Запитання з тегом «security»

Мені потрібно зберігати номери кредитних карт для повторних платежів через нашого третього продавця. Чи є якісь стандарти, яких я повинен дотримуватися щодо зберігання деталей? Ми приймаємо кредитні картки протягом багатьох років, але ми викидали їх реквізити, як тільки закінчилися з ними. Наші клієнти попросили, щоб ми зберігали їх дані, щоб …

60 security  creditcard  storage 

Протягом кількох років я бачу, що Google, Facebook та інше починають розміщувати (і навіть перенаправляти на) вміст через HTTPS. Обслуговування сайтів, що вимагають паролі в небезпечному HTTP, було неправильним ще в 1999 році, але воно вважалося прийнятним навіть у 2010 році. Але в наш час навіть загальнодоступні сторінки (наприклад, запити …

40 https  security 

Чи є якісь хороші інструменти (настільні чи онлайн), які дозволяють перевірити, чи має ваш веб-сайт загальні вразливості (наприклад, SQL Injection, XSS)?

35 security 

Після придбання мультидоменного сертифіката SSL я розпочав тестування його на веб-сервері Nginx (наступна документація на їхній сторінці wiki-SSL ). Все добре, працює, і я отримую зелений символ замка в URL-рядку, але ... щоразу, коли я перезавантажую Nginx, мені задають таке питання (один раз для кожного сервера, наприклад, 5 разів ): …

28 security  apache  https  nginx 

Я починаю бачити більшість веб-сайтів, які починають використовувати SSL як стандартну практику безпечного перегляду веб-сайту тепер завдяки розкриттям Едварда Сноудена про спостереження за НСА. Чи варто зробити це веб-стандартом, щоб усі веб-сайти використовували SSL для безпеки, перегляду, платежів і всюди? У мене є простий особистий блог, і в мене люди …

22 security  https 

Я хочу переконатися, що відвідувачі мого веб-сайту мають найкращий досвід, тому я хочу, щоб вони могли використовувати LastPass та інші менеджери паролів. Чи є спосіб визначити, чи користуються мої відвідувачі одним із цих плагінів чи ні?

21 security  forms  ux 

Спрощена проблема Я хочу придбати домен і зробити веб-сайт, повністю захищений DNSSEC . Хочу переконатися, що браузери можуть перевірити лише один правильний сертифікат SSL, і всі відверті сертифікати SSL або сертифікати для некваліфікованих імен будуть відхилені. Де можна придбати домен? Чому я повинен купити сертифікат? (Або я повинен використовувати сертифікат …

17 dns  security  domain-registration  security-certificate  domain-registrar 

Тиждень тому Google надіслав мені електронний лист, щоб перейти на HTTPS. Якщо я не передам HTTP на HTTPS, він покаже моє з'єднання незахищеним всім відвідувачам мого сайту, які намагатимуться ввести текст на мій сайт. Чи не використовувати SSL, чи є інший спосіб зробити моє з'єднання захищеним? Оскільки це стосується дорогого …

16 security  google-chrome  forms 

Які основні кроки для забезпечення встановлення VPS, на якому я планую встановити Webmin, щоб розмістити свої блоги та особисті проекти?

16 security  server  vps 

Існує ряд сервісів, які сканують веб-сайт vulnerabilitiesі дозволять відображати trustmarkзображення, якщо сайт проходить свої тести. Це нібито підвищує рівень довіри, який потенційний клієнт відчуває до веб-сайту, а тому робить їх більш ймовірним завершити покупку. McAfee стверджує, що він має дослідження, які показують значне збільшення продажів. Чи варто взяти їхнє слово …

16 security  ecommerce 

Якщо мені потрібно шифрування HTTPS / SSL на своєму веб-сайті, чи має значення, від кого я отримую свій сертифікат? Чи деякі постачальники сертифікатів SSL кращі за інших? Якщо так, то чому?

16 https  security-certificate  security 

Зараз я працюю на веб-сайті, і я успішно встановив свій сертифікат SSL. Засіб перевірки GeoTrust SSL / TLS підтвердив, що ланцюжок сертифікатів (включаючи CA) встановлений правильно. На Chrome все виглядає нормально, але мій замок не зелений, а на Firefox він фактично стверджує, що веб-сайт не захищений, оскільки на ньому є …

14 https  images  security 

Я відстежу багато веб-сайтів в Google Analytics. Нещодавно я випадково додав код відстеження сайту A на сайт B, який я помітив через пару тижнів. На той час один веб-сайт не мав відвідувачів за два тижні, а інший веб-сайт мав багато трафіку відносно іншого. Це повністю зіпсувало мої аналітичні дані для …

13 google-analytics  security 

Ми маємо веб-сайт, який за результатами пошуку Google виявив, що він пов’язаний неналежно або з метою спаму іншим цілком випадковим джерелом. Нещодавно вони зареєстрували домен і вказують цей домен на наш сайт (хоча, схоже, це переадресація 303, враховуючи, що їх URL залишається в такті). Як результат, їхній домен тепер відображається …

13 security  seo  spam 

Cloudflare дозволяє обслуговувати ваш сайт через SSL, не купуючи та встановлюючи сертифікат безпеки, продукт, який вони називають "гнучкий SSL" . (Вони виконують функції проксі-сервера і обслуговують ваш сайт через SSL зі своїх серверів, тоді як з'єднання від вашого сервера до їхнього залишається незашифрованим.) В даний час вони пропонують гнучкий SSL …

12 seo  security  https  cloudflare