Dirección IP y verificación del sitio

1

Acabo de interesarme en el tipo de tecnologías que se emplean para verificar la propiedad de un sitio web / dominio o dirección IP. Más específicamente, un par de servicios en línea ofrecen la posibilidad de realizar análisis de vulnerabilidad sin la necesidad de instalar escáneres de vulnerabilidad. Probé uno de ellos y me di cuenta de que tenía que verificar la propiedad de mi dominio.

Mi pregunta es, ¿cómo funcionan estos enfoques de verificación? ¿Se pueden sortear de alguna manera? Los enfoques que he observado en uso incluyen Google Analytics, registros DNS, carga de archivos, metaetiquetas y algunos enfoques manuales.

ACTUALIZACIÓN ..

La respuesta de

@ yzT me ha ayudado a comprender. Una pregunta relacionada es acerca de cómo aprovechar la funcionalidad de verificación de certificados del navegador para la verificación del dominio. No estoy seguro de cómo es esto posible, pero dado que los navegadores pueden validar el certificado ssl del servidor web, ¿puede una aplicación de terceros aprovechar esto de alguna manera? Por ejemplo, ¿puede una aplicación web consultar el almacén de certificados de Firefox (u otro navegador) para un certificado específico presentado por una entidad, que afirma poseer un dominio? ¿O solicitar a la entidad que presente su certificado ssl para verificación a través del enfoque mencionado anteriormente? No estoy seguro de si esto es lo suficientemente claro ...

    
pregunta SyCode 26.10.2016 - 14:56
fuente

1 respuesta

3

Para demostrar que posee un dominio, tiene varios métodos, siendo el más común para agregar un registro CNAME o TXT a su DNS, o si es para un servidor web, tiene la posibilidad de cargar un archivo temporal (como Vamos a Encrypt hace con el complemento webroot).

Demuestre que posee una IP es un poco más complicado y eventualmente necesitará una confirmación firmada por su ISP. No puedes usar la carga de archivos porque no es una relación 1: 1. Por ejemplo, si tienes tu sitio en un alojamiento compartido, la IP sería la misma para muchos clientes y solo tienes un VirtualHost en esa IP.

    
respondido por el yzT 26.10.2016 - 15:31
fuente

Lea otras preguntas en las etiquetas