«security» etiketlenmiş sorular

3. parti satıcımız aracılığıyla tekrarlayan faturalandırma için kredi kartı numaralarını kaydetmem gerekiyor. Ayrıntıların depolanmasıyla ilgili uymam gereken standartlar var mı? Yıllardır kredi kartlarını kabul ediyoruz ancak onlarla iş yaptıktan sonra ayrıntılarını atardık. Müşterilerimiz her ay abonelik ücretlerini manuel olarak ödemek zorunda kalmamak için ayrıntılarını kaydetmemizi istedi. Aboneliklerini kullanmak için PayPal'a …

60 security  creditcard  storage 

Birkaç yıl boyunca Google’ın, Facebook’un, vb. İçeriklerin HTTPS üzerinden sunmaya başladığını (ve hatta yönlendirileceğini) görüyorum. Güvenli olmayan HTTP'de şifreler isteyen sitelere hizmet vermek, 1999'da bile yanlıştı, ancak 2010'da bile kabul edilebilir olarak kabul edildi. Ancak günümüzde herkese açık sayfalar bile (Bing / Google'dan gelen sorgular gibi) HTTPS aracılığıyla sunuluyor. Hangi …

40 https  security 

Web sitenizde ortak güvenlik açıkları olup olmadığını kontrol etmenize izin veren herhangi bir iyi araç (masaüstü veya çevrimiçi) var mı (örneğin, SQL Injection, XSS)?

35 security 

Çok alanlı bir SSL sertifikası satın aldıktan sonra, Nginx web sunucusu ile test etmeye başladım ( SSL wiki sayfasındaki dokümantasyonu izleyerek ). Her şey yolunda, çalışıyor ve URL çubuğunda yeşil bir asma kilit simgesi alıyorum ama ... Nginx'i her yeniden başlattığımda aşağıdaki soru soruluyor (her sunucu için bir kez, örneğin …

28 security  apache  https  nginx 

Edward Snowden'in gerçekleşmekte olan NSA gözetimi hakkındaki açıklamaları sayesinde, SSL'yi web sitesini güvenli bir şekilde görüntülemek için standart bir uygulama olarak kullanmaya başlayan web sitelerinin çoğunu görmeye başlıyorum. Tüm web sitelerinin güvenlik, görüntüleme, ödemeler ve her yerde SSL kullanmasını sağlamak için web standardı yapmalı mıyız? Basit bir kişisel blogum var …

22 security  https 

Web siteme gelen ziyaretçilerin mümkün olan en iyi deneyime sahip olduklarından emin olmak istiyorum, bu yüzden LastPass ve diğer Parola Yöneticilerini kullanabilmelerini istiyorum. Ziyaretçilerimin bu eklentilerden birini kullanıp kullanmadığını belirlemenin bir yolu var mı?

21 security  forms  ux 

Basitleştirilmiş sorun Bir alan adı satın almak ve DNSSEC ile tamamen güvenli bir web sitesi yapmak istiyorum . Yalnızca tek bir doğru SSL sertifikasının tarayıcılar tarafından doğrulanabildiğinden ve tüm hileli SSL sertifikalarının veya niteliksiz adlara ilişkin sertifikaların reddedileceğinden emin olmak istiyorum. Etki alanını nereden satın alabilirim? Sertifika almalı mıyım? (Yoksa …

17 dns  security  domain-registration  security-certificate  domain-registrar 

Bir hafta önce Google bana HTTPS'ye gitmek için bir e-posta gönderdi. HTTP'yi HTTPS'ye aktarmazsam, siteme metin girmeye çalışan tüm sitem ziyaretçilerine bağlantımın güvenli olmadığını gösterecektir. SSL kullanmadan, bağlantımı güvenli hale getirmenin başka bir yolu var mı? Web URL'sinde SSL kullanmak maliyetli bir işlem olduğundan, bunun yerine başka bir seçenek arıyorum.

16 security  google-chrome  forms 

Bloglarımı ve kişisel projelerimi barındırmak için Webmin'i yüklemeyi planladığım bir VPS kurulumunun güvenliğini sağlamanın temel adımları nelerdir?

16 security  server  vps 

Bir web sitesini tarayacak ve site testlerini geçersevulnerabilities bir trustmarkgörüntünün görüntülenmesine izin verecek bir dizi hizmet vardır . Bu, potansiyel bir müşterinin web sitesine karşı duyduğu güven düzeyini artırdığı ve bu nedenle satın alma işlemini tamamlama olasılığını artırdığı iddia ediliyor. McAfee, satışlarda önemli artışlar gösteren çalışmalara sahip olduğunu iddia ediyor. …

16 security  ecommerce 

Web sitemde HTTPS / SSL şifrelemesine ihtiyacım olursa sertifikamı kimden aldığım önemli mi? Bazı SSL sertifika satıcıları diğerlerinden daha mı iyi? Öyleyse neden?

16 https  security-certificate  security 

Şu anda bir web sitesinde çalışıyorum ve SSL sertifikamı başarıyla yükledim. GeoTrust SSL / TLS denetleyicisi, sertifika zincirinin (CA dahil) düzgün bir şekilde yüklendiğini doğruladı. Chrome'da her şey iyi görünüyor, ancak asma kilitlerim yeşil değil ve Firefox'ta, üzerinde şifresiz öğeler olduğu için web sitesinin güvenli olmadığını belirtiyor. Neden olduğunu kontrol …

14 https  images  security 

Google Analytics'teki birçok web sitesini izliyorum. Son zamanlarda yanlışlıkla A sitesi için B sitesine izleme kodu ekledim, bu da birkaç hafta sonra fark ettim. O zamana kadar, bir web sitesinin iki haftası hiç ziyaretçisi yoktu ve diğer web sitesinin diğerine göre tonlarca trafiği vardı. Site için analiz verilerimi tamamen bozdu, …

13 google-analytics  security 

Google arama sonuçları aracılığıyla, yanlış veya başka bir tamamen rastgele kaynak tarafından spam amacıyla bağlı olduğunu belirlediğimiz bir web sitemiz var. Son zamanlarda bir alan adı kaydettirdiler ve bu alan adını sitemize yönlendiriyorlar (URL'leri incede kaldığı göz önüne alındığında 303 yönlendirmesi görünüyor). Sonuç olarak, alan adları artık Google arama sonuçlarında …

13 security  seo  spam 

Cloudflare , sitenizi “Esnek SSL” olarak adlandırdıkları bir güvenlik sertifikası satın almak ve yüklemek zorunda kalmadan SSL üzerinden sunmanıza olanak tanır . (Proxy görevi görürler ve sunucunuzdan sunucularına olan bağlantı şifrelenmeden kalırken sitenizi sunucularından SSL üzerinden sunarlar.) Şu anda ücretsiz Esnek SSL sunuyorlar . Google'ın HTTPS'nin artık bir sıralama sinyali …

12 seo  security  https  cloudflare