Вопросы с тегом «security»

Предотвращение несанкционированного доступа, модификации, сбоя или уничтожения системы.

10
Хранение данных кредитной карты
Мне нужно хранить номера кредитных карт для повторного выставления счетов через нашего стороннего продавца. Есть ли какие-либо стандарты, которых я должен придерживаться в отношении хранения деталей? Мы принимаем кредитные карты в течение многих лет, но мы обычно отбрасывали их данные, как только с ними заканчивали работу. Наши клиенты просили нас …

5
Какие события вызвали массовую миграцию на HTTPS?
В течение нескольких лет я вижу, что Google, Facebook и т. Д. Начинают предоставлять (и даже перенаправлять) контент через HTTPS. Обслуживание сайтов, запрашивающих пароли в незащищенном HTTP, было неправильным даже в 1999 году, но считалось приемлемым даже в 2010 году. Но в настоящее время даже общедоступные страницы (например, запросы от …
40 https  security 


2
Могу ли я пропустить вопрос пароля PEM при перезапуске веб-сервера?
После покупки многодоменного SSL-сертификата я начал тестировать его с веб-сервером Nginx (см. Документацию на их вики-странице SSL ). Все хорошо, все работает, и я получаю зеленый символ замка в строке URL, но ... каждый раз, когда я перезагружаю Nginx, мне задают следующий вопрос (один раз для каждого сервера, например, 5 …
28 security  apache  https  nginx 

5
Принудительно использовать SSL на сайте сейчас?
Я начинаю видеть, что большинство веб-сайтов начинают использовать SSL в качестве стандартной практики для безопасного просмотра веб-сайтов сейчас благодаря откровениям Эдварда Сноудена о проводимом надзоре за АНБ. Должны ли мы сделать это веб-стандартом, чтобы все веб-сайты использовали SSL для обеспечения безопасности, просмотра, платежей и везде? У меня есть простой личный …
22 security  https 

5
Как я могу узнать, используют ли посетители моего сайта LastPass или другие менеджеры паролей?
Я хочу убедиться, что посетители моего сайта имеют наилучшие возможности, поэтому я хочу, чтобы они могли использовать LastPass и другие Менеджеры паролей. Есть ли способ определить, используют ли мои посетители один из этих плагинов?
21 security  forms  ux 

2
Как найти регистратора доменов и DNS-хостинг с хорошей поддержкой DNSSEC?
Упрощенная проблема Я хочу купить домен и сделать сайт полностью защищенным с помощью DNSSEC . Я хочу убедиться, что только один правильный SSL-сертификат может быть проверен браузерами, и все мошеннические SSL-сертификаты или сертификаты для неквалифицированных имен будут отклонены. Где я могу купить домен? Ware я должен купить сертификат? (Или я …

7
Есть ли другие варианты, кроме HTTPS для защиты веб-сайта, чтобы избежать предупреждений при вводе текста в Chrome?
Неделю назад Google отправил мне письмо с просьбой перейти по HTTPS. Если я не перенесу HTTP на HTTPS, то он покажет, что мое соединение незащищено всем посетителям моего сайта, которые попытаются ввести текст на моем сайте. Без использования SSL есть ли другой способ сделать мое соединение защищенным? Поскольку это связано …


2
Если мне нужно шифрование HTTPS / SSL на моем веб-сайте, имеет ли значение, от кого я получу свой сертификат?
Если мне нужно шифрование HTTPS / SSL на моем веб-сайте, имеет ли значение, от кого я получу свой сертификат? Некоторые поставщики SSL-сертификатов лучше других? Если так, то почему?

7
Оправданы ли такие знаки доверия, как McAfee Secure?
Существует ряд служб, которые сканируют веб-сайт vulnerabilitiesи позволяют отображать trustmarkизображения, если сайт проходит их тестирование. Это, как утверждается, повышает уровень доверия потенциальных клиентов к веб-сайту и, следовательно, повышает вероятность совершения покупки. McAfee утверждает, что у нее есть исследования, которые показывают значительное увеличение продаж. Должен ли я взять их слово для …

5
HTTPS-соединение «небезопасно» из-за изображений
В настоящее время я работаю над веб-сайтом и успешно установил свой SSL-сертификат. Проверка GeoTrust SSL / TLS подтвердила, что цепочка сертификатов (включая CA) установлена ​​правильно. В Chrome все выглядит нормально, но мой замок не зеленый, а в Firefox фактически говорится, что веб-сайт не защищен, потому что на нем есть незашифрованные …
14 https  images  security 

1
Может кто-нибудь взломать мою Google Analytics для сайта?
Я отслеживаю многие сайты в Google Analytics. Недавно я случайно добавил код отслеживания для сайта A на сайт B, который я заметил пару недель спустя. К тому времени на одном сайте не было посетителей в течение двух недель, а на другом сайте было много трафика по сравнению с другим. Это …

4
Запретить возможный спамер ссылаться на мой сайт
У нас есть веб-сайт, который, как мы выяснили, с помощью результатов поиска Google связывается с ненадлежащим образом или в целях спама другим совершенно случайным источником. Они недавно зарегистрировали домен и указывают этот домен на наш сайт (хотя перенаправление 303 выглядит так, как будто их URL остается в порядке). В результате …
13 security  seo  spam 

3
Есть ли какие-либо недостатки у «Гибкого SSL» в Cloudflare?
Cloudflare позволяет вам обслуживать ваш сайт по SSL без необходимости покупать и устанавливать сертификат безопасности, продукт, который они называют «Гибкий SSL» . (Они выступают в качестве прокси-сервера и обслуживают ваш сайт по протоколу SSL со своих серверов, в то время как подключение вашего сервера к ним остается незашифрованным.) В настоящее …

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.