В предыдущей статье мы уже начали обсуждать некоторые виды угроз, которые могут нанести существенный вред для Вашего веб-сайта. В настоящей статье мы продолжим рассматривать другие виды опасностей для Ваших ресурсов, начиная с угрозы под 4-ым номером.
4. Предупреждения систем безопасности и просроченные сертификаты
Представьте себе такую ситуацию: пользователь желает приобрести что-то в Интернет-магазине, кликает на кнопку "Купить", а в браузере появляется предупреждение безопасности, например, об истекшем сертификате. Какова будет первая реакция непродвинутого пользователя? Скорее закрыть страницу и уйти с сайта. Вероятность того, что кто-либо продолжит покупки в такой ситуации, достаточно мала. Напротив, пользователь в следующий раз подумает дважды– посещать ли ему в этот Интернет-магазин или лучше "обойти стороной".
Помимо этого, Вас возможно будут ожидать дополнительные трудности. Если сертификат выпущен для внешних ресурсов, то это, конечно, упущенные продажи, уход клиентов к конкурентам, нанесенный вред бренду, снижение доверие, а также возможные звонки в службу поддержки.
Если сертификат был выпущен для собственных (внутренних) нужд, то упадет продуктивность, посыпятся звонки сотрудников в техническую поддержку или пользователи будут привыкать игнорировать предупреждения системы.
Рекомендации:
- Проводить аудит сертификатов в рамках всей организации так, чтобы Вы знали, что это за сертификаты, кто является поставщиком и когда они истекают
- Объединить, по возможности, управление сертификатами в единой системе управления
- Установить напоминания об окончании срока действия сертификатов
- Если Вы получили такое уведомление от удостоверяющего центра или его официального партнера, по возможности, сразу приступить к процедуре продления.
5. Фишинг (подделка бренда)
Преступники часто используют хорошо известные бренды для того, чтобы обмануть людей с целью получения конфиденциальной информации или установки вредоносного ПО. Для этого они используют поддельные веб-сайты, например, известного банка для получения данных и паролей по банковским картам.
Рекомендации:
- Использовать EV (от англ. extanded validation в переводе "расширенная проверка") SSL-сертификаты для видимого подтверждения подлинности сайта.
- По возможности, осуществляйте работу сайта по принципу "Always-on SSL" (от англ. Всегда включенный SSL) от момента входа пользователя в кабинет до самого выхода.
6. Обеспокоенность клиентов проблемами безопасности
С ростом киберпреступности многие продвинутые пользователи становятся все более обеспокоенными вопросами безопасности. Поэтому к выбору веб-сайта они подходят с большой осторожностью и часто ищут подтверждение того, что сайт действительно является безопасным. А если говорить о всех пользователях в целом, то посещаемый сайт оценивается, как правило, меньше минуты, а первые десять секунд имеют решающее значение. Поэтому обеспечение видимой уверенности в безопасности и подлинности сайта очень важно.
Рекомендации:
- Использовать отображение видимых признаков того, что Ваш сайт является безопасным и заслуживает доверия
- По возможности, использовать логотипы доверия в поисковых системах
Все эти вопросы Вы можете решить самостоятельно и связаться с центром сертификации. Помимо этого, Вы можете воспользоваться услугами официальных партнеров. Одной из таких организаций является ЛидерТелеком, первый и единственный в РФ и странах СНГ стратегический партнер Comodo, а также первый в РФ партнер Symantec, который получил статус Symantec WSS специалист. Помимо этого Вы сможете узнать ответы и на другие интересующие Вас вопросы, например, где можно java applet certificate buy или узнать про ssl csr generation.
В ЛидерТелеком Вы сможете приобрести такие сертификаты, как:
Comodo SSL- сертификаты, в том числе и code signing ssl: http://www.instantssl.su/
UCC SAN – сертификаты: http://www.getucc.ru/
Thawte сертификаты: http://www.thawte.su/
Symantec (Verisign) сертификаты: http://symantec.leadertelecom.ru/
