1. Хорошее доменное имя и надежный SSL-сертификат: важные
компоненты успешного интернет-магазина
Сергей Горбунов,
заместитель директора департамента
по связям с общественностью
и взаимодействию с органами
государственной власти
02.10.2014
2. 2
Адрес с изюминкой
Доменное имя
Средство
адресации
Средство
индивидуализации
3. 3
Как выбрать доменное имя?
Домен
Название компании Область
деятельности
Пример: EuroOkna.ru Пример: Remont.ru
Премиум-домены – красивые имена в продаже на
вторичном рынке
5. 5
Ваши преимущества
phones.moscow
скидки.онлайн
счастливые.дети
kupi.radio
magazin.sport
beer.shop
o Красивые имена в популярных доменах заканчиваются
• Новые домены дают вам дополнительный выбор
o Возможность точно обозначить тематику вашего сайта
прямо в его адресе
6. 6
Все популярнее
Общее число регистраций – более 2,2 млн
o.XYZ (490 тыс.)
o.BERLIN (138 тыс.)
o.CLUB (104 тыс.)
TOP 3
7. 7
Стабильный тренд
2 млн
1,5 млн
1 млн
500 тыс.
Май 2014
Мар 2014
Апр 2014
Июн 2014
Июл 2014
Авг 2014
Сен 2014
Фев 2014
8. 8
Как не упустить красивый домен?
o Вариант 1 (для владельцев товарных знаков):
1. Внести товарный знак в Депозитарий ICANN (подробнее – tmch.ru)
2. Зарегистрировать доменное имя на начальном этапе регистрации
o Вариант 2 (если товарного знака нет):
• Зарегистрировать доменное имя на этапе премиальных регистраций
Золотое правило: чем раньше, тем лучше
9. o С 24 сентября по 18 ноября
o Домены всем желающим, «первому обратившемуся»
o Еженедельное снижение цены (225 тыс. руб. -> 2250 руб.)
o Выбирайте домены на сайте moscow.nic.ru
9
Премиальная Москва
10. 10
Почему домен достался другим? (1)
o Несвоевременная регистрация
домена
Не забывайте про участие в
периоде приоритетной
регистрации (Sunrise)
o Несвоевременная оплата домена
o Домен сходен до степени
смешения с чужим товарным
знаком
11. 11
Почему домен достался другим? (2)
o Регистрация домена на
сотрудника фирмы
o Утрата пароля от договора
o Использование
сомнительного WHOIS-
сервиса
o Невнимательное отношение
к условиям договора
12. 12
Доменные мошенники
Киберсквоттеры - лица, недобросовестно
регистрирующие домен с целью последующего
извлечения прибыли.
Что делать?
• идти в суд
• договариватьсяв«по-
хорошему»
Хайджекеры – лица, занимающиеся преступным
присвоением доменов, по праву принадлежащих их
законным владельцам.
Что помогает хайджекерам:
• Ошибки в ходе регистрации доменов
• Несоблюдение правил передачи доменов
• Пренебрежение правилами использования
вдоменов
13. 13
Обратный захват доменов
Обратный захват доменного имени – это регистрация товарного
знака, сходного с существующим доменным именем, с целью
отбора данного домена.
Российская практика:
ООО «Элек.ру»
«Центр
передовых
технологий»
Владелец товарных
знаков elec.ru и elec
Владелец домена
Зарубежный опыт: UDRP
14. 14
Правовое регулирование в России
Основные документы:
1. Правила регистрации доменов в зонах RU, РФ, SU
2. Четвертая часть ГК РФ:
• ст. 1484
• ст. 1519
Заимствовано из ст. 4 закона «О товарных знаках,
знаках обслуживания и наименованиях мест
происхождения товаров»
Что учитывается на практике:
Доменное имя сходно до
степени смешения с товарным
знаком, наименованием места
происхождения товаров или
фирменным наименованием
Для товарных знаков: на сайте предлагаются
товары и услуги, сходные с теми, которые
представляет данный товарный знак +
15. Попробуйте решить доменный спор путем переговоров, прежде, чем идти в суд
15
Как бороться за домен
В 50% случаев - решения в пользу правообладателей
товарных знаков.
Цифры и факты:
ШАНСЫ
КОЛИЧЕСТВО
СРОКИ
10-12 судебных заседаний в месяц.
От 3 месяцев до 3 лет
КТО?
80% доменных споров разрешается арбитражными
судами
16. 16
Автомобильные страсти
KAMAZ.RU
• 10 лет судебных заседаний
• Каталог ссылок
• 105 тыс. ущерба
• 25 тыс. за судебные издержки
LADA.RU
• 3 года судебных заседаний
• Сайт ТД, автозапчасти
• Сообщество женщин
с именем «Лада»
18. Конфиденциальная информация, требующая защиты:
oСведения о клиентах (адреса, телефоны и т.д.)
oДанные для совершения онлайн-платежей (например, номера кредитных карт)
18
Доверие в эпоху Интернета
Немного фактов
o Ежегодный ущерб от мошенничества с пластиковыми картами в
сети Интернет – более 2 млрд. долларов (по данным
Федеральной торговой палаты США)
o Более 100 тыс. пользователей подвергаются фишинговым
атакам ежедневно, российские пользователи – в лидерах по
числу направленных на них атак*
o Россия в лидерах по числу фишинговых сайтов*
o Крадут не только деньги, но и данные о пользователях–
например, адреса электронной почты (для последующей
рассылки спама)
*данные «Лаборатории Касперского» за 2012-2013 гг.
19. 19
Доверие клиентов – залог успеха
• Лояльность и внимание пользователей
• Увеличение продаж
• Укрепление рейтинга в поисковых системах
20. 20
Что такое SSL-сертификат?
Цифровая подпись сайта, которая выполняет две основные функции:
o Удостоверение домена и/или его владельца
o Шифрование соединения
21. 21
Для чего нужны SSL-сертификаты?
Подлинность сайта
Целостность информации
Конфиденциальность информации
22. 22
Как это работает?
ССееррттииффииккаатт УУЦЦ ССееррттииффииккаатт ссааййттаа
23. 23
Где используются SSL-сертификаты?
o В тех разделах сайта, где
пользователи вводят ПДн и
другие конфиденциальные
данные
Личные кабинеты, страницы
оплаты товара и др.
SSL = ДОВЕРИЕ
24. 24
Виды SSL-сертификатов
DV OV EV
Extended
validation
o Удостоверяет
только домен
(не содержит
данных о том,
кому он
принадлежит)
oШифрование
соединения
o Выпускается в
течение 1 дня
o Иконка замка
в браузере
o Удостоверяет
домен и
организацию,
которой он
принадлежит
o Данные об
организации
отображаются
в сертификате
o Выпускается в
течение 3-5 дней
o Зеленая строка
браузера, в строке
браузера отображается
название вашей
организации
o Расширенная проверка
организации-заказчика
сертификата
o Выпускается в течение
7-14 дней
WILDCARD
SAN
o SAN: защита
нескольких доменов
o Wildcard: защита
неограниченного
количества доменов
одного уровня
(например,
domain1.example.ru,
domain2.example.ru
и т.д.)
o Выпускается
в течение 7-10 дней
Domain
validation
Organisation
validation Мультидоменные
сертификаты
2630 р.
от 3250 р.
от 10360 р.
от 8820 р.
30. 30
Спасибо за внимание!
Вопросы?
e-mail: pr@nic.ru
Web: www.nic.ru
Hinweis der Redaktion
В современном реальном мире, мы привыкли к системам безопасности при проведении серьезных переговоров, защите от прослушивания помещений и телефонных переговоров. Развитие электронной коммерции и популяризация интернет привели к необходимости соблюдения основных правил безопасности при работе в интернет. Это относится к шифрованию информации которой пользователи обмениваются с сервером, шифрованию почтовых сообщений, подтверждения неизменности исходного почтового сообщения, идентификация подлинности автора письма, подтверждения принадлежности сервера указанному владельцу и т.п
Протокол HTTP -- ( основной протокол для передачи страниц WWW ) не обеспечивает практически никакой защиты информации на пути от сервера к клиенту и обратно. Злоумышленники довольно легко могут перехватывать информационные пакеты, искажать содержащиеся в них данные и даже перенаправить весь информационный обмен с клиентом на поддельный сервер, имитирующий работу сервера Вашей компании. В результате частная информация клиента может стать достоянием постороннего, а сделки, совершенные с участием подставного сервера – предметом серьезных споров. Учитывая это, многие опытные пользователи, просто отказываются от работы с сайтом, не обеспечивающим необходимого уровня защиты при проведении платежей или предоставлении частной информации серверу.
За последнее время системы Банк-клиент стали неотъемлемой частью взаимодействия коммерческих организаций с банками. Удобство применения этих систем трудно недооценить, они позволяют снизить издержки и повысить оперативность проведения финансовых операций. Но использование информационных технологий одновременно с удобством несет и риски, связанные с обеспечением информационной безопасности. Не секрет, что платежные системы часто взламываю хакеры, что приводит к появлению в Интернете баз с адресами электронной почты, именами, счетами, номерами кредитных карт.
По данным МВД, только в Москве, каждый месяц происходит больше десятка успешных мошеннических операций с использованием систем дистанционного банковского обслуживания (ДБО): банк-клиенты, интернет-банкинг и прочее. Средний ущерб по каждому инциденту составляет более 3 млн. рублей. Помимо этого, ежедневно сотрудниками служб безопасности банков пресекаются попытки Интернет-мошенничества на суммы в сотни миллионов рублей.
В 28% случаев речь идет о краже 500-5000 рублей, в 29% случаев – 5000-15000, в каждом пятом случае – 15-30000 рублей.Вернуть пропавшую сумму полностью удалось всего 15% пострадавших, 19% добились возврата лишь части похищенных средств. 51% жертв мошенников не смогли ничего вернуть.Однако отказаться от online-торговли уже нельзя, потому как она уже стала неотъемлемой частью оффлайновой экономики и определившая направление всей мировой экономики в целом. Так что, наверное, доверять все таки стоит, однако не стоит пренебрегать золотым правилом «доверяй, но проверяй», особенно если дело касается Ваших кровно заработанных средств.
В современном реальном мире, мы привыкли к системам безопасности при проведении серьезных переговоров, защите от прослушивания помещений и телефонных переговоров. Развитие электронной коммерции и популяризация интернет привели к необходимости соблюдения основных правил безопасности при работе в интернет. Это относится к шифрованию информации которой пользователи обмениваются с сервером, шифрованию почтовых сообщений, подтверждения неизменности исходного почтового сообщения, идентификация подлинности автора письма, подтверждения принадлежности сервера указанному владельцу и т.п
Протокол HTTP -- ( основной протокол для передачи страниц WWW ) не обеспечивает практически никакой защиты информации на пути от сервера к клиенту и обратно. Злоумышленники довольно легко могут перехватывать информационные пакеты, искажать содержащиеся в них данные и даже перенаправить весь информационный обмен с клиентом на поддельный сервер, имитирующий работу сервера Вашей компании. В результате частная информация клиента может стать достоянием постороннего, а сделки, совершенные с участием подставного сервера – предметом серьезных споров. Учитывая это, многие опытные пользователи, просто отказываются от работы с сайтом, не обеспечивающим необходимого уровня защиты при проведении платежей или предоставлении частной информации серверу.
За последнее время системы Банк-клиент стали неотъемлемой частью взаимодействия коммерческих организаций с банками. Удобство применения этих систем трудно недооценить, они позволяют снизить издержки и повысить оперативность проведения финансовых операций. Но использование информационных технологий одновременно с удобством несет и риски, связанные с обеспечением информационной безопасности. Не секрет, что платежные системы часто взламываю хакеры, что приводит к появлению в Интернете баз с адресами электронной почты, именами, счетами, номерами кредитных карт.
По данным МВД, только в Москве, каждый месяц происходит больше десятка успешных мошеннических операций с использованием систем дистанционного банковского обслуживания (ДБО): банк-клиенты, интернет-банкинг и прочее. Средний ущерб по каждому инциденту составляет более 3 млн. рублей. Помимо этого, ежедневно сотрудниками служб безопасности банков пресекаются попытки Интернет-мошенничества на суммы в сотни миллионов рублей.
В 28% случаев речь идет о краже 500-5000 рублей, в 29% случаев – 5000-15000, в каждом пятом случае – 15-30000 рублей.Вернуть пропавшую сумму полностью удалось всего 15% пострадавших, 19% добились возврата лишь части похищенных средств. 51% жертв мошенников не смогли ничего вернуть.Однако отказаться от online-торговли уже нельзя, потому как она уже стала неотъемлемой частью оффлайновой экономики и определившая направление всей мировой экономики в целом. Так что, наверное, доверять все таки стоит, однако не стоит пренебрегать золотым правилом «доверяй, но проверяй», особенно если дело касается Ваших кровно заработанных средств.
В современном реальном мире, мы привыкли к системам безопасности при проведении серьезных переговоров, защите от прослушивания помещений и телефонных переговоров. Развитие электронной коммерции и популяризация интернет привели к необходимости соблюдения основных правил безопасности при работе в интернет. Это относится к шифрованию информации которой пользователи обмениваются с сервером, шифрованию почтовых сообщений, подтверждения неизменности исходного почтового сообщения, идентификация подлинности автора письма, подтверждения принадлежности сервера указанному владельцу и т.п
Протокол HTTP -- ( основной протокол для передачи страниц WWW ) не обеспечивает практически никакой защиты информации на пути от сервера к клиенту и обратно. Злоумышленники довольно легко могут перехватывать информационные пакеты, искажать содержащиеся в них данные и даже перенаправить весь информационный обмен с клиентом на поддельный сервер, имитирующий работу сервера Вашей компании. В результате частная информация клиента может стать достоянием постороннего, а сделки, совершенные с участием подставного сервера – предметом серьезных споров. Учитывая это, многие опытные пользователи, просто отказываются от работы с сайтом, не обеспечивающим необходимого уровня защиты при проведении платежей или предоставлении частной информации серверу.
За последнее время системы Банк-клиент стали неотъемлемой частью взаимодействия коммерческих организаций с банками. Удобство применения этих систем трудно недооценить, они позволяют снизить издержки и повысить оперативность проведения финансовых операций. Но использование информационных технологий одновременно с удобством несет и риски, связанные с обеспечением информационной безопасности. Не секрет, что платежные системы часто взламываю хакеры, что приводит к появлению в Интернете баз с адресами электронной почты, именами, счетами, номерами кредитных карт.
По данным МВД, только в Москве, каждый месяц происходит больше десятка успешных мошеннических операций с использованием систем дистанционного банковского обслуживания (ДБО): банк-клиенты, интернет-банкинг и прочее. Средний ущерб по каждому инциденту составляет более 3 млн. рублей. Помимо этого, ежедневно сотрудниками служб безопасности банков пресекаются попытки Интернет-мошенничества на суммы в сотни миллионов рублей.
В 28% случаев речь идет о краже 500-5000 рублей, в 29% случаев – 5000-15000, в каждом пятом случае – 15-30000 рублей.Вернуть пропавшую сумму полностью удалось всего 15% пострадавших, 19% добились возврата лишь части похищенных средств. 51% жертв мошенников не смогли ничего вернуть.Однако отказаться от online-торговли уже нельзя, потому как она уже стала неотъемлемой частью оффлайновой экономики и определившая направление всей мировой экономики в целом. Так что, наверное, доверять все таки стоит, однако не стоит пренебрегать золотым правилом «доверяй, но проверяй», особенно если дело касается Ваших кровно заработанных средств.
В современном реальном мире, мы привыкли к системам безопасности при проведении серьезных переговоров, защите от прослушивания помещений и телефонных переговоров. Развитие электронной коммерции и популяризация интернет привели к необходимости соблюдения основных правил безопасности при работе в интернет. Это относится к шифрованию информации которой пользователи обмениваются с сервером, шифрованию почтовых сообщений, подтверждения неизменности исходного почтового сообщения, идентификация подлинности автора письма, подтверждения принадлежности сервера указанному владельцу и т.п
Протокол HTTP -- ( основной протокол для передачи страниц WWW ) не обеспечивает практически никакой защиты информации на пути от сервера к клиенту и обратно. Злоумышленники довольно легко могут перехватывать информационные пакеты, искажать содержащиеся в них данные и даже перенаправить весь информационный обмен с клиентом на поддельный сервер, имитирующий работу сервера Вашей компании. В результате частная информация клиента может стать достоянием постороннего, а сделки, совершенные с участием подставного сервера – предметом серьезных споров. Учитывая это, многие опытные пользователи, просто отказываются от работы с сайтом, не обеспечивающим необходимого уровня защиты при проведении платежей или предоставлении частной информации серверу.
За последнее время системы Банк-клиент стали неотъемлемой частью взаимодействия коммерческих организаций с банками. Удобство применения этих систем трудно недооценить, они позволяют снизить издержки и повысить оперативность проведения финансовых операций. Но использование информационных технологий одновременно с удобством несет и риски, связанные с обеспечением информационной безопасности. Не секрет, что платежные системы часто взламываю хакеры, что приводит к появлению в Интернете баз с адресами электронной почты, именами, счетами, номерами кредитных карт.
По данным МВД, только в Москве, каждый месяц происходит больше десятка успешных мошеннических операций с использованием систем дистанционного банковского обслуживания (ДБО): банк-клиенты, интернет-банкинг и прочее. Средний ущерб по каждому инциденту составляет более 3 млн. рублей. Помимо этого, ежедневно сотрудниками служб безопасности банков пресекаются попытки Интернет-мошенничества на суммы в сотни миллионов рублей.
В 28% случаев речь идет о краже 500-5000 рублей, в 29% случаев – 5000-15000, в каждом пятом случае – 15-30000 рублей.Вернуть пропавшую сумму полностью удалось всего 15% пострадавших, 19% добились возврата лишь части похищенных средств. 51% жертв мошенников не смогли ничего вернуть.Однако отказаться от online-торговли уже нельзя, потому как она уже стала неотъемлемой частью оффлайновой экономики и определившая направление всей мировой экономики в целом. Так что, наверное, доверять все таки стоит, однако не стоит пренебрегать золотым правилом «доверяй, но проверяй», особенно если дело касается Ваших кровно заработанных средств.