Ster inactiefSter inactiefSter inactiefSter inactiefSter inactief
 

http, headers

HTTP-beveiligings headers: Headers op uw server implementeren

Binnenland: Tech, HTTP Headers: - Alles wat u moet weten over HTTP beveiliging Headers. Nieuwsberichten zal alles per onderdeel in korte simpele uitleg, u uitleggen hoe u uw  HTTP Beveiliging Let's Encrypt SSL Certificaat Headers moet gebruiken.

Let's Encrypt SSL Certificaat in schakelen is dat echt veilig?

Iedereen gaat er maar vanuit, dat als je de gratis Let's Encrypt SSL Certificaat gebruikt, een veilige website hebt voor je bezoekers en hun gegevens.

Dit is absoluut niet waar, men mag nu dan wel een mooie groene slotje hebben bij je adres balk van de browser, je klanten zijn dan alsnog kwetsbaar als zij persoonlijke gegevens in gaan voeren om zich aan te melden op uw website. En iedere hosting bedrijf doet maar wat, en legt u alleen maar uit, dat hoe u uw Let's Encrypt SSL Certificaat moet aanmaken. Ze vertellen je absoluut niet, wat er allemaal bij komt kijken, en wat je uit moet voeren, om daadwerkelijk jouw bezoekers/klanten in een veilige omgeving van jouw diensten gebruik maken.

Het is eigenlijk schandalig dat er maar vijfhonderddertienduizend achthonderdzesenzestig (513,866) websites, dat waaronder Nieuwsberichten onder valt een A+ Status hebben. Er is dus nog veel aan de hand met ongelooflijk veel website die niet beveiligd zijn, en wel een https:// status hebben.

HTTP beveiliging headers website

Op bijna geen 1 website voor ontwikkelaars om een HTTP beveiligde Headers aan te maken, staat maar iets beschreven hoe je, en waar jij ze moet plaatsen.

Zodra de kennis niet aanwezig is op dit gebied, dan sta je met een mond vol tanden.

Weet jij hoe en waar je dit moet plaatsen, laat staan wat je er nog meer aan toe moet voegen

 Transport-Security: max-age=31536000; includeSubDomains

Zo leggen wij het uit van Nieuwsberichten

Je zet altijd ervoor "Header" dan "set" voordat  "Strict-Transport-Security" begint. voor de max-age zet je een " aan het einde ook een ". Dit leggen we allemaal uit in de artikelen HTTP Beveiliging Let's Encrypt SSL Certificaat Headers

 Header set Strict-Transport-Security: "max-age=31536000; includeSubDomains"

En dat plaats je tussen het volgende, en komt er dan zo uit te zien

<IfModule mod_headers.c>
Header set Strict-Transport-Security: "max-age=31536000; includeSubDomains"
</IfModule>

En zo vul je dan de rest van alle gegevens in tussen de <IfModule mod_headers.c> en de </IfModule> en dat plaats je in je .htaccess bestand van de root server. En was dit nu moeilijk, als je aanwijzing krijgt hoe men dat moet gebruiken en plaatsen?

HTTP-headers om uw website te beveilige

Wij van nieuwsberichten gaan veel verder dan dat, en wij houden het met een korte uitleg, en is het alleen nog kopiëren en plakken.

cross-site request forgery

Het voorkomen van cross-site request forgery (CSRF) -aanvallen is hard en webapplicaties moeten worden gebouwd om CSRF-kwetsbaarheden te voorkomen. De eerste kwetsbaarheid is cross-site scripting (XSS).

Ongeveer 40.000 websites zijn door XSSed gecatalogiseerd als kwetsbaar voor cross-site scripting (XSS). Deze aanvallen laten uw gebruikers open voor cookiediefstal, gegevensdiefstal, accountkaping, clickjacking en meer. Moderne webbrowsers hebben tegenwoordig een krachtige bescherming ingebouwd, maar u moet de browser laten weten dat u de beveiligingsmechanismen wilt gebruiken die voor uw website worden gebruikt. Dit kan worden gearchiveerd door specifieke HTTP-headers in te stellen.

Welke HTTP-beveiligings headers: komen te spraken?
  1. Strict-Transport-Security
  2. x-frame-options
  3. Content-Security-Policy
  4. Referrer-Policy
  5. X-Content-Type-Options
  6. Expect-CT
  7. Feature-Policy
  8. X-XSS-Protection
  9. Access-Control-Allow-Origin
  10. Last-Modified
  11. Access-Control-Expose-Headers
  12. Accept-Ranges
  13. Access-Control-Max-Age
  14. Access-Control-Allow-
  15. X-DNS-Prefetch-Control
  16. Accept-Encoding
  17. If-None-Match
  18. TE
  19. Transfer-Encoding
  20. Content-Type
DirectAdmin DNS CAA domainrecords toe

Met foto's zal alles uitgelegd worden, en u behoefd alleen maar de tekst te kopiëren en te plakken in de door aangegeven vlakken.

Legacy SSL Certificaten inschakelen HSTS

Ook hier zullen wij alles met foto's vertonen, zodat u alleen het moet nadoen hoe wij u de instructies opgeven.

Waar kan ik de HTTP Headers vinden?

In de menubalk onder Nieuws > Tech > HTTP Beveiliging Let's Encrypt SSL Certificaat Headers

 

Qr Code
 
A- A A+
Ga naar boven