя)
Статистика
Ежегодный ущерб от мошенничества с
пластиковыми картами в сети Интернет более
2 млрд. долларов (данные Федеральной торговой
палаты США на конец 2012 года)
За 2012 год зафиксировано почти 400 тыс.
фишинговых атак, ущерб – 900 миллиардов
долларов
Ущерб от мошенничества с пластиковыми
картами в сети Интернет в масштабах России:
3-5 млн. рублей в месяц
Покупатель счастлив, если…
Нужный товар
или услуга есть в
наличии
Не произошло кражи
денежных средств!
Не произошло
кражи
персональных
данных!
Привлекательная
цена
Наличие скидок и
спецпредложений
Оперативное исполнение
или доставка
Легкое оформление
покупки или заказа
услуги
Доверие – это выбор клиента!
Увеличение продаж
Лояльность к сайту и
внимание клиентов
Укрепление рейтинга
в поисковых системах
Предоставим гарантии
ПОДЛИННОСТЬ
САЙТА
ЦЕЛОСТНОСТЬ
ИНФОРМАЦИИ
КОНФИДЕНЦИАЛЬНОСТЬ
ИНФОРМАЦИИ
просматриваемая
пользователем
страница
получена
именно
с
указанного адреса, а сам
сайт
действительно
принадлежит компании, на
имя
которой
выдан
сертификат.
за время передачи
данных через Интернет
они не могут быть
изменены или
испорчены.
за
счет
использования
шифрования
данных,
передаваемых между клиентом
и сервером, их содержание
недоступно посторонним.
Инструмент для доверия и защиты
SSL-Сертификат – это уникальная цифровая подпись сайта, выполняющая
две основные функции:
Удостоверяет домен
и/или владельца
сертификата
Позволяет
установить
зашифрованное
соединение
SSL-Сертификат гарантирует, что на доменном имени, для которого
выпущен сертификат, размещен именно тот сайт, который там должен
быть, а не его дубликат.
Где применяются SSL-сертификаты?
SSL-сертификаты необходимы всем организациям, которые работают с
персональными данными, а также компаниям, которые принимают
платежи через интернет, чтобы защитить информацию и предотвратить
несанкционированный доступ к ней.
интернет-магазины
(для защиты данных о
клиентах и их заказах)
сервисы, требующие
регистрации пользователя,
(для защиты
аутентификационных данных)
компании-разработчики
(для цифровой подписи
программных продуктов)
банковские и платежные
системы
(для защиты транзакций)
почтовые серверы
(для защиты
информации, которая
передается по почтовым
протоколам)
SSL-протокол. Обеспечение защиты данных
Протокол SSL гарантирует безопасное соединение между сервером и браузером
пользователя. При его использовании информация передается в зашифрованном
виде по HTTPS, и расшифровать ее можно только с помощью специального
ключа. Для работы протокола требуется, чтобы на сервере был установлен SSLсертификат.
БРАУЗЕР КЛИЕНТА
ВЕБ-СЕРВЕР
Партнеры RU-CENTER:
удостоверяющие центры
Признаки защиты информации
https
Принцип работы SSL-сертификата
1
2
ЗАЩИЩЕННЫЙ
ИНТЕРНЕТ-САЙТ
НА ВЕБ-СЕРВЕРЕ
БРАУЗЕР КЛИЕНТА
5
4
3
УДОСТОВЕРЯЮЩИЙ
ЦЕНТР
Виды сертификатов
DVсертификат: удостоверяет только домен
OVсертификат: удостоверяет домен и организацию
EVсертификат: расширенная проверка организации
SANсертификат: удостоверяет несколько доменов
WILDCARDсертификат: удостоверяет
поддомены одного уровня
CODE SIGNINGсертификат: применяются
для разработчиков
Типы сертификатов и их области применения
GOOD
BETTER
BETTER
BEST
DV
OV
EV
(domain validation)
(organization validation)
WILDCARD
SAN
ФИЗИЧЕСКИЕ
ЛИЦА
ИНТЕРНЕТ МАГАЗИНЫ
И ЭЛЕКТРОННАЯ
КОММЕРЦИЯ
ТИП
ДЛЯ КОГО
•
Удостоверяет
только домен
•
ВОЗМОЖНОСТИ
•
Шифрование
соединения
ВЫПУСК
В ТЕЧЕНИЕ 1 ДНЯ
КАК ВЫГЛЯДИТ
ДЛЯ КЛИЕНТОВ
Иконка замка в
браузере
(как правило серого
цвета)
от
2630 руб/год
•
Удостоверяет
домен и
организацию,
которой он
принадлежит
Данные о
компании
отображаются в
сертификате
ИНТЕРНЕТ МАГАЗИНЫ И
ЭЛЕКТРОННАЯ КОММЕРЦИЯ
•
•
Сертификаты защищают
несколько доменов
Принадлежность каждого
домена организации,
запрашивающей сертификат,
проверяется отдельно
(extended validation)
ДЛЯ БАНКОВ И ФИНАНСОВЫХ
УЧРЕЖДЕНИЙ
Расширенная проверка данных
для выпуска сертификатов
(устав, свидетельство о
регистрации в налоговом
органе и пр.)
В ТЕЧЕНИЕ 3-5
ДНЕЙ
В ТЕЧЕНИЕ 7-10 ДНЕЙ
В ТЕЧЕНИЕ 7-14 ДНЕЙ
Голубая строка
браузера (в Firefox)
Голубая строка
браузера (в Firefox)
Зеленая строка или
зеленый замок с именем
компании во всех
браузерах.
от 3750 руб/год
от 10360 руб/год
от 8820 руб/год
Типы сертификатов и их цены
ДЛЯ ФИЗИЧЕСКИХ И ЮРИДИЧЕСКИХ ЛИЦ
Владелец сертификата проходит упрощенную проверку, то есть
проверяется только доменное имя, на которое выпускается сертификат.
Thawte SSL123
Цена: 2630 руб/год
Типы сертификатов и их цены
ДЛЯ ИНТЕРНЕТ-МАГАЗИНОВ И ЭЛЕКТРОННОЙ КОММЕРЦИИ
Сертификаты, удостоверяющие не только домен, но и существование
организации – владельца домена.
RU-CENTER Gold SSL
Цена: 3250 руб/год
RU-CENTER Platinum SSL
Цена: 3750 руб/год
Thawte SSLWebServer
Цена: 4750 руб/год
Comodo Gold SSL
Цена: 5500 руб/год
Comodo PlatinumSSL SGC
Цена: 7250 руб/год
Comodo Platinum SSL
Цена: 9500 руб/год
Типы сертификатов и их цены
ДЛЯ БАНКОВ И РАБОТЫ С ФИНАНСАМИ
SSL-сертификаты с расширенной проверкой (EV-сертификаты) наиболее
часто используются для сайтов банков и интернет-банкинга, а также для
финансовых организаций, так как являются наиболее надежными.
Symantec Secure Site
Цена: 13125 руб/год
Thawte SSLWebServerEV
Цена: 18550 руб/год
Symantec Secure Site Pro
Цена: 29890 руб/год
Symantec Secure Site EV
Цена: 34195 руб/год
Symantec Secure Site Pro EV
Цена: 52885 руб/год
Типы сертификатов и их цены
МУЛЬТИДОМЕННЫЕ (SAN) СЕРТИФИКАТЫ
SSL-сертификаты с возможностью добавления дополнительных доменных
имен, без выпуска индивидуальных сертификатов для каждого из них.
Geotrust True BusinessID SAN
Цена: 10360 руб/год
Типы сертификатов и их цены
С ПРИНУДИТЕЛЬНО ВЫСОКИМ УРОВНЕМ ШИФРОВАНИЯ
SSL-сертификаты с принудительно высоким уровнем шифрования - это тип
сертификатов, который позволяет устанавливать надёжное защищенное
соединение, даже если пользователями веб-ресурса, где установлен такой
сертификат, используется устаревшее программное обеспечение,
поддерживающее только 40-битное шифрование.
Comodo PlatinumSSL SGC
Цена: 7250 руб/год
Thawte SuperCerts (SGC)
Цена: 11165 руб/год
Symantec Secure Site
Цена: 13125 руб/год
Symantec Secure Site Pro
Цена: 29890 руб/год
Comodo PlatinumSSL SGC Wildcard
Цена: 34750 руб/год
Типы сертификатов и их цены
ДЛЯ РАЗРАБОТЧИКОВ ПРОГРАМНОГО ОБЕСПЕЧЕНИЯ
SSL-сертификаты для разработчиков (Сode Signing) - это сертификаты,
позволяющие подписывать программное обеспечение.
Сертификат гарантирует:
•
•
Подлинность источника - пользователь скачивает программный продукт от разработчика, на
имя которого выпущен сертификат.
Целостность программного обеспечения - пользователь может определить был ли
программный продукт изменен или поврежден с момента его подписания.
Thawte Code Signing
Цена: 7280 руб/год
Как это выглядит?
DV
Как это выглядит?
OV
SAN
WILDCARD
Как это выглядит?
EV
Как получить сертификат?
Сгенерировать CSR
1
2
Создать адрес электронной
почты для получения
проверочного запроса
3
Подготовить копии
подтверждающих
документов
Заказать SSL-сертификат
4
Оплатить заказ
5
Как получить сертификат?
ГЕНЕРАЦИЯ ЗАПРОСА CSR
Certificate Signing Request — запрос на получение сертификата, который
представляет собой текстовый файл, содержащий в закодированном виде
информацию об администраторе домена и открытый ключ.
При генерации CSR необходимо заполнить латинскими символами следующие поля:
• Имя сервера (Common Name) — полностью определенное доменное имя,
например, «www.nic.ru»
• Название страны (Country Name) — двухбуквенный код страны, для РФ — «RU»
• Область (State or Province Name) — регион, например, «Moscow»
• Город или населенный пункт (Locality Name)
• Название организации или ФИО физического лица (Organization Name)
Рекомендации по заполнению полей при генерации CSR:
• Данные, указанные в CSR, должны соответствовать данным, указанным в Whois-сервисе по
домену.
• При заказе сертификата категории DV: в поле Organization Name должны быть указаны данные,
аналогичные тем, которые указаны в поле Администратор домена в сервисе Whois.
• При заказе сертификатов OV и EV: в поле Organization Name необходимо внести название
организации, на имя которой выпускается сертификат, так же как оно указано в Свидетельстве
о регистрации юридического лица и в поле Администратор домена в Whois-сервисе по домену.
Как получить сертификат?
СОЗДАТЬ АДРЕС ЭЛЕКТРОННОЙ ПОЧТЫ ДЛЯ ПОЛУЧЕНИЯ
ПРОВЕРОЧНОГО ЗАПРОСА
Адрес электронной почты для получения проверочного запроса от удостоверяющего
центра должен принимать одно из следующих значений:
admin@[имя_домена]
administrator@[имя_домена]
hostmaster@[имя_домена]
postmaster@[имя_домена]
webmaster@[имя_домена]
Как получить сертификат?
ПОДГОТОВИТЬ КОПИИ ПОДТВЕРЖДАЮЩИХ ДОКУМЕНТОВ
Для выпуска сертификатов, удостоверяющих домен и его владельца (сертификаты
категории OV), а также для сертификатов с расширенной проверкой (сертификаты
категории EV) требуется подготовить электронную копию Свидетельства о
регистрации юридического лица.
Электронные копии документов принимаются в форматах JPG, PNG, GIF или PDF.
Удостоверяющий центр вправе затребовать дополнительные данные, если
предоставленной информации не будет достаточно для проведения полноценной
проверки. При этом запрос будет отправлен на адрес, указанный в п.2 настоящей
инструкции.
Одним из этапов проверки данных об организации-заказчике сертификата является
поиск информации об ее контактных данных (адресе местонахождения,
корпоративном телефонном номере) в открытых источниках, поэтому для ускорения
проверки заказчика сертификата необходимо зарегистрировать на одном из
следующих сайтов: Yell.ru, «Желтые страницы», D&B, KOMPASS.COM.
Как получить сертификат?
ОФОРМЛЕНИЕ ЗАКАЗА ЧЕРЕЗ САЙТ NIC.RU: ШАГ 1
Как получить сертификат?
ОФОРМЛЕНИЕ ЗАКАЗА ЧЕРЕЗ САЙТ NIC.RU: ШАГ 2
Необходимо скопировать CSR код в указанное окно
CSR
Как получить сертификат?
ОФОРМЛЕНИЕ ЗАКАЗА ЧЕРЕЗ САЙТ NIC.RU: ШАГ 3, 4 И 5
Необходимо ввести контактные данные
КОНТАКТНЫЕ
ДАННЫЕ
Как получить сертификат?
ВОЗМОЖНЫЕ ПРОБЛЕМЫ
На личном счет клиента недостаточно средств
для оплаты заказа.
При заказе сертификата OV, WildCard, SAN и EV не
предоставлена
копия
документа
подтверждающего существование юридического
лица.
Полезные советы
1. Правильно регистрируйте доменное имя
В поле «Администратор» указывайте полное название компании с
ЗАО и т.д.
2. Указывайте полное имя компании
Не используйте аббревиатуры или сокращения
3. Указывайте корректный адрес и телефон
Не указывайте абонентский ящик
4. Убедитесь, что контактное лицо знает о заказе
сертификата
Не указывайте в качестве контактного лица сотрудника, который не
имеет права представлять компанию
5. Ожидайте проверочного звонка
Предупредите HR о возможном звонке с целью проверки занятости
контактного лица
Контакты
СПАСИБО
+7 (495) 737-0601
+7 (495) 737-0648
8 (800) 555-4601
pr@nic.ru
ВИЗИТКА RU-CENTER