Preguntas con etiqueta 'sub-domain'

3
respuestas

HSTS en un subdominio con includeSubdomains

Supongamos que mi sitio se encuentra en foo.example.com y envío el siguiente encabezado HTTP cuando los visitantes acceden a mi sitio utilizando HTTPS: Strict-Transport-Security: max-age=31536000; includeSubDomains ¿La política de HS...
hecha 02.02.2016 - 09:09
2
respuestas

Vulnerabilidades dobles de las cookies

Es el Double Submit Cookies mecanismo vulnerable a cualquier cosa que no sea XSS y subdominio ataques ? Todos los mecanismos de protección CSRF son vulnerables a XSS, por lo que no es nada nuevo. Me pregunto si puedo confiar en este meca...
hecha 05.06.2014 - 21:53
3
respuestas

¿Por qué el HSTS no se aplica automáticamente a los subdominios para mejorar la seguridad? ¿Por qué razón alguien no querría HSTS en cada subdominio?

HSTS restringe la conexión para que siempre sea HTTPS si se implementa en cualquier dominio, sin embargo, para que se aplique a subdominios, se necesita el atributo 'includeSubDomain'. ¿Por qué la política en sí misma no obliga a incluir todos l...
hecha 28.10.2016 - 13:20
2
respuestas

¿Debería compartirse un certificado de comodín ssl con una organización diferente que alberga un subdominio?

Estamos hospedando nuestro propio sitio seguro con un certificado comodín. Sin embargo, estamos trabajando con una compañía de marketing que proporciona páginas de destino en subdominios de nuestro dominio, en direcciones IP proporcionadas por s...
hecha 19.10.2015 - 20:47
3
respuestas

¿Alguna amenaza de un subdominio aislado (controlado por un pirata informático)?

Tengo un dominio y un subdominio (en el mismo servidor) con directorios aislados y enjaulados (sin posibilidad de pasar de uno a otro) y cuentas de usuario separadas, como si fueran dos dominios diferentes (tiene paneles de control propios, con...
hecha 02.01.2017 - 09:30
3
respuestas

Configuración de LetsEncrypt SSL para dominios / subdominios en dos servidores

Los certificados LetsEncrypt se han creado para example.com y www.example.com . Este es un servidor Linux en IP 123.123.123.1 . Me gustaría agregar foo.example.com y bar.example.com , pero estos subdominios est...
hecha 11.06.2018 - 15:49
1
respuesta

Subdominios - ¿Riesgo de seguridad?

Acabo de verificar y encontré que tengo varios subdominios en vivo que re-dirigen a sitios que no reconozco. ¿Es posible que un tercero posea un subdominio de mi sitio? Desde un punto de vista de seguridad, ¿debería preocuparme por estos s...
hecha 20.01.2017 - 21:21
1
respuesta

Wildcard SSL y EV SSL

¿Es posible mezclar un Wildcard SSL para subdominios y un EV SSL para el dominio www y no www? Sé que un SSL con EV no puede tener un comodín. Ejemplo: hello.test.com -> wildcard ssl hello2.test.com -> wildcard ssl www.test.com -&...
hecha 21.01.2015 - 02:27
1
respuesta

¿Qué puedo hacer con el acceso de crossdomain.xml a un sitio web?

He estado aprendiendo más sobre las adquisiciones de subdominios y tratando de encontrar otros riesgos para ellos. Tengo una pregunta bastante simple; ¿Qué puede hacer con el acceso a un sitio web a través de un archivo crossdomain.xml? (p...
hecha 16.04.2017 - 01:29
3
respuestas

SSL Cert para sub.domain.com y www.sub.domain.com

Tengo un certificado de comodín emitido por godaddy para * .domain.com. actualmente, enlace funciona bien. sin embargo, enlace no funciona. ¿Necesito un certificado separado para cada uno? el error que veo en el navegador cuando voy a...
hecha 07.03.2015 - 06:04