Перейти к публикации

Совершенствование защиты личных кабинетов


Рекомендованные сообщения

Здравствуйте!

 

Так как недавно системой было предложено сменить пароли к личным кабинетам, то логично будет усовершенствовать эту самую защиту, то есть модернизировать безопасность по SSL на стороне сервера. Так как ваш сайт расположен на Apache, то Apache нужно настроить для PCI Compliance. Делается это в течение 10-20 минут. Проверить или продиагностировать то, насколько профессионально настроен сервер, можно по этой ссылке: https://www.ssllabs.com/ssltest/. Данный сервис без каких-либо уловок и хитростей, то есть ему можно всецело доверять, не опасаясь каких-то ловушек. Просто в поле впишите ссылку, по которой находится вход в личные кабинеты: https://ss.zadarma.com/auth/. Максимум через 5 минут вы получите исчерпывающую информацию о качестве безопасности и оценку C.

Ссылка на сообщение

В связи с этим всем у меня есть такой вопрос:

 

Если вдруг я не хочу менять пароли входа и вообще что-то нажимать - мой аккаунт не заблокируют? Мне бы этого не хотелось - я пооткрывал акки многим людям которые могут даже не знать что у них есть аккаунты на Задарма - все делается ради переадресации на их телефоны.. А так придется звонить этим самым людям, рассказывать что вот мол, им придет ссылка для смены пароля, они должны будут что-то там менять и т.д. - несерьезно..

Ссылка на сообщение

Аккаунт не заблокируют, более того, его можно будет и далее пополнять и менять некоторые настройки.

 

Но подключить новые SIP устройства без этого не получится. Так что если там элементарный пароль, и его когда-то узнают злоумышленники, то и потратить деньги Ваших клиентов им будет проблематично.

 

 

astraron спасибо за предложение, передал информацию администраторам.

Ссылка на сообщение

Аккаунт не заблокируют, более того, его можно будет и далее пополнять и менять некоторые настройки.

Скажите, а изменится ли после перехода на новую защиту реферальная ссылка, как это происходит после смены email?
Ссылка на сообщение

Навести порядок с SSL-сертификатами - важное дело, но в свете всяких "призм" - гораздо интереснее знать, где расположены серверы (и "кабинета", и SIP).

Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
×
×
  • Создать...