Pytania otagowane jako security

Zapobieganie nieautoryzowanemu dostępowi, modyfikacjom, zakłóceniom lub zniszczeniu systemu.

10
Przechowywanie danych karty kredytowej
Muszę przechowywać numery kart kredytowych w celu cyklicznego rozliczania za pośrednictwem naszego zewnętrznego sprzedawcy. Czy są jakieś standardy, których muszę przestrzegać w zakresie przechowywania danych? Akceptujemy karty kredytowe od lat, ale odrzucaliśmy ich dane, gdy tylko z nimi skończyliśmy. Nasi klienci poprosili o przechowywanie ich danych, aby nie musieli ręcznie …
5
Jakie zdarzenia spowodowały masową migrację do HTTPS?
Od kilku lat widzę, że Google, Facebook itp. Zaczynają wyświetlać (a nawet przekierowywać) treści przez HTTPS. Udostępnianie witryn monitujących hasła w niepewnym protokole HTTP było nieprawidłowe nawet w 1999 r., Ale uznano je za dopuszczalne nawet w 2010 r. Ale obecnie nawet strony publiczne (takie jak zapytania z Bing / …
40 https  security 
5
Wymuszać używanie SSL na stronie teraz?
Zaczynam widzieć, że większość stron internetowych zaczyna wykorzystywać SSL jako standardową praktykę bezpiecznego przeglądania strony dzięki objawieniom Edwarda Snowdena na temat inwigilacji NSA. Czy powinniśmy uczynić to standardem internetowym, aby wszystkie witryny korzystały z protokołu SSL do bezpieczeństwa, przeglądania, płatności i wszędzie? Mam prosty blog osobisty i ludzie mówią, że …
22 security  https 
2
Jak znaleźć rejestratora domen i hosting DNS z dobrą obsługą DNSSEC?
Uproszczony problem Chcę kupić domenę i stworzyć witrynę w pełni zabezpieczoną za pomocą DNSSEC . Chcę się upewnić, że tylko jeden prawidłowy certyfikat SSL może zostać zweryfikowany przez przeglądarki, a wszystkie fałszywe certyfikaty SSL lub certyfikaty dla niekwalifikowanych nazw zostaną odrzucone. Gdzie mogę kupić domenę? Gdzie powinienem kupić certyfikat? (Czy …
7
Czy oprócz HTTPS istnieją inne opcje zabezpieczenia strony internetowej, aby uniknąć ostrzeżeń o wprowadzaniu tekstu w Chrome?
Tydzień temu Google wysłał mi e-mail, aby przejść HTTPS. Jeśli nie prześlę HTTP na HTTPS, pokaże moje połączenie niezabezpieczone wszystkim odwiedzającym moją stronę, którzy spróbują wprowadzić tekst w mojej witrynie. Czy bez korzystania z protokołu SSL istnieje inny sposób zabezpieczenia mojego połączenia? Ponieważ jest to związane z kosztownym procesem korzystania …
7
Czy „znaki zaufania”, takie jak McAfee Secure, są warte kosztów?
Istnieje wiele usług, które skanują witrynę vulnerabilitiesi pozwalają na wyświetlenie trustmarkobrazu, jeśli witryna przejdzie testy. To rzekomo podnosi poziom zaufania potencjalnego klienta do strony internetowej, a tym samym zwiększa prawdopodobieństwo, że sfinalizują zakup. McAfee twierdzi, że ma badania, które wykazują znaczny wzrost sprzedaży. Czy powinienem wierzyć na słowo? Jakiego wzrostu …
5
Połączenie HTTPS jest „niebezpieczne” ze względu na obrazy
Obecnie pracuję na stronie internetowej i pomyślnie zainstalowałem mój certyfikat SSL. Kontroler GeoTrust SSL / TLS potwierdził, że łańcuch certyfikatów (w tym CA) jest poprawnie zainstalowany. W Chrome wszystko wygląda dobrze, ale moja kłódka nie jest zielona, ​​a w Firefoksie faktycznie stwierdza, że ​​strona nie jest bezpieczna, ponieważ są w …
14 https  images  security 
4
Zapobiegaj potencjalnemu spamerowi linkowania do mojej witryny
Posiadamy witrynę internetową, która według wyników wyszukiwania Google została powiązana z niewłaściwym linkiem lub w celach spamowych z innego całkowicie losowego źródła. Niedawno zarejestrowali domenę i wskazują tę domenę na naszą stronę (choć wygląda na przekierowanie 303, ponieważ ich URL pozostaje taktowany). W rezultacie ich domena jest teraz wyświetlana w …
13 security  seo  spam 
3
Czy są jakieś wady „elastycznego SSL” Cloudflare?
Cloudflare umożliwia obsługę witryny za pośrednictwem protokołu SSL bez konieczności kupowania i instalowania certyfikatu bezpieczeństwa, produktu nazywanego „elastycznym SSL” . (Działają jako proxy i obsługują twoją witrynę za pośrednictwem protokołu SSL z ich serwerów, podczas gdy połączenie z twojego serwera do ich pozostaje niezaszyfrowane). Obecnie oferują elastyczne SSL za darmo …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.