Переезжая в новый центр обработки данных, мы также хотим избавиться от старых проектных решений, которые, как мы теперь думаем, ошибочны. Мы не совсем уверены в том, что наши серверы разработки и тестирования будут находиться под одним доменом example.net, а наша веб-страница - под example.com.
С одной стороны, это может помешать некоторым не столь решительным злоумышленникам догадаться, например: имя хоста сервера разработки, но с другой стороны, это сбивает пользователей с толку.
Считаете ли вы, что этот шаг по обеспечению безопасности путем скрытия информации действительно может помочь и стоит ли первоначального замешательства некоторых пользователей? Как вы справляетесь с этой проблемой?
Если вы внесете изменение, из-за которого злоумышленникам будет труднее угадать, где атаковать вас, и одновременно ввести в заблуждение пользователей, я ожидаю, что общая безопасность снизится.
Злоумышленники собираются выяснить ваши соглашения об именах, и, вероятно, для них это будет лишь крошечным препятствием.
С другой стороны, замешательство пользователя приводит к большему количеству ошибок. А ошибки пользователей могут сделать вас более уязвимыми для социальной инженерии, фишинга и т. Д.
Однако есть и другие причины, по которым разделение доменных имен может обеспечить преимущества в плане безопасности:
Если вы разрабатываете веб-приложения, вам необходимо изучить каждую из этих областей, чтобы понять, что ваш выбор доменных имен означает для безопасности.