Сделать домен более надежным для корпоративных сетей, чтобы он не блокировался их фильтрами

Question

Сделать домен более надежным для корпоративных сетей, чтобы он не блокировался их фильтрами

Я разработал веб-приложение для клиента, которое сделано на базовом PHP/MySQL, довольно обычный сайт, легче WordPress, и когда мой клиент пошел к своему клиенту, чтобы продать приложение, домен был заблокирован внутренним маршрутизатором.

Он был первым на гостевом Wi-Fi, домен был заблокирован, но затем они попытались подключить его компьютер напрямую к маршрутизатору с помощью кабеля, домен все еще был заблокирован. Его клиенты - крупные фабрики, и я знаю, что у них, как правило, более высокая безопасность на их локальная сеть.

Я ищу решения, которые сделают его домен надежным, чтобы это не повторилось, когда он представит то, что он должен продать. Мое исследование не было для меня достаточным завершением, так как оно просто дает мне примеры того, как сделать сайт более надежным, или у людей возникают проблемы с их домашней сетью. Поэтому я здесь и ищу помощи.

Помимо ручного занесения его домена в белый список в сети каждой фабрики, которую он посещает, есть ли решение?

Единственный до сих пор я понял, что это может быть связано с тем, что его домен молод и обновляется только на 1 год за раз, мы предложили ему продлевать его на 5 лет за раз, но я боюсь, что этого будет недостаточно. Есть ли что-то, что нужно сделать в DNS?

К сожалению, у меня нет никакой информации о настройке и защите заводской сети. Я больше ищу решение, которое работало бы везде, если это возможно. Как Facebook никогда и нигде не будет заблокирован из-за его авторитета и надежности, но как мне довести домен до такого уровня принятия системой безопасности?

Доменное имя: hybpreventionconseil.ca

1

security filtering firewall domains

Author: Stephen Ostermiller, 2021-06-09

Source

1 answers

score 1 · Accepted Answer

Вы ничего не можете окончательно сделать - и, скорее всего, рассматриваемая корпорация ведет белый список.

Есть несколько вещей, которые вы можете сделать, которые теоретически сделают ваш сайт более надежным (в дополнение к длительной регистрации домена). Опять же, ни один из них не является чем-то близким к гарантии принятия, и отдача от инвестиций, скорее всего, не будет зависеть от вас -

Используйте сертификат EV. Это более дорогие сертификаты, включенные в банковское дело и тому подобное. В дополнение к обеспечению шифрования они каким-то образом доказывают связь между доменным именем и правильным владельцем - при этом эмитенты выполняют некоторые (базовые) проверки бизнеса.
Подумайте об использовании такой службы, как Cloudflare - они размещают ваш сайт за обратным прокси-сервером, и эта услуга обычно используется более профессиональными компаниями, а также включает в себя некоторые средства защиты.
Вы можете использовать записи CAA для "закрепления" вашего https сертификат вашему поставщику.
Вы можете криптографически подписать свой DNS.
Убедитесь, что у вас есть политика конфиденциальности и (если вы заботитесь о ЕС) Дерьмо с принятием файлов cookie.
Обратитесь за помощью к авторитетному seo-специалисту - записи в Moz и других надежных базах данных не повредят.