Webserver Security

Voor communicatie met onze webserver gebruiken we HTTPS, waarbij we gebruik maken van certificaten van Let’s Encrypt.

We gebruiken HTTP Strict Transport Security (HSTS), zonder SSL Compression, met Online Certificate Status Protocol (OCSP), met Perfect Forward Secrecy (PFS) en een beperkte, sterke SSLCipherSuite om MITM en allerlei andere narigheden te voorkomen zoals Heartbleed, Lucky13, Breach, Beast, Crime en Poodle. Maar bij de eerstvolgende vulnerability blijkt natuurlijk weer dat de security zo lek als een mandje was (…geen uitnodiging tot hacken…ha!..) Hieronder de resultaten van testen door GeoCerts SSL Checker en Qualys SSL Labs, checked by Isithacked en Securi.

 

Qualys SSL Result Tielen name

SecurityCheck-Is-it-hackedSecurityCheck Sucuri