Beste leden,
We hebben niet stil gezeten!
- Vanaf nu werkt onze website via https extra snel
- Onze ssl beveiliging is hoger dan ooit: we hebben een A+ label
- Ook de http://www.publicoll.com banner op de homepage laadt nu via https
Dit hebben we gerealiseerd door:
1) Ssl cache aan te zetten, hierdoor herkent de server je en dien je na een eerste bezoek niet telkens opnieuw een certificaat te onderhandelen
2) Forward secrecy aan te zetten
Hierdoor zal elke keer een nieuw certificaat gegenereerd worden, waardoor dat indien toch ooit onze ssl zou worden gecompromitteerd, je meteen een nieuwe krijgt.
Bovendien, stel dat men je sleutel toch zou kunnen ontsleutelen, werkt dit niet meer bij een volgende request.
Een hacker dient dus continu elk verzoek te proberen te hacken, succes
3) We gebruiken de zwaarst mogelijke encrypties voor de certificaten. Hierdoor werkt ICTscripters mogelijk niet meer goed op https voor oudere browsers, maar het is het waard.
Vanaf ie7 zou moeten werken normaal, dat gaat dus nog.
Bekijk onze test resultaten:
https://www.ssllabs.com/ssltes…e.html?d=ictscripters.com
https://www.ssllabs.com/ssltest/analyze.html?d=publicoll.com
Ik zal zo snel als mogelijk deze trucjes toelichten in een volgende blog post.
Ps: een standaard directadmin installatie via custombuild doet dit onvoldoende goed.
Met vriendelijke groeten,
Koen en het ICTscripters team