Teilen Sie diesen Artikel:

Blog
Aug 07, 20232 min read

Wie wir eine SSL-Gesamtbewertung von B auf A+ optimiert haben

Wie wir eine SSL-Gesamtbewertung von B auf A+ optimiert haben

Mit Skillbrowser können Sie die Fähigkeiten von IT-Anbietern durchsuchen, bestätigen und bewerten sowie mit neuen Kunden in Kontakt treten. Der Produkteigentümer musste kürzlich den Anbieter wechseln, und wir freuen uns, dass er uns den laufenden Support & Wartung anvertraut hat.

Eines Tages erhielten wir ein sehr merkwürdiges Support-Ticket, das besagte, dass einige Kunden ein Problem mit SSL hatten und die Website überhaupt nicht öffnen konnten. Es schien, dass bei einigen Kunden das SSL-Zertifikat nicht gültig war, also beschlossen wir, eine SSL-Prüfung mit dem SSL Labs Test Tool durchzuführen, und die Ergebnisse waren überhaupt nicht gut - Note B mit mehreren Warnungen.

Skillbrowser Overall rating before our SSL optimization - B

Unser DevOps-Team entwickelte sofort einen Sechs-Schritte-Plan, um die SSL-Bewertung zu verbessern.

  • Nur TLS 1.2 und TLS 1.3 belassen

    TLS 1.0 und 1.1 werden 2020 veraltet sein, so dass sie sich zurückziehen mussten.

  • Behebung der Warnung bei unvollständiger Zertifikatskette

    Das Zertifikat der Zertifizierungsstelle wurde nicht in der eingebauten Vertrauensliste gefunden, so dass einige Besucher einen Fehler "unvollständige Kette" sahen. Wir besorgten die erforderlichen Zwischenzertifikate und fügten sie der Konfiguration hinzu, und das Problem war behoben.

  • Behebung der Forward Secrecy Warnung

    Es war einfach, den Apache-Server für Forward Secrecy zu konfigurieren, um die Verbindung zwischen dem privaten Schlüssel des Servers und den einzelnen Sitzungsschlüsseln zu entfernen und Angreifer daran zu hindern, den privaten Schlüssel zur Entschlüsselung der archivierten Sitzungen zu verwenden.

  • Fixer Zertifikatspfad in der Docker-Infrastruktur

    Dieser Schritt war spezifisch für die bestehende Docker-Infrastruktur des Projekts. Nach unserer Änderung wurde ein manueller Schritt, der nach jeder Bereitstellung ausgeführt werden musste, entfernt.

  • DH-Parameter hinzufügen

    Die Standard-Schlüsselgröße in OpenSSL beträgt 1024 Bit, was mit der Rechenleistung eines Staates nicht zu bewältigen ist. Daher haben wir DH-Parameter mit OpenSSL generiert, so dass der Schlüssel jetzt 4096 Bit beträgt.

  • Zusätzliche Optimierungen
    • Hinzufügen des Antwort-Headers Strict-Transport-Security, der Browsern mitteilt, dass der Zugriff auf die Website nur über HTTPS erfolgen sollte.
    • Einige der derzeitigen ssl_sessions-Einstellungen wurden angepasst.
    • Richtiges Einrichten von ssl_ciphers für TLS1.2, TLS1.3.
    • Hinzufügen der Kopfzeilen X-Content-Type-Options und X-XSS-Protection. Mit dem ersten können Sie MIME-Typ-Sniffing vermeiden, während der zweite das Laden von Seiten verhindert, wenn reflektierte Cross-Site-Scripting-Angriffe (XSS) erkannt werden.

Nachdem wir unseren Plan umgesetzt hatten, erzielten wir ein Ergebnis der Note A+, ohne dass es zu Verwarnungen kam. Gar nicht mal schlecht!

Skillbrowse Overall rating after our successful SSL optimization - A+

Ein weiteres messbares, außergewöhnliches Ergebnis unserer Arbeit!

ABONNIEREN SIE UNSEREN NEWSLETTER

Teilen Sie diesen Artikel:

ABONNIEREN SIE UNSEREN NEWSLETTER

Verwandte Blog-Artikel

    Warum Startups zögern, mit einer Agentur für maßgeschneiderte Softwareentwicklung zusammenzuarbeiten - und wie wir alle Bedenken ausräumen

    Blog

    Warum Startups zögern, mit einer Agentur für maßgeschneiderte Softwareentwicklung zusammenzuarbeiten - und wie wir alle Bedenken ausräumen

    <p>Start-ups zögern oft, mit Softwareagenturen zusammenzuarbeiten, weil sie Bedenken hinsichtlich Kosten, Kontrolle und Flexibilität haben. Entdecken Sie, wie die maßgeschneiderten Softwarelösungen von Bulcode jede Herausforderung meistern und für Wachstum und Flexibilität sorgen.</p>

    Geschrieben von Svetoslava Angelova
    Nov 05, 20246 min read
    Aufbau eines hochleistungsfähigen agilen Teams: Unser bewährter Ansatz

    Blog

    Aufbau eines hochleistungsfähigen agilen Teams: Unser bewährter Ansatz

    Erfahren Sie, wie wir leistungsstarke agile Teams aufbauen, indem wir klare Rollen definieren, die Zusammenarbeit fördern und flexible Tools einsetzen.

    Geschrieben von Svetoslava Angelova
    Aug 27, 20249 min read
    Drupal 11: Was ist zu erwarten? Umfassender Leitfaden zu neuen Funktionen und Erweiterungen

    Blog

    Drupal 11: Was ist zu erwarten? Umfassender Leitfaden zu neuen Funktionen und Erweiterungen

    Drupal 11 ist da! Entdecken Sie in diesem Artikel die spannenden Funktionen und Verbesserungen. Führen Sie jetzt ein Upgrade durch, um Ihre digitale Strategie mit dem Experten-Support von Bulcode neu zu definieren.

    Geschrieben von Svetoslava Angelova
    Aug 05, 20247 min read
    Einzelne Verzeichniskomponenten in Drupal core: Ein umfassender Überblick

    Blog

    Einzelne Verzeichniskomponenten in Drupal core: Ein umfassender Überblick

    Erfahren Sie, wie Single Directory Components (SDC) in Drupal Core den Entwicklungsprozess rationalisieren, indem komponentenbezogene Dateien in einem einzigen Verzeichnis gekapselt werden. Erfahren Sie mehr über die Vorteile von SDCs und folgen Sie einer Schritt-für-Schritt-Anleitung, um sie in Ihren Drupal-Projekten zu implementieren.

    Geschrieben von Nikolay Tsekov
    Aug 07, 20244 min read
    Tutorial zum Modul Config Ignore für Drupal

    Blog

    Tutorial zum Modul Config Ignore für Drupal

    Manchmal wollen wir nicht, dass unsere Konfigurationen in der Codebasis freigegeben werden. Was können wir also in solchen Fällen tun?

    Geschrieben von Ivaylo Tsandev
    Aug 08, 20237 min read
    Drupal-Versionen verstehen und eine Migrationsstrategie planen

    Blog

    Drupal-Versionen verstehen und eine Migrationsstrategie planen

    Erkennen Sie die verschiedenen Drupal-Versionen und halten Sie Ihre Website auf dem neuesten Stand.

    Geschrieben von Svetoslava Angelova
    Aug 08, 20234 min read
    Drupal 9 Bild in WebP-Format konvertieren

    Blog

    Drupal 9 Bild in WebP-Format konvertieren

    WebP ist in der Lage, die Datenkomprimierung auf ein neues Niveau zu heben, da es einen Vorhersagemodus in den JPG-Prozess einfügt, der die Leistung seines JPG-Verwandten deutlich übertrifft. Und wir haben die Ergebnisse, um dies zu beweisen.

    Geschrieben von Vasil Boychev
    Aug 08, 20237 min read
    React im Überblick - Definition, SPA, Komponenten, Hooks

    Blog

    React im Überblick - Definition, SPA, Komponenten, Hooks

    React ist ein freies und quelloffenes JavaScript-Framework für die Erstellung von Benutzeroberflächen auf der Grundlage von UI-Komponenten. Es ist auch als React.js oder ReactJS bekannt.

    Geschrieben von Mihail Shahov
    Aug 07, 20236 min read
    Was ist Agile und warum verwenden wir es?

    Blog

    Was ist Agile und warum verwenden wir es?

    Agile ist eine zeitlich begrenzte, iterative Methode zur Softwarebereitstellung, die darauf abzielt, die Software schrittweise während des Projekts bereitzustellen und nicht alles auf einmal gegen Ende.

    Geschrieben von Svetoslava Angelova
    Aug 08, 20234 min read
    NVM vs NPM vs Yarn

    Blog

    NVM vs NPM vs Yarn

    Im Vergleich zu den drei Technologien unterscheidet sich der NVM von den beiden anderen. Der Node Version Manager (NVM) wird zur Verwaltung von Node.js-Versionen verwendet. NPM und Yarn sind Node.js-Paketmanager. Sie ermöglichen das Herunterladen, Installieren und Verwalten von Paketen bei der Entwicklung in JavaScript.

    Geschrieben von Ventsislav Venkov
    Aug 07, 20235 min read
    Welches Modell der IT-Verpflichtung passt am besten zu Ihnen?

    Blog

    Welches Modell der IT-Verpflichtung passt am besten zu Ihnen?

    Festpreis, Zeit und Material oder engagierte Teams? Wägen Sie sorgfältig alle Vor- und Nachteile des Auftragsmodells für Ihr Projekt ab.

    Geschrieben von Svetoslava Angelova
    Aug 07, 202310 min read
    Die Websites der Flughäfen Varna und Burgas verwenden React-Komponenten in Drupal

    Blog

    Die Websites der Flughäfen Varna und Burgas verwenden React-Komponenten in Drupal

    Drupal ist ein modulares System, dessen Funktionen an viele verschiedene Anforderungen angepasst werden können, was für Projekte der öffentlichen Verwaltung besonders wichtig ist.

    Geschrieben von Mihail Shahov
    Aug 08, 20234 min read

    KONTAKT AUFNEHMEN

    Sie haben ein Projekt, das Sie gerne starten würden?