“Как обеспечить безопасность пользователей: TLS (https), конфиденциальность, защита от взломов и спама”
•
0 likes•173 views
- Почему конфиденциальность данных пользователей – дело каждого? - TLS и распространённые ошибочные мнения: "https нужен только банкам", "https снижает скорость загрузки" и т.д. - Текущие распространённые уязвимости сайтов и ключевые способы борьбы с ними.
“Как обеспечить безопасность пользователей: TLS (https), конфиденциальность, защита от взломов и спама”
- 1. Безопасность Андрей Липатцев Google, май 2015 Как защитить своих пользователей? 1
- 3. 1 2 3 Transport Layer Security Вредоносное и нежелательное ПО Взлом сайтов 3
- 4. Transport Layer Security – TLS 4
- 5. Что такое TLS* Протокол передачи данных – преемник SSL Предотвращает “прослушку” канала Предотвращает модификацию данных Обеспечивает целостность данных 5 *безопасность транспортного уровня
- 6. Зачем нужен TLS Передача транзакций Передача персональных данных Обеспечение секретности пути пользователя Фактор в ранжировании Google 6
- 7. Как внедрить TLS Получить сертификат в Центре Сертификации (Certificate Authority, CA) Настроить сервер, связав сертификат с CA Направить трафик на версию сайта с TLS Проверить, что ресурсы на сайте грузятся с HTTPS 7
- 8. Частые ошибки Просроченные сертификаты Ошибки в ссылках сайта с HTTPS на HTTP Разное содержание на страницах HTTP и HTTPS Старые версии протоколов 8
- 9. Частые заблуждения TLS медленный Сертификаты дорогие AdSense не поддерживает TLS 9
- 10. И это всё о нём goo.gl/XFPxnr 10
- 12. Что такое вредоносное и нежелательное ПО Может устанавливать ПО без согласия Может совершать обманные действия Может негативно влиять на работу компьютера 12
- 13. Предупреждения
- 14. Скачай меня
- 16. 2. Не используйте автоматическую установку
- 17. 3. Не меняйте настройки браузера *в обход интерфейса
- 18. 4. Не мешайте сбросу настроек
- 19. 5. Меняйте функционал браузера расширениями *а не DLL или LSP
- 22. Взлом сайтов 22
- 23. 23 Типология взломов Внедрение кода или контента Внедрение URL Перенаправление
- 24. Предупреждения
- 27. 27
- 29. Пошаговые инструкции для клиентов
- 30. Нет пользователей, которые хотят меньше безопасности SafeBrowsing не ошибается (почти) От взлома нет гарантий, но есть страховка 1 3 2 30
- 31. Домашка! 31
- 32. 1) Приобрести сертификат 32 (поставить закладку на letsencrypt.org)
- 33. 2) Проверить свой сайт 33 всеми средствами и сообщить результаты
- 34. 2.1) Обновить шаблон 34 и пароли
- 35. 3) Составить план 35 обеспечения безопасности
- 37. g.co/ruwebmasters Сообщество для веб-мастеров новости, тренды, обсуждения... 37
- 38. support.google.com/webmasters/go/community Форум для веб-мастеров проблемы, решения, сообщения о неполадках... 38
- 40. 40