Deel dit artikel:

Blog
Aug 22, 20233 min read

Hoe we een SSL algemene beoordeling optimaliseerden van B naar A+

Hoe we een SSL algemene beoordeling optimaliseerden van B naar A+

Met Skillbrowser kunt u de vaardigheden van IT-leveranciers bekijken, bevestigen en beoordelen en kunt u in contact komen met nieuwe klanten. De producteigenaar moest onlangs van leverancier veranderen en we zijn blij dat hij ons de voortdurende ondersteuning en het onderhoud heeft toevertrouwd.

Op een dag kregen we een heel vreemd supportticket dat sommige mensen een probleem hadden met SSL en de site helemaal niet konden openen. Het leek erop dat voor sommige klanten het SSL-certificaat niet geldig was, dus besloten we een SSL-audit uit te voeren met de SSL Labs testtool en de resultaten waren helemaal niet goed - graad B met verschillende waarschuwingen.

Skillbrowser Overall rating before our SSL optimization - B

Ons DevOps-team kwam meteen met een zesstappenplan dat moest worden uitgevoerd om de SSL-rating op te krikken.

  • Alleen TLS 1.2 en TLS 1.3 laten staan

    TLS 1.0 en 1.1 werden afgeschreven in 2020, dus ze moesten een stapje terug doen.

  • Verhelp de waarschuwing voor onvolledige certificaatketen

    Het certificaat van de Certificaatautoriteiten werd niet gevonden in de ingebouwde vertrouwenslijst, waardoor sommige bezoekers een foutmelding "incomplete keten" te zien kregen. We hebben de benodigde tussenliggende certificaten verkregen en toegevoegd aan de configuratie en dit probleem was opgelost.

  • De Forward Secrecy-waarschuwing repareren

    Deze was eenvoudig, we hoefden alleen maar de Apache server te configureren voor Forward Secrecy door de link tussen de privésleutel van de server en elke sessiesleutel te verwijderen en het aanvallers onmogelijk te maken de privésleutel te gebruiken om een van de gearchiveerde sessies te ontsleutelen.

  • Certificaatpad repareren in docker-infrastructuur

    Deze stap was specifiek voor de bestaande docker-infrastructuur van het project. Na onze wijziging werd een handmatige stap die moest worden uitgevoerd na elke implementatie verwijderd.

  • DH-parameters toevoegen

    De standaard sleutelgrootte in OpenSSL is 1024 bits, wat breekbaar lijkt met de rekenkracht van een natiestaat, dus hebben we DH-parameters gegenereerd met OpenSSL waardoor de sleutel nu 4096 bits is.

  • Extra optimalisaties
    • De responsheader Strict-Transport-Security is toegevoegd om browsers te informeren dat de site alleen toegankelijk is via HTTPS.
    • Enkele van de huidige ssl_sessions instellingen aangepast.
    • Gedaan met het juist instellen van ssl_ciphers voor TLS1.2, TLS1.3.
    • De headers X-Content-Type-Options en X-XSS-Protection zijn toegevoegd. Met de eerste kun je MIME-type sniffing vermijden, terwijl de tweede pagina's stopt met laden wanneer ze gereflecteerde cross-site scripting (XSS) aanvallen detecteren.

Na het implementeren van ons plan hadden we een A+ resultaat zonder waarschuwingen. Helemaal niet slecht!

Skillbrowse Overall rating after our successful SSL optimization - A+

Nog een meetbaar uitzonderlijk resultaat van ons werk!

ABONNEER U OP ONZE NIEUWSBRIEF

Deel dit artikel:

ABONNEER U OP ONZE NIEUWSBRIEF

Verwante Blog Artikelen

    Waarom startups aarzelen om te werken met een softwareontwikkelingsbureau op maat - en hoe we elke zorg aanpakken

    Blog

    Waarom startups aarzelen om te werken met een softwareontwikkelingsbureau op maat - en hoe we elke zorg aanpakken

    <p>Startups aarzelen vaak om met softwarebureaus te werken omdat ze zich zorgen maken over kosten, controle en flexibiliteit. Ontdek hoe de softwareoplossingen op maat van Bulcode elke uitdaging aangaan en groei en flexibiliteit garanderen.</p>

    Geschreven door Svetoslava Angelova
    Nov 05, 20246 min read
    Bouwen aan een goed presterend Agile team: Onze bewezen aanpak

    Blog

    Bouwen aan een goed presterend Agile team: Onze bewezen aanpak

    Ontdek hoe we goed presterende Agile-teams bouwen door duidelijke rollen te definiëren, samenwerking te stimuleren en flexibele tools te gebruiken.

    Geschreven door Svetoslava Angelova
    Aug 27, 20249 min read
    Drupal 11: Wat kunt u verwachten? Uitgebreide gids voor nieuwe functies en verbeteringen

    Blog

    Drupal 11: Wat kunt u verwachten? Uitgebreide gids voor nieuwe functies en verbeteringen

    Drupal 11 is uit! Ontdek in dit artikel de spannende functies en verbeteringen. Upgrade nu en herdefinieer je digitale strategie met de deskundige ondersteuning van Bulcode.

    Geschreven door Svetoslava Angelova
    Aug 05, 20247 min read
    Single Directory-onderdelen in Drupal core: Een uitgebreid overzicht

    Blog

    Single Directory-onderdelen in Drupal core: Een uitgebreid overzicht

    Ontdek hoe Single Directory Components (SDC) in Drupal Core het ontwikkelproces stroomlijnen door componentgerelateerde bestanden in een enkele map in te kapselen. Leer meer over de voordelen van SDC's en volg een stap-voor-stap handleiding om ze te implementeren in uw Drupal-projecten.

    Geschreven door Nikolay Tsekov
    Aug 07, 20244 min read
    Config ignore module tutorial voor Drupal

    Blog

    Config ignore module tutorial voor Drupal

    Soms willen we niet dat onze configuraties worden gedeeld in de codebase. Wat kunnen we in zulke gevallen doen?

    Geschreven door Ivaylo Tsandev
    Aug 22, 20237 min read
    Drupal-versies begrijpen en een migratiestrategie plannen

    Blog

    Drupal-versies begrijpen en een migratiestrategie plannen

    Herken de verschillende Drupal-versies en houd je website up-to-date.

    Geschreven door Svetoslava Angelova
    Aug 22, 20234 min read
    Drupal 9 afbeelding converteren naar WebP formaat

    Blog

    Drupal 9 afbeelding converteren naar WebP formaat

    WebP is in staat om datacompressie naar een nieuw niveau te tillen dankzij de toevoeging van een voorspellingsmodus aan het JPG-proces, waardoor het duidelijk te zien is hoe het zijn JPG-gebaseerde tegenhanger kan overtreffen. En we hebben de resultaten om het te bewijzen.

    Geschreven door Vasil Boychev
    Aug 22, 20238 min read
    Overzicht React - Definitie, SPA, Componenten, Hooks

    Blog

    Overzicht React - Definitie, SPA, Componenten, Hooks

    React is een gratis en open-source front-end JavaScript-framework voor het maken van gebruikersinterfaces op basis van UI-componenten. Het staat ook bekend als React.js of ReactJS.

    Geschreven door Mihail Shahov
    Aug 22, 20236 min read
    Wat is Agile en waarom gebruiken we het?

    Blog

    Wat is Agile en waarom gebruiken we het?

    Agile is een tijdgebonden, iteratieve methode om software op te leveren die erop gericht is om software geleidelijk op te leveren tijdens het project in plaats van alles in één keer aan het einde.

    Geschreven door Svetoslava Angelova
    Aug 22, 20235 min read
    NVM vs NPM vs Yarn

    Blog

    NVM vs NPM vs Yarn

    Vergeleken met de drie technologieën verschilt NVM van de andere twee. Node Version Manager (NVM) wordt gebruikt om Node.js-versies te beheren. NPM en Yarn zijn Node.js pakketbeheerders. Ze maken het mogelijk om pakketten te downloaden, te installeren en te beheren bij het ontwikkelen in JavaScript.

    Geschreven door Ventsislav Venkov
    Aug 22, 20235 min read
    Welk IT-engagementmodel is geschikt voor jou?

    Blog

    Welk IT-engagementmodel is geschikt voor jou?

    Vaste prijs, tijd en materialen of speciale teams? Overweeg zorgvuldig alle voor- en nadelen van het opdrachtmodel voor jouw project.

    Geschreven door Svetoslava Angelova
    Aug 22, 202310 min read
    De websites van de luchthavens van Varna en Burgas gebruiken React-componenten in Drupal

    Blog

    De websites van de luchthavens van Varna en Burgas gebruiken React-componenten in Drupal

    Drupal is een modulair systeem waarvan de functies kunnen worden aangepast aan veel verschillende vereisten, wat vooral belangrijk is voor projecten in de overheidsadministratie.

    Geschreven door Mihail Shahov
    Aug 22, 20234 min read

    NEEM CONTACT OP

    Heb je een project dat je wilt lanceren?