Verhindern, dass ein System unbefugten Zugriff, Änderung, Unterbrechung oder Zerstörung erhält.
Ich muss Kreditkartennummern für wiederkehrende Abrechnungen über unseren Drittanbieter speichern. Gibt es irgendwelche Standards, die ich bezüglich der Speicherung der Daten einhalten muss? Wir akzeptieren seit Jahren Kreditkarten, haben deren Daten jedoch verworfen, sobald wir damit fertig waren....
Seit einigen Jahren stelle ich fest, dass Google, Facebook usw. Inhalte über HTTPS bereitstellen (und sogar weiterleiten). Das Bereitstellen von Websites, die in unsicherem HTTP zur Eingabe von Kennwörtern auffordern, war sogar 1999 falsch, wurde jedoch auch 2010 als akzeptabel angesehen. Aber...
Gibt es gute Tools (Desktop oder Online), mit denen Sie überprüfen können, ob Ihre Website gemeinsame Schwachstellen aufweist (z. B. SQL Injection,
Nach dem Kauf eines Multidomain-SSL-Zertifikats habe ich begonnen, es mit dem Nginx-Webserver zu testen (siehe Dokumentation auf der SSL-Wiki-Seite ). Alles ist in Ordnung, es funktioniert und ich erhalte ein grünes Vorhängeschlosssymbol in der URL-Leiste, aber ... jedes Mal, wenn ich Nginx neu...
Dank der Enthüllungen von Edward Snowden über die gerade stattfindende Überwachung durch die NSA sehe ich eine Mehrheit von Websites, die SSL als Standardmethode für das sichere Anzeigen der Website verwenden. Sollten wir es zu einem Webstandard machen, dass alle Websites SSL für Sicherheit,...
Ich möchte sicherstellen, dass die Besucher meiner Website die bestmögliche Erfahrung machen, damit sie LastPass und andere Passwort-Manager verwenden können. Kann ich feststellen, ob meine Besucher eines dieser Plugins verwenden oder
Vereinfachtes Problem Ich möchte eine Domain kaufen und eine Website erstellen, die vollständig mit DNSSEC gesichert ist . Ich möchte sicherstellen, dass nur das eine richtige SSL-Zertifikat von den Browsern überprüft werden kann und alle falschen SSL-Zertifikate oder Zertifikate für nicht...
Wenn ich auf meiner Website eine HTTPS / SSL-Verschlüsselung benötige, ist es dann wichtig, von wem ich mein Zertifikat erhalte? Sind einige Anbieter von SSL-Zertifikaten besser als andere? Wenn ja
Es gibt eine Reihe von Diensten , die eine Website für scannen vulnerabilitiesund ermöglichen die Anzeige eines trustmarkBildes , wenn die Site geht ihre Tests. Dies erhöht angeblich das Vertrauen, das ein potenzieller Kunde in die Website hat, und erhöht daher die Wahrscheinlichkeit, dass er einen...
Vor einer Woche hat Google mir eine E-Mail gesendet, um HTTPS zu aktivieren. Wenn ich HTTP nicht an HTTPS übertragen möchte, wird meine Verbindung allen Besuchern meiner Site ungesichert angezeigt, die versuchen, Text in meine Site einzugeben. Gibt es eine andere Möglichkeit, meine Verbindung ohne...
Was sind die grundlegenden Schritte zum Sichern einer VPS-Installation, auf der ich Webmin installieren möchte, um meine Blogs und persönlichen Projekte zu
Ich arbeite zurzeit an einer Website und habe mein SSL-Zertifikat erfolgreich installiert. Der GeoTrust SSL / TLS-Checker hat bestätigt, dass die Zertifikatskette (einschließlich der Zertifizierungsstelle) ordnungsgemäß installiert wurde. Auf Chrome sieht alles gut aus, aber mein Vorhängeschloss...
Ich verfolge viele Websites in Google Analytics. Kürzlich habe ich versehentlich Tracking-Code für Site A zu Site B hinzugefügt, was mir einige Wochen später aufgefallen ist. Bis dahin hatte eine Website zwei Wochen lang keine Besucher, und die andere Website hatte im Vergleich zur anderen eine...
Wir besitzen eine Website, von der wir durch Google-Suchergebnisse festgestellt haben, dass sie entweder nicht ordnungsgemäß verlinkt ist oder zu Spam-Zwecken von einer anderen, völlig zufälligen Quelle stammt. Sie haben kürzlich eine Domain registriert und verweisen diese Domain auf unsere Site...
Mit Cloudflare können Sie Ihre Site über SSL bereitstellen, ohne ein Sicherheitszertifikat erwerben und installieren zu müssen. Dieses Produkt wird als „flexibles SSL“ bezeichnet . (Sie fungieren als Proxy und dienen Ihrer Site über SSL von ihren Servern aus, während die Verbindung von Ihrem Server...
Ein Unternehmen, für das ich eine Website entwickelt habe, möchte seine aktuelle Domain beibehalten, also etwa company.parentcompany.com. Da wir ein anderes CMS verwenden wollten, weigerte sich die Muttergesellschaft, dieses zu unterstützen oder gar zu hosten, und forderte uns auf, für das Hosting...
Ich war ziemlich paranoid, als ich lernte, "Sicherheit richtig zu machen" für diese Site, die ich erstelle (erste nicht triviale Site, die ich erstellt habe), und ich habe etwas bemerkt, das mich stört: SSL. Ich habe hier, auf StackOverflow und anderswo viele Sicherheitsthreads gelesen, in denen...
Nachdem ein (Firmen-) Kunde einige Artikel in unserem Online-Shop gekauft hat, senden wir ihm eine E-Mail mit einer Übersicht darüber, was er gekauft hat. Wir möchten unseren Kunden über erhaltene Zahlungen, Paketverfolgung usw. informieren. Ich würde dieses Problem lösen, indem ich jeder...
Wenn ich beispielsweise den Antwortheader für meinen Server speichere, wird Folgendes angezeigt: Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g Wird das für irgendetwas verwendet? Ist es ein Sicherheitsrisiko (wenn auch gering), das...
Ich hatte ein paar private Dateien in einem Verzeichnis in meinem Schulordner. Sie können sehen, dass die Dateien vorhanden sind, indem Sie zu myschool.edu/myusername/myfolder gehen. Wenn Sie jedoch versuchen, über myschool.edu/myusername/myfolder/myfile.html auf die Dateien selbst zuzugreifen,...