Pertanyaan yang diberi tag «security»

Saya perlu menyimpan nomor kartu kredit untuk penagihan berulang melalui pedagang pihak ke-3 kami. Apakah ada standar yang harus saya patuhi sehubungan dengan penyimpanan detail? Kami telah menerima kartu kredit selama bertahun-tahun, tetapi kami sering membuang detailnya begitu selesai. Pelanggan kami telah meminta agar kami menyimpan detail mereka sehingga mereka …

60 security  creditcard  storage 

Selama beberapa tahun saya melihat bahwa Google, Facebook, dll mulai menyajikan (dan bahkan mengarahkan ulang) konten melalui HTTPS. Melayani situs yang meminta kata sandi dalam HTTP yang tidak aman itu salah bahkan pada tahun 1999 tetapi dianggap dapat diterima bahkan pada tahun 2010. Tetapi saat ini bahkan halaman publik (seperti …

40 https  security 

Adakah alat yang bagus (desktop atau online) yang memungkinkan Anda memeriksa apakah situs web Anda memiliki kerentanan umum (mis. SQL Injection, XSS)?

35 security 

Setelah membeli sertifikat SSL multi-domain saya sudah mulai mengujinya dengan server web Nginx (dokumentasi berikut di halaman wiki SSL mereka ). Semuanya baik-baik saja, ini berfungsi dan saya mendapatkan simbol gembok hijau di bilah URL tapi ... setiap kali saya memulai ulang Nginx saya ditanya pertanyaan berikut (satu kali untuk …

28 security  apache  https  nginx 

Saya mulai melihat sebagian besar situs web mulai menggunakan SSL sebagai praktik standar untuk melihat situs web dengan aman sekarang berkat wahyu Edward Snowden tentang pengawasan NSA yang terjadi. Haruskah kita menjadikannya standar web untuk membuat semua situs web menggunakan SSL untuk keamanan, melihat, pembayaran, dan di mana saja? Saya …

22 security  https 

Saya ingin memastikan pengunjung situs web saya memiliki pengalaman terbaik sehingga saya ingin mereka dapat menggunakan LastPass dan Pengelola Kata Sandi lainnya. Apakah ada cara untuk mengidentifikasi apakah pengunjung saya menggunakan salah satu dari plugin ini?

21 security  forms  ux 

Masalah yang disederhanakan Saya ingin membeli domain dan membuat situs web yang sepenuhnya diamankan dengan DNSSEC . Saya ingin memastikan bahwa hanya sertifikat SSL yang benar yang dapat divalidasi oleh browser dan semua sertifikat atau sertifikat SSL jahat untuk nama yang tidak memenuhi syarat akan ditolak. Di mana saya bisa …

17 dns  security  domain-registration  security-certificate  domain-registrar 

Satu minggu yang lalu Google mengirimi saya email untuk membuka HTTPS. Jika saya tidak akan mentransfer HTTP ke HTTPS maka itu akan menunjukkan koneksi saya tanpa jaminan kepada semua pengunjung situs saya yang akan mencoba memasukkan teks di situs saya. Tanpa menggunakan SSL, apakah ada cara lain untuk membuat koneksi …

16 security  google-chrome  forms 

Apa langkah-langkah dasar untuk mengamankan instalasi VPS yang saya rencanakan untuk menginstal Webmin untuk meng-host blog dan proyek pribadi saya?

16 security  server  vps 

Jika saya memerlukan enkripsi HTTPS / SSL di situs web saya, apakah penting untuk siapa saya mendapatkan sertifikat? Apakah beberapa vendor sertifikat SSL lebih baik daripada yang lain? Jika demikian, mengapa?

16 https  security-certificate  security 

Ada sejumlah layanan yang akan memindai situs web untuk vulnerabilitiesdan memungkinkan tampilan trustmarkgambar jika situs lulus tes mereka. Ini diduga meningkatkan tingkat kepercayaan yang dirasakan klien potensial terhadap situs web dan karenanya membuat mereka lebih mungkin untuk menyelesaikan pembelian. McAfee mengklaim memiliki studi yang menunjukkan peningkatan penjualan yang signifikan. Haruskah …

16 security  ecommerce 

Saat ini saya sedang mengerjakan situs web dan saya telah berhasil menginstal sertifikat SSL saya. Pemeriksa GeoTrust SSL / TLS mengonfirmasi bahwa rantai sertifikat (termasuk CA) diinstal dengan benar. Semuanya terlihat baik di Chrome tetapi gembok saya tidak berwarna hijau dan di Firefox sebenarnya menyatakan bahwa situs web tidak aman …

14 https  images  security 

Saya melacak banyak situs web di Google Analytics. Baru-baru ini saya secara tidak sengaja menambahkan kode pelacakan untuk situs A ke situs B, yang saya perhatikan beberapa minggu kemudian. Pada saat itu, satu situs web memiliki dua minggu tanpa pengunjung, dan situs web lain memiliki banyak lalu lintas, relatif terhadap …

13 google-analytics  security 

Kami memiliki situs web yang, melalui hasil pencarian Google, kami tentukan sedang tertaut dengan tidak benar atau untuk tujuan spam oleh sumber lain yang sepenuhnya acak. Mereka baru-baru ini mendaftarkan domain dan menunjuk domain itu ke situs kami (meskipun terlihat sebagai pengalihan 303 karena URL mereka tetap berlaku). Akibatnya, domain …

13 security  seo  spam 

Cloudflare memungkinkan Anda melayani situs Anda melalui SSL tanpa harus membeli dan menginstal sertifikat keamanan, produk yang mereka sebut "SSL Fleksibel" . (Mereka bertindak sebagai proxy dan melayani situs Anda melalui SSL dari server mereka, sementara koneksi dari server Anda ke server mereka tetap tidak terenkripsi.) Mereka saat ini menawarkan …

12 seo  security  https  cloudflare