Webserver Security

Voor communicatie met onze webserver gebruiken we HTTPS, waarbij we positive sslgebruik maken van Positive SSL certificaten van Comodo SSL.

We gebruiken HTTP Strict Transport Security (HSTS), zonder SSL Compression, met Online Certificate Status Protocol (OCSP), met Perfect Forward Secrecy (PFS) en een beperkte, sterke SSLCipherSuite om MITM en allerlei andere narigheden te voorkomen zoals Heartbleed, Lucky13, Breach, Beast, Crime en Poodle. Maar bij de eerstvolgende vulnerability blijkt natuurlijk weer dat de security zo lek als een mandje was (…geen uitnodiging tot hacken…ha!..) Hieronder de resultaten van testen door GeoCerts SSL Checker en Qualys SSL Labs, checked by Isithacked en Securi.

Certificate check succesfull by GeoCerts

Qualys SSL Result Tielen name

 

SecurityCheck-Is-it-hackedSecurityCheck Sucuri