Domande con tag 'sub-domain'

1
risposta

La richiesta di credenziali da un dominio fidato separato è una pratica accettabile?

Conosco almeno due pagine che avrei immaginato fossero uno schema di phishing se non avessi saputo di meglio. Serverfault.com è un sito di scambio di stack su un dominio diverso, tuttavia se fai clic per accedere con lo scambio di stack, non...
posta 01.07.2014 - 22:15
1
risposta

Ci sono significativi rischi per la sicurezza nell'affidare a sottodomini randomizzati l'esecuzione di JS?

Questa domanda è simile a È sicuro inserire nella whitelist i domini CDN? , ma si concentra sulla prospettiva dell'utente. Sembra comune nei siti web aziendali americani utilizzare un CDN che presenta sottodomini parzialmente casuali per car...
posta 05.12.2016 - 20:12
3
risposte

I sottodomini sono una cura per il phishing?

Visto che il phishing sta diventando sempre più popolare e gli utenti stanno diventando meno preoccupati per la sicurezza, sto cercando di trovare una soluzione per un nuovo sito che possa bloccare i phisher. Ad esempio, chiunque può creare un n...
posta 13.10.2013 - 01:43
1
risposta

Ci sono ancora alcuni domini ssl contenenti il carattere nul a scopo di test?

Alcuni anni fa, c'era un bug con il controllo del nome host in ssl in modo che la connessione a www.paypal.com%00.thoughtcrime.org assomigliava a www.paypal.com a livello di certificato. Il problema sembra essere finito per i browse...
posta 13.10.2015 - 15:22
1
risposta

La direttiva inlcudeSubDomains di HSTS include sottodomini su tutti i livelli?

Ho fatto questa domanda su Stack Overflow, ma ho pensato che fosse più pertinente qui. Riguardo alla direttiva includeSubDomains dell'HSTS. Questo include ogni sottodominio sottostante ad es. example.com. Quindi è incluso anche abc.def.example.c...
posta 26.05.2016 - 12:40
2
risposte

Passaggio sicuro dei dati critici ad altri domini

La mia azienda possiede un dominio A.com e il sottosegretario è su B.com B.com reindirizza i propri utenti su A.com per le registrazioni degli account. Dopo aver completato la registrazione, A.com accede a tale utente (l'Utente non lo sa), cr...
posta 15.12.2013 - 09:50
1
risposta

SSL sul dominio interesserà il sottodominio non protetto

Ho un piano per acquistare un certificato SSL per il mio dominio. Non ho molto budget quindi ho deciso di acquistare SSL standard senza supporto per i sottodomini. Ho un servizio web WCF che funziona su sottodominio. Questo servizio WCF viene ut...
posta 03.10.2013 - 20:09
1
risposta

Che cos'è questa tecnica di phishing chiamata utilizzando i sottodomini

Sto scrivendo un post sul blog analizzando un elenco di domini di phishing e sto incrociando un sacco di domini di attacco all'omografia IDN e questi "domini di attacco sottodominio" ma non riesco a trovare il modo tecnico / buono per descriverl...
posta 02.08.2018 - 21:41
1
risposta

La mia azienda sta prendendo in considerazione il collasso da più domini indipendenti a una rete di fiducia

Attualmente abbiamo un numero di domini per vari scopi come back office, produzione, DMZ, partner, ecc. C'è stato un cambiamento nel modo di pensare della gestione alla semplificazione. Vogliono che tutte le risorse rientrino in un unico trust....
posta 27.07.2017 - 18:22
1
risposta

I sottodomini possono avere certificati diversi dal dominio principale se utilizzo HSTS includeSubDomains e preload?

Ho un dominio principale in cui servo il mio sito Web, quindi ho sottodomini che utilizzo per distribuire altri progetti che potrebbero essere temporanei. Dopo aver configurato un sistema di distribuzione con finestra mobile e let-crittografia,...
posta 29.10.2017 - 16:39