E V - C E R T I F I K AT: VA R F Ö R A N V Ä N D A D E N S TA R K A S T E S S L AUTENTISERINGSPROCESS?

E V - C E R T I F I K AT: VA R F Ö R A N V Ä N D A D E N S TA R K A S T E S S L AUTENTISERINGSPROCESS?

D i n t a l a r e i d a g J o n a t h a n A g e r i u s W e b S e c u r i t y C o n s u l t a n t A G E N D A D e l 1 V i l k a ä r d e o l i k a t y p e r n a a v S S L c e r t i f i k a t? D e l 2 V i l k a är h o t e n i W e b S e c u r i t y m a r k n a d e n? D e l 3 V a d k a n e t t EV c e r t i f i k a t ge på d i n w e b b p l a t s? D e l 4 V i l k a S S L c e r t i f i k a t b e h ö v e r d u? F r å g o r & S v a r 1

Del 1 V i l ka ä r d e o l i ka t y p e r n a a v SSL- c e r t i f i ka t? 2

Vad är rollen för ett SSL Certifikat? SSL (Secure Socket Layer) skyddar online kommunikation och bidrar till att öka webbplatser transaktioner. Ett SSL-certifikat har därför tre huvuduppgifter: Krypterar känsliga uppgifter Identifierar certifikatägarens identitet Autentiserar ägarens identitet Hur kommer den att visas på webbläsaren? 3

3 VALIDERINGS NIVÅER = 3 TYPER AV CERTIFIKAT Domain validation (DV) Organisation validation (OV) Extended validation (EV) Tillgängligt på - Snabbaste och enklaste - Omedelbar säkerhet Tillgängligt på - Stark kryptering - Autentisering av organisationen Tillgängligt på Mest säkrade validering Maximal förtroende från besökare Internt användande Publikt användande Publikt användande ökat förtroende 4

3 VALIDERINGS NIVÅER= 3 TYPER AV CERTIFIKAT Domain validation (DV) Organisation validation (OV) Extended validation (EV) Tillgängligt på - Snabbaste och enklaste - Omedelbar säkerhet Tillgängligt på - Stark kryptering - Autentisering av organisationen Tillgängligt på Mest säkrade validering Maximal förtroende från besökare Wildcard (obegränsat antal underdomäner) SAN (Subject Alternative Name) 5

3 VALIDERINGS NIVÅER = 3 VALIDERINGS PROCESS Domain validation (DV) Organisation validation (OV) Extended validation (EV) Tillgängligt på - Snabbaste och enklaste - Omedelbar säkerhet Tillgängligt på - Stark kryptering - Autentisering av organisationen Tillgängligt på Mest säkrade validering Maximal förtroende från besökare - Kontrollera om domännamnet verkligen existerar - Inget företags pappersarbete behövs - Kontrollera om domännamnet och organisationen existerar - Kontrollera om organisationen verkligen äger domännamnet - Europaparlamentet uppmanar organisationen - Samma som OV - Ytterligare kontroller från externa förvaltnings parter - Minst 3 års verksamhet i organisationen 6

TRUST SEALS Domain validation (DV) Organisation validation (OV) Extended validation (EV) Tillgängligt på - Snabbaste och enklaste - Omedelbar säkerhet Tillgängligt på - Stark kryptering - Autentisering av organisationen Tillgängligt på Mest säkrade validering Maximal förtroende från besökare En annan garanti för säkerhet FÖRTROENDE TÄTNINGAR 7

CERTIFIKATTYPER & SITE TÄTNINGAR 8

SYMANTEC CERTIFIKAT & SEAL-IN-SEARCH Symantec Seal-in-search = alla Symantec SSL-certifikat har Seal-insökfunktion. 94% Användare personer är mer benägna att fortsätta med köpet när tätning visas 9

Del 2 V i l ka ä r h o t e n p å W e b S e c u r i t y m a r k n a d e n? 10

WEB SECURITY FÖRSTRÖDDHET PÅ UPPGÅNG Säkerhetsprogram är viktigt För 9/10 Vuxna Källa: Norton Cybercrime rapport 74% 100% Användarna är medvetna om IT-brottslighet 97% Vägra att ge kreditkort utan hänglås Antingen har varit / vet en cyberbrott offer Källa: Case Security - Inside The Mind of an Online Consumer HTTPS nyckel för rankning i Google Källa: HTTPS som rankning signal, Google Online säkerhet Blogspot, augusti 2014 KUNDERNAS FÖRTROENDE ÄR VIKTIGT FÖR DIN WEBBPLATS 11

VARFÖR KUNDER AVBRYTER... ELLER DEFEKT Orsaker till nedläggning under onlineköp Reconsidered a purchase and decided - did not need Difficulty in getting any help / customer service on Decided to do more research before purchasing Checkout problems Want to ask a question - can't find the answer Complicated registration / login process 25% 30% 30% 35% 37% 38% Website difficult to navigate / can't find what I'm Do not trust website/security concerns Lack of information about produt 46% 50% 56% Unexpected delivery cost 70% 0% 10% 20% 30% 40% 50% 60% 70% 80% Källa: Beyond kryptering - Resultat från sälja Trust - Jeff Barto - December 2014 https://youtu.be/6wrmxalukom?list=pl8ht_o2lhllfp10_kcgjjbvfd-39vwn82 12

EFFEKTEN AV FÖRTROENDE Vinst för alla Inspirera förtroende Inspirera Inspirera försäljningen Skydda den trovärdighet Skydda Skydda kundernas förtroende Validera en webbplats trovärdighet Validera Validera varumärkets trovärdighet Kryptera Säkra data i rörelse Källa: Beyond kryptering - Vinst från sälja Trust - Jeff Barto - December 2014 https://youtu.be/6wrmxalukom?list=pl8ht_o2lhllfp10_kcgjjbvfd-39vwn82 13

Del 3 Va d ka n e n E V - c e r t i f i ka t g e p å d i n w e b b p l a t s? 14

GRÖN STAPEL= SÄKERT EV certifikat 42% Grön bar betyder säkerhet Källa: Case Security - Inside The Mind of an Online Consumer 15

= BÖRJAN 2007 CA / Browser Forum godkända EV-certifikat som standard Varför? Att bekämpa nätfiskeattacker och skydda din webbplats Den mest rigorösa och omfattande process Bekräfta ditt företag existens Bekräfta ditt domännamn ägande Validering av certifikatbegäran. 16

ANVÄNDBAR FÖR ALLA FÖRETAG EV SSL certificates are essential for ALL BUSINESSES EV rekommenderas att: Öka försäljningen Försäkra företaget aktieägarna Skydda besökare från phishingattacker Vem kan utfärda EV-certifikat? 17

VILKA EFFEKTER PÅ VERKSAMHETEN? 23% 11% 17,8% Uplift på webbplatser säkrade med EV Uplift på webbplatser som visar Norton Secured Seal Källa: Beyond kryptering - Vinst från sälja Trust - Jeff Barto - December 2014 Fler kunder när Seal-in-sökning visas 18

ÄGNA STÖRRE UPPMÄRKSAMHET ÅT DIN IDENTITET VALIDERING OV Certifikat Personer måste kontrollera identiteten på webbläsaren EV Certificate Den gröna stapeln bekräftar DIREKT din identitet för användaren 19

EV SSL CERTIFICATES PÅ DIN WEBBLÄSARE 20

DEL 4 V i l ka SSL- c e r t i f i ka t b e h ö v e r d u? 21

CHECKLISTA Används hemsidan internt eller publikt? Vad är syftet med hemsidan (Informativ, Reklam)? Delas det känslig information? Vem är riktiningen till (Existerande kunder)? Har hemsidan en inloggnings funktion där personlig information läggs in? Vad använder konkurenterna i din branch? 22

ANVÄNDBARA LÄNKAR What is the importance of the green bar? - https://www.ssl247.co.uk/kb/ssl-certificates/generalinformation/greenbar What is the vetting process of EV? - https://www.ssl247.co.uk/kb/ssl-certificates/generalinformation/what-is-vetting/ev What are the site seals? - https://www.ssl247.co.uk/kb/ssl-certificates/site-seals Please note that these links are also available on our other websites (www.ssl247.es, www.ssl247.co.uk, etc.) Beyond Encryption, Profit from Selling Trust - Jeff Barto - https://www.youtube.com/watch?v=-7hv9z6lrnu Inside the Mind on an Online Consumer - CA Security Council - https://casecurity.org/wpcontent/uploads/2015/04/casc-2015-consumer-trust-survey-infographic.pdf HTTPS as a ranking signal - http://googleonlinesecurity.blogspot.co.uk/2014/08/https-as-ranking-signal_6.html 23

Tack för din uppmärksamhet! Jonathan AGERIUS Web Security Consultant SSL247 jagerius@ssl247.se - +46 (0)20 889 247 - www.ssl247.se With SSL247, you don t have to wait to protect your Online Business Continuity 24