Monthly Archives: September 2011

Ako zakázať slabé šifrovanie a SSL 2.0 v Apache

K tomu, aby obchodníci zvládli kreditné karty, „Payment Card Industry Data Security Standard“ (PCI-DSS) vyžaduje, aby webové stránky, “používali silné šifrovanie a bezpečnostné protokoly ako SSL / TLS alebo IPSEC pre ochranu citlivých dát držiteľov kariet počas prenosu cez otvorené,…

Ako zakázať SSL 2.0 v IIS 7

Z nejakého dôvodu, Windows Server 2008 pomocou IIS 7 umožňuje SSL 2.0 v predvolenom nastavení. Bohužiaľ, to znamená, že neprejdete „ PCI Compliance scan“  v predvolenom nastavení. Ak chcete správne zabezpečiť váš server a uistiť sa, že prejdete váš  „PCI-DSS…

Ako zakázať slabé šifrovanie a SSL 2.0 v Tomcat

Ako zakázať slabé šifrovanie a SSL 2.0 v Tomcat K tomu, aby obchodníci zvládli kreditné karty, „Payment Card Industry Data Security Standard“ (PCI-DSS) vyžaduje, aby webové stránky,  ”používali silné šifrovanie a bezpečnostné protokoly ako SSL / TLS alebo IPSec pre…

Je pre poskytovateľa SSL certifikátov dôležitý Zákaznícky servis?

Mnohí ľudia sú zvedaví, čo znamená robiť v oblasti SSL certifikátu. Jedná sa o trh s pomerne malým počtom hráčov ( nemusíte počítať predajcov) s veľmi vysokým potenciálom zisku (viac ako miliardu dolárov príjmov ročne). SSL „Shopper” má veľký záujem…

Ako spraviť zabezpečný prihlasovací formulár s SSL

Väčšina webových vývojárov vie, že ak ich používatelia zadajú užívateľské meno a heslo pre prihlásení na web, ktorý nie je zabezpečený SSL certifikátom, útočník môže vidieť ich užívateľské meno a heslo ako obyčajný text. Spraviť bezpečný prihlasovací formulár nie je…

Neexistuje žiadny hardvér ani softvér na tomto svete, ktorý by mohli zastaviť moje ťažké útoky

Neexistuje žiadny hardvér ani softvér na tomto svete, ktorý by mohli zastaviť moje ťažké útoky môj mozog alebo moje schopnosti alebo moje rozhodnutie alebo mojej skúsenosti