Un sous-domaine hébergé en externe présente-t-il un risque pour la sécurité?
Une entreprise pour laquelle j'ai développé un site Web veut conserver son domaine actuel, qui ressemble à société.parentcompany.com. Parce que nous voulions utiliser un autre CMS, la société mère a refusé de le prendre en charge, voire même de l'héberger, et nous a demandé de payer pour l'hébergement tiers.
Maintenant que nous avons fait cela, ils ne créeront pas d'enregistrement A pour le sous-domaine pointant vers le nouveau serveur, affirmant qu'il s'agit d'un risque de sécurité. Je ne suis en aucun cas un expert en DNS, mais cela me semble une totale BS. J'ai vu cela discuté à plusieurs reprises, mais je n'ai jamais vu personne soulever de problèmes de sécurité.
Puis-je combattre cela, ou sont-ils vraiment corrects?
Différents sous-domaines peuvent partager des cookies (en fonction du chemin de cookie utilisé). Par conséquent, le tiers pourrait voler les cookies utilisés pour s'authentifier sur le domaine principal. C'est également le cas si votre CMS est piraté.
Vous pouvez obtenir un nouveau domaine pour votre nouveau site Web et configurer une redirection sur votre ancien domaine. Cela devrait régler la plupart des problèmes de sécurité.
Il pourrait également y avoir des problèmes concernant le script intersite. Je pense que votre site Web hébergé en externe pourrait être autorisé à faire des demandes au site parent avec les cookies du site parent. Mais je n’ai jamais essayé, donc je ne sais pas si les navigateurs envoient les cookies .parentsite dans ce cas également.