Als «security» getaggte Fragen

Verhindern, dass ein System unbefugten Zugriff, Änderung, Unterbrechung oder Zerstörung erhält.

60
Speichern von Kreditkartendaten

Ich muss Kreditkartennummern für wiederkehrende Abrechnungen über unseren Drittanbieter speichern. Gibt es irgendwelche Standards, die ich bezüglich der Speicherung der Daten einhalten muss? Wir akzeptieren seit Jahren Kreditkarten, haben deren Daten jedoch verworfen, sobald wir damit fertig waren....

40
Welche Ereignisse verursachten eine Massenmigration zu HTTPS?

Seit einigen Jahren stelle ich fest, dass Google, Facebook usw. Inhalte über HTTPS bereitstellen (und sogar weiterleiten). Das Bereitstellen von Websites, die in unsicherem HTTP zur Eingabe von Kennwörtern auffordern, war sogar 1999 falsch, wurde jedoch auch 2010 als akzeptabel angesehen. Aber...

22
SSL jetzt vor Ort erzwingen?

Dank der Enthüllungen von Edward Snowden über die gerade stattfindende Überwachung durch die NSA sehe ich eine Mehrheit von Websites, die SSL als Standardmethode für das sichere Anzeigen der Website verwenden. Sollten wir es zu einem Webstandard machen, dass alle Websites SSL für Sicherheit,...

12
Gibt es Nachteile von Cloudflares „Flexible SSL“?

Mit Cloudflare können Sie Ihre Site über SSL bereitstellen, ohne ein Sicherheitszertifikat erwerben und installieren zu müssen. Dieses Produkt wird als „flexibles SSL“ bezeichnet . (Sie fungieren als Proxy und dienen Ihrer Site über SSL von ihren Servern aus, während die Verbindung von Ihrem Server...

12
Ist eine extern gehostete Subdomain ein Sicherheitsrisiko?

Ein Unternehmen, für das ich eine Website entwickelt habe, möchte seine aktuelle Domain beibehalten, also etwa company.parentcompany.com. Da wir ein anderes CMS verwenden wollten, weigerte sich die Muttergesellschaft, dieses zu unterstützen oder gar zu hosten, und forderte uns auf, für das Hosting...

11
Dient der 'Server'-Header einem Zweck?

Wenn ich beispielsweise den Antwortheader für meinen Server speichere, wird Folgendes angezeigt: Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g Wird das für irgendetwas verwendet? Ist es ein Sicherheitsrisiko (wenn auch gering), das...