Sicherheits Zertifikate für Website: hackersafe, tuev, trusted eshops

#1 Hallo,

ich suche einen vertrauenswürdigen Dienst für unsere Seite die den Besuchern zeigt, das unsere Seite vertrauenswürdig ist.

wer hat mehr Infos zu den Seiten:
hackersafe, tuev, trusted eshops etc..

bezüglich Kosten, Tests, Reputation, Bekanntheit?

vielen Dank
Greetz Lp

#2 Die Reputation ist bei den meisten sicherlich ganz toll und deshalb kostet's auch richtig Geld. Dass die Tests allerdings nicht mal ansatzweise ganzheitlich, verifiziert und somit aussagekräftig sind, sollte auch jedem klar sein...

Was soll so ein automatisierter Vulnerabilityscan schon aussagen? Da kann ich auch selbst Nessus und Acunetix Bla durchlaufen lassen und mir selbst ein lustiges "Most likely to be secure"-Icon basteln.

Als Beispiel mal was zu Hackersafe: http://anonym.to/?http://www.0x000000.com/index.php?i=526&bin=1000001110

Zum Rest findest Du ganz sicher auch selbst Beispiele

Was mit gerade brennend heiss einfällt:

http://anonym.to/?https://www.certifiedsecureweb.com

Die Jungs arbeiten standardbasiert nach OSSTMM und OWASP, was in meinen Augen zwei absolut gute Standards sind. Sitzen allerdings in der Schweiz - es gibt aber auch in Deutschland OSSTMM-Vertreter. Für mehr Infos - PM
__________
the power to serve

#3 Naja ihr könntet euch nen SSL Zertifikat kaufen und ein bisschen Werbung machen das ihr SSL bzw. gesicherte Verbindungen zum Server bereitstellt, aber um SSL zu bekommen muss man nen Gewerbe usw. angemeldet haben.

Ausserdem glaube ich das 70-80% der leute nicht auf Zertifikate oder SicherheitsDienste achten, sondern eher ob die Website Professionell gestaltet ist und Professionell rüberkommt. Dies ist zwar eigentlich kein merkmal für sicherheit, aber die meisten Leute denken wohl Schönes Aussehen = Seriös. Leider ist es doch eher einfach einen Seriösen auftritt zu gestalten.

#4

Zitat

TheTobi postete
....aber um SSL zu bekommen muss man nen Gewerbe usw. angemeldet haben.
....

Das ist natürlich nicht korrekt so.

TS

#5

Zitat

TheTobi postete
Naja ihr könntet euch nen SSL Zertifikat kaufen und ein bisschen Werbung machen das ihr SSL bzw. gesicherte Verbindungen zum Server bereitstellt, aber um SSL zu bekommen muss man nen Gewerbe usw. angemeldet haben.

Und was hat SSL jetzt mit sicherem Code zu tun?
__________
the power to serve

#6 gar nix!

ich betreibe 3 e-shops und alle wurden früher oder später gehackt!
mein problem war folgendes: ich kenne mich mit der thematik injections usw ein wenig aus! aber lücken wirklich suchen und selbst schließen, da passe ich...

mein parter und ich sind dann auf die suche nach einem secuirty-dienstleister gegangen, der pen-testing uä anbietet.
dabei ist uns aufgefallen,dass die meisten seiten NUR wie oben gesagt, mit acunetix rüberscanen und dann ihr "zertifikat" reinknallen!

nachdem mein partner eine größere firma beauftragt hat einen unserer shops abzusichern und er 1 monat später gehackt wurde (es wurde eiuniges an verlust gemacht= offtime, geklaute daten,...) haben wir weitergesucht und haben firmenintern einen tipp bekommen:

www.ose.at

Die beiden Jungs haben den php-Quelltext unserer Seite durchsucht und zu jeder gefundenen Lücke ein Bericht geschrieben. SOgar mit Beweis.
Und das schafft KEIN Scanner.
Jedenfalls wurden einige weitere Sicherheitsmechanismen eingebaut(htaccess,neue Filtermethoden+Logging), seitdem sehen wir täglich Angriffe auf unsere Website, aber keiner hat bes bisher geschafft sie zu knacken und zu defacen.

Einfach mal mit den Jungs in Verbindung setzen, oder mich per PM anschreiben, dann schreibe ich euch die private E-Mail vom Leiter des Projekts.

Greetz