Domande con tag 'sub-domain'

3
risposte

HSTS su un sottodominio con includeSubdomains

Supponiamo che il mio sito si trovi a foo.example.com e invio la seguente intestazione HTTP quando i visitatori accedono al mio sito utilizzando HTTPS: Strict-Transport-Security: max-age=31536000; includeSubDomains La politica HSTS avr...
posta 02.02.2016 - 09:09
2
risposte

Double Submit Cookies vulnerabilità

Il meccanismo Double Submit Cookies vulnerabile ad eccezione di XSS e sottodominio attacchi ? Tutti i meccanismi di protezione CSRF sono vulnerabili all'XSS, quindi non è una novità. Mi sto solo chiedendo se posso fare affidamento su que...
posta 05.06.2014 - 21:53
3
risposte

Perché HSTS non si applica automaticamente ai sottodomini per migliorare la sicurezza? Per quale motivo qualcuno non vorrebbe HSTS su ogni sottodominio?

HSTS limita la connessione a essere sempre HTTPS se distribuita da qualsiasi dominio, tuttavia per applicarla ai sottodomini è necessario l'attributo 'includeSubDomain'. Perché la politica stessa non rende obbligatorio includere tutti i sottodom...
posta 28.10.2016 - 13:20
2
risposte

Un certificato ssl con caratteri jolly deve essere condiviso con un'organizzazione diversa che ospita un sottodominio?

Ospitiamo il nostro sito sicuro con un certificato jolly. Tuttavia, stiamo lavorando con una società di marketing che fornisce pagine di destinazione sui sottodomini del nostro dominio, sugli indirizzi IP forniti dal loro isp. Potrebbero voler p...
posta 19.10.2015 - 20:47
3
risposte

Qualsiasi minaccia proveniente da sottodomini isolati (controllata da un hacker)?

Ho un dominio e un sottodominio (sullo stesso hosting) con directory isolate, in prigione (nessuna possibilità di passare da uno a un altro) e account utente separati, come se fossero due domini diversi (ha i propri Control Panels, con gestione...
posta 02.01.2017 - 09:30
3
risposte

Configurazione di LetsEncrypt SSL per domini / sottodomini su due server

I certificati LetsEncrypt sono stati creati per example.com e www.example.com . Questo è un server Linux su IP 123.123.123.1 . Vorrei aggiungere foo.example.com e bar.example.com , ma questi sottodomini sono impostati su...
posta 11.06.2018 - 15:49
1
risposta

Sottodomini - Rischio di sicurezza?

Ho appena controllato e ho scoperto che ho un certo numero di sottodomini in diretta che reindirizzano a siti che non riconosco. È possibile che una terza parte possieda un sottodominio del mio sito? Da un punto di vista della sicurezza, d...
posta 20.01.2017 - 21:21
1
risposta

Wildcard SSL e EV SSL

È possibile combinare un SSL Wildcard per sottodomini e un SSL EV per il dominio www e non www? So che un SSL EV non può avere un carattere jolly. Esempio: hello.test.com -> wildcard ssl hello2.test.com -> wildcard ssl www.test.com...
posta 21.01.2015 - 02:27
1
risposta

Cosa posso fare con l'accesso crossdomain.xml a un sito web

Ho imparato di più sui subdomain e ho cercato di trovare altri rischi. Ho una domanda abbastanza semplice; cosa puoi fare con l'accesso a un sito web tramite un file crossdomain.xml? (ad esempio, l'acquisizione di a.example2.com e example....
posta 16.04.2017 - 01:29
3
risposte

CERT SSL per sub.domain.com e www.sub.domain.com

Ho un certificato jolly rilasciato da godaddy per * .domain.com. attualmente, link funziona bene. tuttavia, il collegamento non funziona. Ho bisogno di un certificato separato per ciascuno? l'errore che vedo nel browser quando ho goto...
posta 07.03.2015 - 06:04