¿Debo desarrollar con TLS activado o desactivado?

5

Desarrollo aplicaciones en mi computadora local que luego implemento en un servidor de producción TLS. ¿Debo desarrollar con TLS activado o desactivado?

    
pregunta Jonathan 30.05.2018 - 22:32
fuente

1 respuesta

9

La respuesta es simple: sí, dev usando TLS. He aquí por qué:

  1. Debe establecer la marca de seguridad en las cookies
  2. Desea asegurarse de que todos los recursos a los que se accede sean https
  3. Podría olvidarse de activar las dependencias de TLS cuando implemente su código en producción
  4. Es fácil hacer esto. Vaya a utilizar acme.sh para registrar un certificado "Vamos a cifrar" usando DNS para la verificación del dominio. Cree un registro DNS A que apunte a 127.0.0.1. Hecho.
  5. No utilice certificados autofirmados porque no quiero que adquiera el hábito de hacer clic en las advertencias TLS anteriores

Si realmente no quieres ...

Entonces necesitas un control de compensación de despliegue posterior. Eso significa escanear su sitio web en busca de dependencias TLS como la marca de seguridad de cookies. Use el escáner Qualys Free para explorar su sitio en busca de problemas como este.

    
respondido por el Jonathan 30.05.2018 - 22:33
fuente

Lea otras preguntas en las etiquetas