Перейти к публикации
astraron

Совершенствование защиты личных кабинетов

Рекомендованные сообщения

Здравствуйте!

 

Так как недавно системой было предложено сменить пароли к личным кабинетам, то логично будет усовершенствовать эту самую защиту, то есть модернизировать безопасность по SSL на стороне сервера. Так как ваш сайт расположен на Apache, то Apache нужно настроить для PCI Compliance. Делается это в течение 10-20 минут. Проверить или продиагностировать то, насколько профессионально настроен сервер, можно по этой ссылке: https://www.ssllabs.com/ssltest/. Данный сервис без каких-либо уловок и хитростей, то есть ему можно всецело доверять, не опасаясь каких-то ловушек. Просто в поле впишите ссылку, по которой находится вход в личные кабинеты: https://ss.zadarma.com/auth/. Максимум через 5 минут вы получите исчерпывающую информацию о качестве безопасности и оценку C.

Поделиться сообщением


Ссылка на сообщение

В связи с этим всем у меня есть такой вопрос:

 

Если вдруг я не хочу менять пароли входа и вообще что-то нажимать - мой аккаунт не заблокируют? Мне бы этого не хотелось - я пооткрывал акки многим людям которые могут даже не знать что у них есть аккаунты на Задарма - все делается ради переадресации на их телефоны.. А так придется звонить этим самым людям, рассказывать что вот мол, им придет ссылка для смены пароля, они должны будут что-то там менять и т.д. - несерьезно..

Поделиться сообщением


Ссылка на сообщение

Аккаунт не заблокируют, более того, его можно будет и далее пополнять и менять некоторые настройки.

 

Но подключить новые SIP устройства без этого не получится. Так что если там элементарный пароль, и его когда-то узнают злоумышленники, то и потратить деньги Ваших клиентов им будет проблематично.

 

 

astraron спасибо за предложение, передал информацию администраторам.

Поделиться сообщением


Ссылка на сообщение

Аккаунт не заблокируют, более того, его можно будет и далее пополнять и менять некоторые настройки.

Скажите, а изменится ли после перехода на новую защиту реферальная ссылка, как это происходит после смены email?

Поделиться сообщением


Ссылка на сообщение

Нет, не изменится.

Все что не касается паролей не меняется, можете быть спокойны.

Поделиться сообщением


Ссылка на сообщение

Навести порядок с SSL-сертификатами - важное дело, но в свете всяких "призм" - гораздо интереснее знать, где расположены серверы (и "кабинета", и SIP).

Поделиться сообщением


Ссылка на сообщение

Они расположены в разных странах, список серверов есть в личном кабинете, команду traceroute никто не отменял :)

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
×
×
  • Создать...