«security» 태그된 질문

시스템의 무단 액세스, 수정, 중단 또는 파괴 방지

10
신용 카드 정보 저장
제 3 자 판매자를 통한 반복 청구를 위해 신용 카드 번호를 저장해야합니다. 세부 정보 저장과 관련하여 준수해야 할 표준이 있습니까? 우리는 몇 년 동안 신용 카드를 받아 왔지만 우리가 신용 카드를 처리하자마자 세부 정보를 폐기했습니다. 고객이 매월 구독료를 수동으로 지불 할 필요가 없도록 세부 정보를 저장하도록 요청했습니다. 가입을 활용하기 위해 …
5
HTTPS로 대량 마이그레이션을 수행 한 이벤트는 무엇입니까?
몇 년 동안 Google, Facebook 등이 HTTPS를 통해 콘텐츠를 제공하고 심지어 리디렉션하기 시작합니다. 안전하지 않은 HTTP로 암호를 묻는 사이트를 제공하는 사이트는 1999 년에도 잘못되었지만 2010 년에도 허용되는 것으로 간주되었습니다. 그러나 현재는 공개 페이지 (예 : Bing / Google의 쿼리)도 HTTPS를 통해 제공됩니다. HTTPS로 대량 마이그레이션을 수행 한 이벤트는 무엇입니까? Wikileaks …
40 https  security 
2
웹 서버를 다시 시작할 때 PEM 암호 문구 질문을 건너 뛸 수 있습니까?
다중 도메인 SSL 인증서를 구입 한 후 Nginx 웹 서버에서 테스트를 시작했습니다 ( SSL 위키 페이지의 설명서 참조 ). 모든 것이 잘되고 작동하며 URL 표시 줄에 녹색 자물쇠 기호가 표시되지만 Nginx를 다시 시작할 때마다 다음과 같은 질문을받습니다 (예 : 각 서버에 대해 한 번, 예 : 5 번 ). nginx …
28 security  apache  https  nginx 
5
지금 사이트에서 SSL을 사용합니까?
현재 NSA 감시에 대한 Edward Snowden의 계시 덕분에 SSL을 웹 사이트를 안전하게 볼 수있는 표준 사례로 사용하기 시작한 대다수의 웹 사이트를보기 시작했습니다. 모든 웹 사이트에서 SSL을 사용하여 보안,보기, 지불 및 모든 곳에서 사용할 수 있도록 웹 표준으로 만들어야합니까? 나는 간단한 개인 블로그를 소유하고 있으며 사람들에게 NSA 주제에 관한 의견, 우려 …
22 security  https 
2
좋은 DNSSEC 지원으로 도메인 등록 기관과 DNS 호스팅을 찾는 방법은 무엇입니까?
단순화 된 문제 도메인을 구입하고 DNSSEC으로 완전히 보안 된 웹 사이트를 만들고 싶습니다 . 브라우저에서 하나의 올바른 SSL 인증서 만 유효성 검증 할 수 있고 규정되지 않은 이름에 대한 모든 악성 SSL 인증서 또는 인증서 가 거부 되는지 확인하고 싶습니다 . 도메인은 어디에서 구입할 수 있습니까? 인증서를 구입해야합니까? (또는 CA …
7
Chrome에서 텍스트 입력 경고를 피하기 위해 웹 사이트 보안을위한 HTTPS 외에 다른 옵션이 있습니까?
1 주일 전에 Google에서 HTTPS로 이동하라는 이메일을 보냈습니다. HTTP를 HTTPS로 전송하지 않으면 내 사이트에 텍스트를 입력하려고하는 모든 사이트 방문자에게 내 연결이 보안되지 않은 것으로 표시됩니다. SSL을 사용하지 않고 연결을 안전하게하는 다른 방법이 있습니까? 웹 URL에서 SSL을 사용하는 것은 비용이 많이 드는 프로세스와 관련이 있으므로 다른 옵션을 찾고 있습니다.
7
McAfee Secure와 같은 "신뢰 정보"는 비용을 지불해야합니까?
웹 사이트를 검사하고 사이트에서 테스트를 통과 한 경우 이미지를 vulnerabilities표시 할 수 있는 여러 서비스가 있습니다. 이것은 잠재적 인 고객이 웹 사이트에 대해 느끼는 신뢰 수준을 높이고 따라서 구매를 완료 할 가능성을 높입니다. trustmark McAfee는 판매가 크게 증가한 연구 결과가 있다고 주장합니다. 나는 그들의 말을 받아 들여야합니까? 내가 실제로 어떤 …
5
이미지로 인해 HTTPS 연결이 "안전하지 않습니다"
현재 웹 사이트에서 작업 중이며 SSL 인증서를 성공적으로 설치했습니다. GeoTrust SSL / TLS 검사기는 인증 체인 (CA 포함)이 올바르게 설치되었음을 확인했습니다. Chrome에서는 모든 것이 잘 보이지만 자물쇠가 녹색이 아니며 Firefox에서는 실제로 암호화되지 않은 요소가 있기 때문에 웹 사이트가 안전하지 않다고 말합니다. 나는 온라인 서비스를 사용하여 그 이유를 확인했으며 실제로 내 …
14 https  images  security 
1
누군가 내 사이트의 Google 웹 로그 분석을 도용 할 수 있습니까?
Google 웹 로그 분석에서 많은 웹 사이트를 추적합니다. 최근에 실수로 사이트 A에 대한 추적 코드를 사이트 B에 추가했는데 몇 주 후에 나타났습니다. 그때까지 한 웹 사이트에는 2 주간의 방문자가 없었고 다른 웹 사이트에는 다른 웹 사이트에 비해 많은 트래픽이있었습니다. 다른 사이트에 대한 데이터를 추가하여 사이트에 대한 내 분석 데이터를 완전히 …
4
스패머가 내 사이트에 연결되지 않도록 방지
Google은 Google 검색 결과를 통해 완전히 임의의 다른 소스에 의해 부적절하게 또는 스팸 목적으로 링크 된 웹 사이트를 소유하고 있습니다. 그들은 최근에 도메인을 등록했고 그 도메인을 우리 사이트로 가리키고 있습니다 (URL은 그대로 유지되는 경우 303 리디렉션으로 보입니다). 결과적으로 도메인이 Google 검색 결과에 OUR 사이트로 표시됩니다. 어떻게 이런 일이 발생하지 않도록 …
13 security  seo  spam 
3
Cloudflare의 "Flexible SSL"에 단점이 있습니까?
Cloudflare를 사용하면 “Flexible SSL” 이라고하는 제품인 보안 인증서를 구매하고 설치할 필요없이 SSL 을 통해 사이트 를 서비스 할 수 있습니다 . (서버에서 서버로의 연결은 암호화되지 않은 상태에서 프록시 역할을하며 서버에서 SSL을 통해 사이트를 제공합니다.) 그들은 현재 무료로 유연한 SSL을 제공 합니다. 구글이 HTTPS가 이제 랭킹 신호 라고 발표하면서 여러 사이트를 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.