Mi sono appena interessato al tipo di tecnologie utilizzate per verificare la proprietà di un sito Web / dominio o indirizzo IP. Più in particolare, un paio di servizi online offrono la possibilità di condurre la scansione delle vulnerabilità senza la necessità di installare scanner di vulnerabilità. Ho provato uno di loro e mi sono reso conto che dovevo verificare la proprietà del mio dominio.
La mia domanda è, come funzionano questi approcci di verifica. Possono essere elusi in qualche modo? Gli approcci che ho osservato in uso includono Google Analytics, record DNS, caricamento di file, meta tag e alcuni approcci manuali.
UPDATE ..
La risposta di @ yzT ha aiutato la mia comprensione. Una domanda correlata riguarda l'utilizzo della funzionalità di verifica dei certificati del browser per la verifica del dominio. Non sono sicuro di come sia possibile, ma dato che i browser sono in grado di convalidare il certificato SSL del server Web, è possibile che un'applicazione di terzi ne faccia uso in ogni caso? Ad esempio, un'applicazione Web può interrogare l'archivio di certificati di FireFox (o di un altro browser) per un certificato specifico presentato da un'entità che dichiara di possedere un dominio? Oppure richiedere all'entità di presentare il proprio certificato SSL per la verifica attraverso l'approccio sopra menzionato? non sono sicuro se questo è abbastanza chiaro però ...