Preguntas con etiqueta 'sub-domain'

1
respuesta

¿Es una práctica aceptable solicitar credenciales de un dominio de confianza separado?

Sé de al menos dos páginas que habría asumido como un esquema de suplantación de identidad si no supiera algo mejor. Serverfault.com es un sitio de intercambio de pila en un dominio diferente, sin embargo, si hace clic para iniciar sesión con...
hecha 01.07.2014 - 22:15
1
respuesta

¿Existen riesgos de seguridad significativos al confiar en subdominios aleatorios para ejecutar JS?

Esta pregunta es similar a ¿Es seguro incluir dominios CDN en la lista blanca? , pero está enfocado en la perspectiva del usuario. Parece común en los sitios web de empresas estadounidenses utilizar un CDN que presenta subdominios parcialmen...
hecha 05.12.2016 - 20:12
3
respuestas

¿Los subdominios son una cura para el phishing?

Al ver que el phishing se está volviendo más popular y los usuarios están menos preocupados por la seguridad, estoy tratando de encontrar una solución para un nuevo sitio mío que pueda detener a los phishers. Por ejemplo, cualquiera puede crear...
hecha 13.10.2013 - 01:43
1
respuesta

¿Existen todavía algunos dominios ssl que contienen el carácter nul para realizar pruebas?

Hace algunos años, hubo un error en la comprobación del nombre del host en ssl, por lo que la conexión a www.paypal.com%00.thoughtcrime.org se vería como www.paypal.com en el nivel de certificado. El problema parece haber termin...
hecha 13.10.2015 - 15:22
1
respuesta

¿La directiva HSTS inlcudeSubDomains incluye subdominios en todos los niveles?

Hice esta pregunta en Stack Overflow, pero pensé que es más relevante aquí. Respecto a la directiva HSTS includeSubDomains. ¿Esto incluye todos los subdominios debajo, p. example.com. ¿Entonces abc.def.example.com también está incluido? En la...
hecha 26.05.2016 - 12:40
2
respuestas

Pasar datos críticos de manera segura a otro dominio

Mi empresa posee un dominio A.com, y la filial está en B.com B.com redirige a sus usuarios a A.com para el registro de cuentas. Después de un registro exitoso, A.com inicia sesión en ese usuario (el Usuario no lo sabe), crea un token y necesi...
hecha 15.12.2013 - 09:50
1
respuesta

SSL en el dominio afectará a un subdominio no protegido

Tengo un plan para comprar un certificado SSL para mi dominio. No tengo mucho presupuesto, así que decidí comprar SSL estándar sin soporte para subdominios. Tengo un servicio web WCF que funciona en un subdominio. Este servicio WCF es consumido...
hecha 03.10.2013 - 20:09
1
respuesta

¿Cómo se llama esta técnica de phishing utilizando subdominios?

Estoy escribiendo una publicación de blog en la que se analiza una lista de dominios de suplantación de identidad (phishing) y me encuentro con muchos dominios de ataques homógrafos de IDN y estos "dominios de ataque de subdominio", pero no pued...
hecha 02.08.2018 - 21:41
1
respuesta

Mi compañía está considerando colapsar desde múltiples dominios independientes a una red de confianza

Actualmente, tenemos varios dominios para diversos fines, como back office, producción, DMZ, socios, etc. Se ha producido un cambio en el pensamiento de gestión a la simplificación. Quieren que todos los recursos caigan bajo una sola confianza....
hecha 27.07.2017 - 18:22
1
respuesta

¿Los subdominios pueden tener certificados diferentes del dominio principal si uso HSTS includeSubDomains y precarga?

Tengo un dominio principal donde sirvo mi sitio web, y luego tengo subdominios que utilizo para implementar otros proyectos que pueden ser temporales. Después de configurar un sistema de implementación con docker y letsencrypt, cada proyecto tie...
hecha 29.10.2017 - 16:39