Devo svilupparmi con TLS on o off?

5

Sviluppo applicazioni sul mio computer locale che successivamente distribuirò su un server di produzione TLS. Devo sviluppare con TLS on o off?

    
posta Jonathan 30.05.2018 - 22:32
fonte

1 risposta

9

La risposta è semplice - sì, dev using TLS. Ecco perché:

  1. Devi impostare il flag di sicurezza sui cookie
  2. Vuoi assicurarti che tutte le risorse accessibili siano https
  3. Potresti dimenticare di attivare le dipendenze TLS quando distribuisci il tuo codice in produzione
  4. È facile farlo. Vai a acme.sh per registrare un cert en criptato con DNS per la verifica del dominio. Creare un record DNS A che punta a 127.0.0.1. Fatto.
  5. Non utilizzare certificati autofirmati perché non voglio che tu stia abituando a fare clic sugli avvisi TLS

Se davvero non vuoi ...

Allora hai bisogno di un post che distribuisca il controllo di compensazione. Ciò significa eseguire la scansione del tuo sito Web alla ricerca di dipendenze TLS come il flag di sicurezza dei cookie. Utilizza lo scanner gratuito di qualys per sondare il tuo sito per problemi come questo.

    
risposta data 30.05.2018 - 22:33
fonte

Leggi altre domande sui tag