Имя, площадка, безопасность сайта: выбор домена, хостинга, SSL-сертификата Виктория Бунчук, Руководитель пресс-службы Барнаул, 28.06.2013 О чем эта презентация 1. Домены 2. Хостинг 3. SSL-сертификаты DNSSEC Часть 1. Домены Адрес с изюминкой Доменное iPhone5.ru имя в 30 раз больше продаж, чем Средство адресации Средство индивидуализации MyiPhone.ru Свобода выбора Как работает домен TEL? Для всех желающих Для представителей сообществ MSK.RU, SPB.RU, NOV.RU, .BARNAUL.RU KALUGA.SU, и еще более 60 столичный геодомен доменов Все домены мира CO, HK, PE, TK, VU, AQ … Кто на новенького? Как работает домен TEL? Открытая регистрация с 15 ноября Stock eXchange, Sales eXhibition, School eXam Открытая регистрация с 15 марта Professional Web, Power Новые домены New gTLD в цифрах o ~ 2000 заявок o На 230 доменов подана более чем 1 заявка o 8 заявок на кириллические домены o Делегирование первых доменов – после 23 апреля Россия в программе New gTLD . .SKOLKOVO .GDN .РУС .ДЕТИ .TATAR Домен .РФ: русский язык в адресной строке Как это выглядит? http://аэрофлот.рф/ Домен на пороге четвертого КакRU: работает домен TEL? миллиона 4 508 000* *по состоянию на 23.04.2013 Факты: oТОП-10 крупнейших доменов верхнего уровня oТОП-6 крупнейших национальных доменов o Рост в 2012 году 18% «Советские» хроники Как работает домен TEL? o > 100 тыс. доменов o Поддержка нелатинских доменов SU o Большое количество привлекательных доменов, доступных для первичной регистрации Как выбрать доменное имя? Домен AD.ru Название компании Область деятельности 6 000 000 рублей Пример: Remont.ru Пример: EuroOkna.ru * для сайта рекламной системы Open RTB 2.0 (торги рекламой в реальном времени) Премиум-домены – красивые имена в продаже на вторичном рынке Дефис и трудности перевода Как работает домен TEL? Транслитерация Video-more.ru Ё – yo, jo, е + 2,5 тысяч пользователей/сутки «Российские» - rossiiskie, rossijskie, rossiyskie «Российские акционеры»: Й – j, jj, y, I Щ – shch «Акционеры» Videomore.ru - aktsionery, akcioneri *odnoklassniki.ru – 700 вариантов официальный сайт С дефисом и без С WWW без точки: wwwmagazin.ru Почему домен достался другим ? 1 - вовремя неЗАБЫЛИ зарегистрировали домен ЗАБЛОКИРОВАЛИ :( 2 - проверяли, свободен ли домен, Общественная GhostRanch.co палата при помощи сомнительного Whois-сервиса Российской Федерации * был зарегистрирован www.oprf.ru на мелкого клерка 3 - невнимательно отнеслись (доступ от личного кабинета, к условиям договора налицо регистрацию контактное РОССТАТ в Whois)домена fsgs.ru 4 - зарегистрировали корпоративный домен на сотрудника фирмы Фонд России Пенсионный pfrf.ru 5 - при увольнении сисадмина не поменяли пароли управления доменом 6 - забыли вовремя произвести оплату за перерегистрацию домена Доменные мошенники ФИШИНГ Отобрали бургер Что делать? сайт «Всероссийской переписи • идти в суд burgerking.su • договариваться населения 2010» в«по- хорошему» burger-king.su Хайджекеры – лица, занимающиеся преступным присвоением доменов, по праву принадлежащих официальный: perEpis-2010.ru их законным владельцам. burgerking.ru Что помогает хайджекерам: • Ошибки в ходе регистрации доменов (не договорились о цене) лже-сайт: perIpis-2010.ru • Несоблюдение правил передачи доменов Киберсквоттеры - лица, недобросовестно регистрирующие домен с целью последующего извлечения прибыли. • Пренебрежение правилами использования вдоменов Обратный захват доменов Обратный захват доменного имени – это регистрация товарного знака, сходного с существующим доменным именем, с целью отбора данного домена. Российская практика: ООО «Элек.ру» «Центр передовых технологий» Владелец домена Владелец товарных знаков elec.ru и elec Зарубежный опыт: UDRP Правовое регулирование в России Основные документы: 1. Правила регистрации доменов в зонах RU, РФ, SU 2. Четвертая часть ГК РФ: • ст. 1484 • ст. 1519 Заимствовано из ст. 4 закона «О товарных знаках, знаках обслуживания и наименованиях мест происхождения товаров» Что учитывается на практике: Доменное имя сходно до степени смешения с товарным знаком, наименованием места происхождения товаров или фирменным наименованием + Для товарных знаков: на сайте предлагаются товары и услуги, сходные с теми, которые представляет данный товарный знак Как бороться за домен? Попробуйте решить доменный спор путем переговоров, прежде, чем идти в суд. Цифры и факты: ШАНСЫ КОЛИЧЕСТВО СРОКИ КТО? В 50% случаев - решения в пользу правообладателей товарных знаков. 10-12 судебных заседаний в месяц. От 3 месяцев до 3 лет 80% доменных споров разрешается арбитражными судами Автомобильные страсти KAMAZ.RU • 10 лет судебных заседаний • Каталог ссылок • 105 тыс. ущерба • 25 тыс. за судебные издержки LADA.RU • 3 года судебных заседаний • Сайт ТД, автозапчасти • Сообщество женщин с именем «Лада» Как доказать нарушение прав? Печать нотариуса Дата Часть 2. Хостинг Как выбрать хостинг-провайдера? Надежность Безопасность Клиент Уязвимости Провайдер Защита от DDoS-атак Экономичность Сервис Гибкость Установка собственного программного обеспечения Как выбрать выбрать тариф? Тариф? Как 101 Для статических сайтов 201 Для интерактивных сайтов 301 Высокопосещаемые проекты 3 GB 6 сайта 7 FTP-аккаунтов 7 GB SSH 12 сайтов MySQL 13 FTP-аккаунтов CMS 12 GB SSH 24 сайта IP 25 FTP-аккаунтов CMS персональный MySQL PHP, Perl, Python PHP, Perl, Python SSL Выбор региона размещения MSK AMS NSK Часть 3. SSL-сертификаты DNSSEC Что такое SSL-сертификат? Цифровая подпись сайта, которая выполняет две основные функции: o Удостоверение домена и владельца сертификата o Шифрование соединения SSL – доверие к вашему сайту o Гарантия подлинности сайта для пользователя o Сохранность конфиденциальных данных Как это работает? Сертификат УЦ Сертификат сайта Виды SSL-сертификатов DV Domain validation OV Organisation validation WILDCARD SAN Мультидоменные сертификаты o Удостоверяет o Удостоверяет домен и только домен o Сертификаты организацию, защищают o Шифрование которой он несколько соединения принадлежит доменов o Выпускается o Данные о o Принадлежность в течение 1 компании каждого домена дня отображаются организации, o Иконка замка в сертификате запрашивающей в браузере сертификат, o Голубая строка проверяется браузера отдельно (Firefox) o Выпускается в o Выпускается в течение 3-5 дней течение 7-10 дней EV Extended validation o Расширенная проверка данных для выпуска сертификата o Зеленая строка браузера (все браузеры) o Выпускается в течение 7-14 дней Как это выглядит в браузере? (1) DV Как это выглядит в браузере? (2) OV, SAN, WILDCARD Как это выглядит в браузере? (3) EV SSL-сертификаты в RU-CENTER SSL.ru *сертификаты отличаются списком дополнительных опций Повышение безопасности и стабильности DNS DNSSEC ○ контроль достоверности полученных из DNS данных ○ цифровая подпись записи о соответствии домена и IP ○ система секретных и открытых ключей ○ изменяются данные – изменяется подпись ○ нет отравления кэша, перенаправления трафика Домены с DNSSEC ○ RU, SU, РФ ○ COM, NET, ORG ○ BIZ Спасибо за внимание! Вопросы? e-mail: pr@nic.ru web: www.nic.ru ник.рф