“Как обеспечить безопасность пользователей: TLS (https), конфиденциальность, защита от взломов и спама”

Безопасность

Андрей ЛипатцевGoogle, май 2015

Как защитить своих пользователей?

1

google.com/+AndreyLipattsevGoogle Дублин

2

123

Transport Layer Security

Вредоносное и нежелательное ПО

Взлом сайтов

3

Transport Layer Security – TLS

4

Что такое TLS*

Протокол передачи данных – преемник SSL

Предотвращает “прослушку” канала

Предотвращает модификацию данных

Обеспечивает целостность данных

5

*безопасность транспортного уровня

Зачем нужен TLS

Передача транзакций

Передача персональных данных

Обеспечение секретности пути пользователя

Фактор в ранжировании Google

6

Как внедрить TLS

Получить сертификат в Центре Сертификации (Certificate Authority, CA)

Настроить сервер, связав сертификат с CA

Направить трафик на версию сайта с TLS

Проверить, что ресурсы на сайте грузятся с HTTPS

7

Частые ошибки

Просроченные сертификаты

Ошибки в ссылках сайта с HTTPS на HTTP

Разное содержание на страницах HTTP и HTTPS

Старые версии протоколов

8

Частые заблуждения TLS медленный

Сертификаты дорогие

AdSense не поддерживает TLS

9

И это всё о нём

goo.gl/XFPxnr

10

Вредоносное и нежелательное ПО

11

Что такое вредоносное и

нежелательное ПО

Может устанавливать ПО без согласия

Может совершать обманные действия

Может негативно влиять на работу компьютера

12

Предупреждения

Скачай меня

1. Применяйтеантивирусное ПО

2. Не используйте автоматическую установку

3. Не меняйте настройки браузера

*в обход интерфейса

4. Не мешайте сбросу настроек

5. Меняйте функционал браузера расширениями

*а не DLL или LSP

6. Четко перечисляйтеизменения

7. Упроститепроцесс удаления

Взлом сайтов

22

23

Типология взломов Внедрение кода или

контента

Внедрение URL

Перенаправление

Предупреждения

Проблемы безопасности

Меры, принятыe вручную

27

Оповещения в Google Analytics

Пошаговые инструкции для клиентов

Нет пользователей, которыехотят меньше безопасности

SafeBrowsing не ошибается (почти)

От взлома нет гарантий,но есть страховка

1

32

30

Домашка!

31

1) Приобрести сертификат

32

(поставить закладку на letsencrypt.org)

2) Проверить свой сайт

33

всеми средствами и сообщить результаты

2.1) Обновить шаблон

34

и пароли

3) Составить план

35

обеспечения безопасности

36

Сдавать сюда goo.gl/KiO3HOgoo.gl/Ypq0VT

g.co/ruwebmasters

Сообщество для веб-мастеровновости, тренды, обсуждения...

37

support.google.com/webmasters/go/community

Форум для веб-мастеровпроблемы, решения, сообщения о неполадках...

38

Спасибо за внимание!

g.co/ruwebmasters

39

40