Bezpieczna transmisja danych w oparciu o protokół SSL Prelegent: Bartłomiej Natanek
Czym jest certyfikat SSL Certyfikat SSL to rodzaj zabezpieczenia łączności z Internetem. Internetem Dzięki niemu przepływ informacji między użytkownikiem a serwerem odbywa się w sposób tajny nikt, poza uprawnionymi do tego osobami, nie ma do nich dostępu. Dodatkowo certyfikat potwierdza tożsamość serwera i organizacji, do której należy.
Jak działa certyfikat SSL?
Certyfikat SSL zapewnia: Bezpieczeństwo przesyłanych informacji. Wiarygodność świadczonych usług. Zaufanie klientów do strony www i organizacji. Światową normę ochrony danych on-line. Rozwój relacji z klientami. Wzrost wiarygodności.
Ochrona danych a prawo Zgodnie z art. 36 ustawy (o ochronie danych osobowych z dnia 29 sierpnia 1997 r.) administrator danych ma obowiązek zabezpieczenia danych m.in. przed ich nieupra-wnionym ujawnieniem. [...] zawsze istnieje możliwość przejęcia przesyłanych danych przez osobę nieuprawnioną [ ] ich nieuprawnionej zmiany, uszkodzenia lub zniszczenia. Niezbędne jest zatem zastosowanie odpowiednich zabezpieczeń, które ochronią przesyłane dane. O tym, jakie środki należy zastosować, administrator danych powinien zdecydować samodzielnie. Może to być [...] protokół szyfrowania danych SSL, SSL jak również inne środki ochron kryptografii czynnej, np. szyfrowanie przy użyciu poczty elektronicznej i klucza publicznego odbiorcy. Źródło: edugiodo.giodo.gov.pl
Poziom ochrony danych w Polsce Na przykładzie sklepów internetowych, analizowanych na potrzeby raportów: Bezpieczeństwo polskich e-sklepów (2011, 2012) oraz Bezpieczny e-sklep (2013). 21% w 2011 r. 39% w 2012 r. 45% w 2013 r.
Dlaczego powinniśmy chronić dane? Ponieważ sposób, w jaki działa Internet, naraża je na zagrożenia. MAN-IN-THE-MIDDLE Atak kryptologiczny, którego celem jest przejęcie pakietów danych przesyłanych między użytkownikami oraz dokonanie w nich zamierzonych zmian, w taki sposób, aby nie zostały one wykryte przez ofiary ataku.
8 Kto kiedykolwiek połączył się z otwartą siecią Wi-Fi? w pubach i restauracjach w galeriach handlowych na lotniskach i dworcach i innych miejscach...
9 Około... 70% użytkowników właścicieli smartfonów 59% tabletów...wykorzystuje darmowe publiczne hotspoty Wi-Fi w celu korzystania z zasobów sieci. Źródło: Kaspersky Lab/Harris Interactive *Kaspersky Lab/Harris Interactive (luty-marzec 2012)
Wielu z nich może być przypadkową ofiarą W marcu 2011 konto Ashtona Kutchera (@aplusk) w serwisie Twitter zostało przechwycone przez hackerów podczas konferencji TED. Wkrótce po tym Twitter zaczął wymuszać stosowanie SSL.
Gdzie powinniśmy zobaczyć https:// Protokół https powinien być automatycznie aktywowany na wszystkich stronach serwisu www, które służą do pobierania danych od użytkowników. 2012 2013 1% i rejestracja logowanie z finalizacja akupów y kontaktow formularz na strona głów 40,5% 44% 12,5% 2,9% 3 36% b.d. b.d. Źródło: Raporty: Bezpieczeństwo polskich e-sklepów (2011, 2012) oraz Bezpieczny e-sklep (2013)
Sprawdziliśmy Państwa certyfikaty
Jakie są to certyfikaty?
Najczęstsze błędy
Sprawdź sam swoją stronę www Z pomocą narzędzi dostępnych w naszym serwisie, możesz sprawdzić czy Twoja strona www jest zabezpieczona oraz czy poziom ochrony jest odpowiedni. https://certyfikatyssl.pl/testuj
Przeszkody? Cena? Instalacja? Beztroska? Ceny certyfikatów SSL klasy DV zaczynają się już od 50 zł brutto na rok. Zapewniamy pełne wsparcie w procesie zamawiania, walidacji oraz instalacji. Dostępne są również materiały pomocnicze np. nasz dział FAQ. W 2012 roku wpłynęło do GIODO 1306 skarg na nieprawidłowe administrowanie danymi osobowymi.
Bezpieczeństwo jest widoczne 80% 81% 82% 75% pytanych szuka znaków bezpieczeństwa w przeglądarce. respondentów twierdzi, że bezpieczeństwo ich danych stanowi najwyższy priorytet. sprawdza, czy protokół strony zmienił się na https://. ankietowanych przerwało transakcję on-line, ponieważ odnieśli wrażenie, że strona www nie jest bezpieczna. Źródło: Ankieta Symantec
Typy walidacji: DV Certyfikaty DV przyznawane są najszybciej, gdyż weryfikacja danych potrzebnych do wydania SSL odbywa się elektronicznie. Dane firmy nie są weryfikowane i wyświetlane w certyfikacie.
Typy walidacji: OV Certyfikaty OV wyświetlają dane firmy. Wnioskodawca jest zobowiązany do przesłania dokumentów firmowych i osobowych, które potwierdzą, że jest właścicielem domeny i organizacji, działającej pod danym adresem www.
Typy walidacji: EV Certyfikaty EV to certyfikaty o rozszerzonej walidacji. Wnioskodawca jest zobowiązany do dostarczenia dokumentów. Witryny zabezpieczone certyfikatem EV pokazują pełną weryfikację danej firmy poprzez zmianę koloru paska adresu.
Ochrona wielu adresów Multi-domain: opcja umożliwiająca ochronę nawet 100 stron pod różnymi adresami www. Wildcard: ochrona nieograniczonej liczby subdomen w domenie głównej, przy wykorzystaniu jednego certyfikatu SSL, np.: // login.twojadomena.pl // poczta.twojadomena.pl
Nie tylko strona WWW Ochrona poczty elektronicznej Poprzez potwierdzenie tożsamości nadawcy wiadomości. Poprzez szyfrowanie wysyłanych e-maili, umożliwiając ich odczytanie jedynie określonemu odbiorcy.
Nie tylko strona WWW Ochrona API oraz aplikacji mobilnych i desktopowych W przypadku urządzeń mobilnych użytkownicy nie są w stanie sprawdzić, czy logowanie odbywa się w sposób bezpieczny. Muszą oni zaufać aplikacji i jej developerowi.
O nas Serwis //CertyfikatySSL.pl powstał dla wszystkich użytkowników Internetu, którym zależy na podnoszeniu poziomu bezpieczeństwa on-line.
Dlaczego warto nas wybrać? Najszersza oferta certyfikatów SSL. Produkty czołowych światowych dostawców technologii SSL: Łatwy dobór rozwiązań dla każdego rodzaju potrzeb. Wszystkie dostępne rodzaje produktów SSL. Pakiet narzędzi ułatwiających zarządzanie certyfikatami.
Jesteśmy wyłącznym partnerem... DigiCert - amerykańskie Centrum Autoryzacji. DigiCert dostarcza certyfikaty SSL ponad 72 000 klientów w 146 państwach. Do użytkowników należą zarówno duże, jak i małe firmy, reprezentujące liczne branże i sektory działalności. Wszystkich łączy jedno - poważne podejście do tematu bezpieczeństwa online.
Uznany polski wystawca Polski wystawca certyfikatów SSL. Gwarancja szybkiej weryfikacji i zgodności z polskim prawem. Produkty CERTUM dają klientom gwarancję najwyższego poziomu bezpieczeństwa. CERTUM znajduje się od 2002 r. na liście światowych zaufanych centrów certyfikacji (CA) i posiada pieczęcie WebTrustSM/TM dla wszystkich swoich usług związanych z podpisem elektronicznym.
Edukujemy rynek... Należymy do polskich i międzynarodowych organizacji związanych z tematyką internetu m.in..: Polskiej Izby Informatyki i Telekomunikacji, Krajowej Izby Gospodarczej Elektroniki i Telekomunikacji, IAB Polska, ISVA. Stworzyliśmy rozwinięty dział pomocy (FAQ), który zawiera wiele przydatnych informacji. Bierzemy udział w targach, konferencjach, spotkaniach z przedstawicielami różnych dziedzin biznesu. Jesteśmy autorami raportów dotyczących bezpieczeństwa branży e-commerce m.in. Bezpieczeństwo zakupów w polskich sklepach internetowych oraz raportu pokonkursowego Bezpieczny esklep.
Dziękuję Państwu za uwagę Bartłomiej Natanek //CertyfikatySSL.pl WWW.CERTYFIKATYSSL.PL INFO@CERTYFIKATYSSL.PL +48 12 296 36 63 facebook.pl/domenypl