Webmaster security

10

Ich muss Kreditkartennummern für wiederkehrende Abrechnungen über unseren Drittanbieter speichern. Gibt es irgendwelche Standards, die ich bezüglich der Speicherung der Daten einhalten muss? Wir akzeptieren seit Jahren Kreditkarten, haben deren Daten jedoch verworfen, sobald wir damit fertig waren. Unsere Kunden haben uns gebeten, ihre Daten zu speichern, damit sie ihre …

60 security creditcard storage

5

Welche Ereignisse verursachten eine Massenmigration zu HTTPS?

Seit einigen Jahren stelle ich fest, dass Google, Facebook usw. Inhalte über HTTPS bereitstellen (und sogar weiterleiten). Das Bereitstellen von Websites, die in unsicherem HTTP zur Eingabe von Kennwörtern auffordern, war sogar 1999 falsch, wurde jedoch auch 2010 als akzeptabel angesehen. Aber heutzutage werden sogar öffentliche Seiten (wie Anfragen von …

40 https security

9

Tools, um nach häufigen Sicherheitslücken zu suchen?

Gibt es gute Tools (Desktop oder Online), mit denen Sie überprüfen können, ob Ihre Website gemeinsame Schwachstellen aufweist (z. B. SQL Injection, XSS)?

35 security

2

Kann ich die Frage nach der PEM-Passphrase überspringen, wenn ich den Webserver neu starte?

Nach dem Kauf eines Multidomain-SSL-Zertifikats habe ich begonnen, es mit dem Nginx-Webserver zu testen (siehe Dokumentation auf der SSL-Wiki-Seite ). Alles ist in Ordnung, es funktioniert und ich erhalte ein grünes Vorhängeschlosssymbol in der URL-Leiste, aber ... jedes Mal, wenn ich Nginx neu starte, wird mir die folgende Frage gestellt …

28 security apache https nginx

5

SSL jetzt vor Ort erzwingen?

Dank der Enthüllungen von Edward Snowden über die gerade stattfindende Überwachung durch die NSA sehe ich eine Mehrheit von Websites, die SSL als Standardmethode für das sichere Anzeigen der Website verwenden. Sollten wir es zu einem Webstandard machen, dass alle Websites SSL für Sicherheit, Anzeige, Zahlungen und überall verwenden? Ich …

22 security https

5

Wie kann ich feststellen, ob meine Website-Besucher LastPass oder andere Passwort-Manager verwenden?

Ich möchte sicherstellen, dass die Besucher meiner Website die bestmögliche Erfahrung machen, damit sie LastPass und andere Passwort-Manager verwenden können. Kann ich feststellen, ob meine Besucher eines dieser Plugins verwenden oder nicht?

21 security forms ux

2

Wie finde ich Domain-Registrare und DNS-Hosting mit guter DNSSEC-Unterstützung?

Vereinfachtes Problem Ich möchte eine Domain kaufen und eine Website erstellen, die vollständig mit DNSSEC gesichert ist . Ich möchte sicherstellen, dass nur das eine richtige SSL-Zertifikat von den Browsern überprüft werden kann und alle falschen SSL-Zertifikate oder Zertifikate für nicht qualifizierte Namen abgelehnt werden. Wo kann ich eine Domain …

17 dns security domain-registration security-certificate domain-registrar

7

Gibt es neben HTTPS noch andere Optionen zum Sichern einer Website, um Warnungen bei der Texteingabe in Chrome zu vermeiden?

Vor einer Woche hat Google mir eine E-Mail gesendet, um HTTPS zu aktivieren. Wenn ich HTTP nicht an HTTPS übertragen möchte, wird meine Verbindung allen Besuchern meiner Site ungesichert angezeigt, die versuchen, Text in meine Site einzugeben. Gibt es eine andere Möglichkeit, meine Verbindung ohne SSL zu sichern? Da die …

16 security google-chrome forms

6

Wie kann ich eine VPS-Installation sichern?

Was sind die grundlegenden Schritte zum Sichern einer VPS-Installation, auf der ich Webmin installieren möchte, um meine Blogs und persönlichen Projekte zu hosten?

16 security server vps

2

Wenn ich auf meiner Website eine HTTPS / SSL-Verschlüsselung benötige, ist es dann wichtig, von wem ich mein Zertifikat erhalte?

Wenn ich auf meiner Website eine HTTPS / SSL-Verschlüsselung benötige, ist es dann wichtig, von wem ich mein Zertifikat erhalte? Sind einige Anbieter von SSL-Zertifikaten besser als andere? Wenn ja warum?

16 https security-certificate security

7

Sind „Vertrauenssiegel“ wie McAfee Secure die Kosten wert?

Es gibt eine Reihe von Diensten , die eine Website für scannen vulnerabilitiesund ermöglichen die Anzeige eines trustmarkBildes , wenn die Site geht ihre Tests. Dies erhöht angeblich das Vertrauen, das ein potenzieller Kunde in die Website hat, und erhöht daher die Wahrscheinlichkeit, dass er einen Kauf tätigt. McAfee gibt …

16 security ecommerce

5

Die HTTPS-Verbindung ist aufgrund von Bildern "nicht sicher"

Ich arbeite zurzeit an einer Website und habe mein SSL-Zertifikat erfolgreich installiert. Der GeoTrust SSL / TLS-Checker hat bestätigt, dass die Zertifikatskette (einschließlich der Zertifizierungsstelle) ordnungsgemäß installiert wurde. Auf Chrome sieht alles gut aus, aber mein Vorhängeschloss ist nicht grün und in Firefox heißt es tatsächlich, dass die Website nicht …

14 https images security

1

Könnte jemand meine Google Analytics für eine Website entführen?

Ich verfolge viele Websites in Google Analytics. Kürzlich habe ich versehentlich Tracking-Code für Site A zu Site B hinzugefügt, was mir einige Wochen später aufgefallen ist. Bis dahin hatte eine Website zwei Wochen lang keine Besucher, und die andere Website hatte im Vergleich zur anderen eine Menge Verkehr. Es hat …

13 google-analytics security

4

Verhindern, dass ein möglicher Spammer auf meine Website verlinkt

Wir besitzen eine Website, von der wir durch Google-Suchergebnisse festgestellt haben, dass sie entweder nicht ordnungsgemäß verlinkt ist oder zu Spam-Zwecken von einer anderen, völlig zufälligen Quelle stammt. Sie haben kürzlich eine Domain registriert und verweisen diese Domain auf unsere Site (obwohl dies eine 303-Weiterleitung zu sein scheint, wenn ihre …

13 security seo spam

3

Gibt es Nachteile von Cloudflares „Flexible SSL“?

Mit Cloudflare können Sie Ihre Site über SSL bereitstellen, ohne ein Sicherheitszertifikat erwerben und installieren zu müssen. Dieses Produkt wird als „flexibles SSL“ bezeichnet . (Sie fungieren als Proxy und dienen Ihrer Site über SSL von ihren Servern aus, während die Verbindung von Ihrem Server zu ihren Servern unverschlüsselt bleibt.) …

12 seo security https cloudflare

Als «security» getaggte Fragen