Вопросы с тегом «security»

Мне нужно хранить номера кредитных карт для повторного выставления счетов через нашего стороннего продавца. Есть ли какие-либо стандарты, которых я должен придерживаться в отношении хранения деталей? Мы принимаем кредитные карты в течение многих лет, но мы обычно отбрасывали их данные, как только с ними заканчивали работу. Наши клиенты просили нас …

60 security  creditcard  storage 

В течение нескольких лет я вижу, что Google, Facebook и т. Д. Начинают предоставлять (и даже перенаправлять) контент через HTTPS. Обслуживание сайтов, запрашивающих пароли в незащищенном HTTP, было неправильным даже в 1999 году, но считалось приемлемым даже в 2010 году. Но в настоящее время даже общедоступные страницы (например, запросы от …

40 https  security 

Существуют ли какие-либо хорошие инструменты (настольные или онлайн), которые позволяют вам проверить, есть ли на вашем сайте общие уязвимости (например, SQL Injection, XSS)?

35 security 

После покупки многодоменного SSL-сертификата я начал тестировать его с веб-сервером Nginx (см. Документацию на их вики-странице SSL ). Все хорошо, все работает, и я получаю зеленый символ замка в строке URL, но ... каждый раз, когда я перезагружаю Nginx, мне задают следующий вопрос (один раз для каждого сервера, например, 5 …

28 security  apache  https  nginx 

Я начинаю видеть, что большинство веб-сайтов начинают использовать SSL в качестве стандартной практики для безопасного просмотра веб-сайтов сейчас благодаря откровениям Эдварда Сноудена о проводимом надзоре за АНБ. Должны ли мы сделать это веб-стандартом, чтобы все веб-сайты использовали SSL для обеспечения безопасности, просмотра, платежей и везде? У меня есть простой личный …

22 security  https 

Я хочу убедиться, что посетители моего сайта имеют наилучшие возможности, поэтому я хочу, чтобы они могли использовать LastPass и другие Менеджеры паролей. Есть ли способ определить, используют ли мои посетители один из этих плагинов?

21 security  forms  ux 

Упрощенная проблема Я хочу купить домен и сделать сайт полностью защищенным с помощью DNSSEC . Я хочу убедиться, что только один правильный SSL-сертификат может быть проверен браузерами, и все мошеннические SSL-сертификаты или сертификаты для неквалифицированных имен будут отклонены. Где я могу купить домен? Ware я должен купить сертификат? (Или я …

17 dns  security  domain-registration  security-certificate  domain-registrar 

Неделю назад Google отправил мне письмо с просьбой перейти по HTTPS. Если я не перенесу HTTP на HTTPS, то он покажет, что мое соединение незащищено всем посетителям моего сайта, которые попытаются ввести текст на моем сайте. Без использования SSL есть ли другой способ сделать мое соединение защищенным? Поскольку это связано …

16 security  google-chrome  forms 

Каковы основные шаги по обеспечению безопасности установки VPS, на которой я планирую установить Webmin для размещения своих блогов и личных проектов?

16 security  server  vps 

Если мне нужно шифрование HTTPS / SSL на моем веб-сайте, имеет ли значение, от кого я получу свой сертификат? Некоторые поставщики SSL-сертификатов лучше других? Если так, то почему?

16 https  security-certificate  security 

Существует ряд служб, которые сканируют веб-сайт vulnerabilitiesи позволяют отображать trustmarkизображения, если сайт проходит их тестирование. Это, как утверждается, повышает уровень доверия потенциальных клиентов к веб-сайту и, следовательно, повышает вероятность совершения покупки. McAfee утверждает, что у нее есть исследования, которые показывают значительное увеличение продаж. Должен ли я взять их слово для …

16 security  ecommerce 

В настоящее время я работаю над веб-сайтом и успешно установил свой SSL-сертификат. Проверка GeoTrust SSL / TLS подтвердила, что цепочка сертификатов (включая CA) установлена ​​правильно. В Chrome все выглядит нормально, но мой замок не зеленый, а в Firefox фактически говорится, что веб-сайт не защищен, потому что на нем есть незашифрованные …

14 https  images  security 

Я отслеживаю многие сайты в Google Analytics. Недавно я случайно добавил код отслеживания для сайта A на сайт B, который я заметил пару недель спустя. К тому времени на одном сайте не было посетителей в течение двух недель, а на другом сайте было много трафика по сравнению с другим. Это …

13 google-analytics  security 

У нас есть веб-сайт, который, как мы выяснили, с помощью результатов поиска Google связывается с ненадлежащим образом или в целях спама другим совершенно случайным источником. Они недавно зарегистрировали домен и указывают этот домен на наш сайт (хотя перенаправление 303 выглядит так, как будто их URL остается в порядке). В результате …

13 security  seo  spam 

Cloudflare позволяет вам обслуживать ваш сайт по SSL без необходимости покупать и устанавливать сертификат безопасности, продукт, который они называют «Гибкий SSL» . (Они выступают в качестве прокси-сервера и обслуживают ваш сайт по протоколу SSL со своих серверов, в то время как подключение вашего сервера к ним остается незашифрованным.) В настоящее …

12 seo  security  https  cloudflare