HTTP Beveiliging Let's Encrypt SSL Certificaat Headers

    Transport Layer Security (TLS), de opvolger van Secure Sockets Layer (SSL) zijn de protocollen die gebruikt worden om o.a. https-verbindingen te realiseren

    Transport Layer Security

    Transport Layer Security (TLS) en diens voorganger Secure Sockets Layer (SSL), zijn encryptie-protocollen die de communicatie tussen computers (bijvoorbeeld op het internet) beveiligen.

    Doelstellingen

    Het doel van de TLS-protocollen is tweeledig.

    Ten eerste wordt de gevonden server geauthentiseerd door middel van een certificaat dat berust op asymmetrische cryptografie, of meer specifiek een public key. Hierdoor kan de gebruiker zeker zijn dat de gevonden server ook inderdaad is wie hij zegt te zijn. (authenticatie) Ten tweede wordt de communicatie tussen beide partijen versleuteld door gebruik te maken van symmetrische cryptografie. Dit gebeurt met een block-cipher zodat deze voor kwaadwillenden niet te volgen is. De sleutel voor deze fase wisselt en wordt door middel van een Diffie-Hellman sleuteluitwisseling (key exchange) afgesproken. (encryptie)

    Let's Encrypt - Gratis SSL / TLS-Certificaten en HTTP Beveiliging SSL Certificaat Headers

    Iedereen is wel inmiddels bekend met de gratis Let's Encrypt - SSL certificaat, en die kan je zo zelf helemaal toepassen op je website.

    Maar ben je dan wel echt veilig met zo'n SSL Certificaat?

    Nou nee, totaal niet, en er komt meer bij kijken dan je denkt. Iedere hosting verteld maar een zeer klein deel ervan hoe je de Let's Encrypt - Gratis SSL/TLS Certificaat moet installeren, en daar houd het bij op. Nieuwsberichten zal alles kant en klaar per onderdeel beschrijven hoe je de HTTP headers moet gebruiken. Het iskopiëren en plakken.

    Ook zullen wij vele online test website plaatsen, zodat je alles onder controle houd om jouw gratis Let's Encrypt SSL/TLS Certificaat te gebruiken dat of je een SSL certificaat hebt gekocht.

    Welke Headers zijn er nodig

    Dit is er nodig om uw HTTP SSL Certificaat optimaal zijn werking te laten uitvoeren, voor uw klanten zoals uw website. Zoals u kunt zien, komt er behoorlijk veel bij kijken om alles te beveiligen. Ook al hebt u deze headers allemaal, ligt het er ook aan dat hoe u die headers allemaal perfect instelt om bij alle testen een # te kunnen verkrijgen.

    .HTACCESS bestand moet deze Headers bevatten
    • Permissions-Policy
    • Referrer-Policy
    • Cookie Protection
    • Cookie Disclaimer
    • Content-Security-Policy-Report-Only
    • Content-Security-Policy

     

    • Access-Control-Allow-Origin
    • Expect-CT
    • X-Powered-By
    • Strict-Transport-Security
    • cookie has Secure and HttpOnly
    • X-Frame-Options
    • X-Content-Type-Options

     

    Zeer handige testen
    Belangrijkste Headers .htaccess test website's
    Onafhangkelijk journalistiek by Nieuwsberichten Binnenland & buitenland nieuws