Drie ba­sis­ver­eis­ten voor een vei­li­ge web­si­te

Een htt­ps-ver­bin­ding voor uw he­le web­si­te …

Web Designer Magazine - - Inhoud - Thijs Feryn

Maak ge­bruik van Ssl-cer­ti ica­ten, een web il­ter en pat­ching.

Een be­vei­lig­de ver­bin­ding tus­sen de brow­ser van uw be­zoe­ker en de ser­ver waar­op uw web­si­te staat, is om meer re­de­nen dan u zou kun­nen den­ken een nood­zaak. In eer­ste in­stan­tie kan de com­mu­ni­ca­tie niet af­ge­luis­terd wor­den wan­neer u bij­voor­beeld op een on­be­vei­ligd wi­fi werkt. Zelfs al zou een hac­ker er­in sla­gen de com­mu­ni­ca­tie te on­der­schep­pen, dan nog zou hij met die da­ta niets kun­nen doen om­dat hij de sleu­tel niet heeft om de ge­ge­vens te ont­cij­fe­ren. Tot voor en­ke­le ja­ren werd htt­ps voor­al ge­bruikt bij on­li­ne be­ta­lin­gen. Nu ge­brui­kers steeds meer aan­dacht heb­ben voor vei­lig­heid en pri­va­cy, ei­sen ze steeds va­ker een be­vei­lig­de ver­bin­ding met de web­si­tes die ze be­zoe­ken.

U cre­ëert die spe­ci­a­le be­vei­li­gings­laag door te be­gin­nen met het aan­vra­gen van een SSL­cer­ti­fi­caat. Noem het een on­li­ne iden­ti­teits­kaart voor uw web­si­te, die de klant ver­ze­kert dat uw web­si­te is wie zij be­weert te zijn. Zo’n cer­ti­fi­caat wordt uit­ge­ge­ven door een Cer­ti­fi­ca­te Aut­ho­ri­ty als Ve­ri­sign, Co­mo­do of Tawthe. De mees­te be­drij­ven die­nen hun aan­vraag in via een hos­ting­be­drijf zo­als Com­bell. Niet al­leen om­dat zij kun­nen as­sis­te­ren bij de aan­vraag­pro­ce­du­re, maar ook om­dat zij als who­le­sel­ler spe­ci­a­le kor­tin­gen voor cer­ti­fi­ca­ten kun­nen aan­bie­den.

Na con­tro­le van uw re­fe­ren­ties en in­te­gri­teit, ont­vangt u het Ssl-cer­ti­fi­caat dat u op uw ser­ver moet in­stal­le­ren. Con­creet zal de brow­ser van een klant bij een be­zoek aan uw web­si­te het Ssl-cer­ti­fi­caat gaan ve­ri­fi­ë­ren bij een Cer­ti­fi­ca­te Aut­ho­ri­ty. Daar krijgt hij de be­ves­ti­ging dat het cer­ti­fi­caat gel­dig is, waar­na de “hands­ha­ke” op­ge­start wordt, een pro­ce­du­re waar­bij de brow­ser en uw ser­ver af­spre­ken wel­ke soort en­cryp­tie zij zul­len ge­brui­ken.

Dit wordt met een spe­ci­aal sym­bool dui­de­lijk ge­maakt in de brow­ser van de klant: een slot­je bo­ven­aan of on­der­aan de pa­gi­na, een groe­ne balk in de adres­balk. Bo­ven­dien kan de klant zien dat het we­bad­res nu niet lan­ger “http://” is, maar “htt­ps://”. Ge­brui­kers kun­nen trou­wens ook na­gaan wat er in het cer­ti­fi­caat staat.

De aan­we­zig­heid van een be­vei­lig­de htt­ps-ver­bin­ding in de Chro­me- en de Fi­re­fox-brow­ser wordt al lan­ge tijd be­loond met een groen slot in Com­bell de adres­balk. Dat wekt met­een ver­trou­wen bij uw be­zoe­ker. Bei­de brow­sers gaan ech­ter nog een stap ver­der. De ge­brui­ker krijgt een dui­de­lij­ke waar­schu­wing wan­neer een on­be­vei­lig­de web­si­te hem vraagt om ver­trou­we­lij­ke in­for­ma­tie in te ge­ven, zo­als wacht­woord en in­log.

Bo­ven­dien moe­digt Goog­le ie­der­een aan om op htt­ps over te stap­pen door dit pro­to­col als een po­si­tief sig­naal te be­schou­wen bij de ran­king. Htt­ps-web­si­tes krij­gen een ho­ge­re ran­king. Bo­ven­dien zijn htt­ps-si­tes niet al­leen vei­li­ger, zij la­den ook snel­ler. Met het nieu­we http/2-pro­to­col dat stil­aan in­ge­bur­gerd raakt, is dit ver­schil nog gro­ter.

Hac­kers en kwaad­wil­li­ge per­so­nen rich­ten voort­du­rend hun pij­len op web­si­tes. Een goed hos­ting­be­drijf zal uw web­si­te be­scher­men met o.a. een web­fil­ter dat elk in­ko­mend ver­zoek naar uw web­si­te con­tro­leert. Kwaad­wil­li­ge co­de en in­fec­ties wor­den au­to­ma­tisch ge­blok­keerd. Uw web­si­te wordt be­schermd te­gen Sql-in­jec­ties, root­kits en bru­te­for­ce aan­val­len. Bij Com­bell wor­den ook de be­stan­den op de ser­vers con­ti­nu ge­scand op mal­wa­re, zo­dat ge­ïn­fec­teer­de en ri­si­co­vol­le be­stan­den van de ser­vers ge­wist wor­den. Logs wor­den ge­scand en zo no­dig wor­den ip-adres­sen ge­blok­keerd.

Ddos-aan­val­len vor­men een pro­bleem waar­mee bank-apps en Saas-ap­pli­ca­ties ge­con­fron­teerd wor­den. Web­si­tes wor­den met een mas­sa­le toe­vloed aan val­se re­quests be­stookt, zo­dat zij niet meer toe­gan­ke­lijk zijn voor de le­gi­tie­me be­zoe­ker. Een goe­de hos­ting­pro­vi­der zal u be­scher­men te­gen Ddos-aan­val­len, vaak in com­bi­na­tie met fy­sie­ke fire­walls. Zo gaat uw web­si­te niet on­der­uit, zelfs niet bij 175.000 aan­vra­gen per se­con­de en meer!

El­ke dag wor­den er wel nieu­we lek­ken of zwak­ke plek­ken ont­dekt in web­dien­sten, pro­to­col­len, scripts, ap­pli­ca­ties ... Pat­ching be­te­kent zo­veel als het aan­pas­sen van be­staan­de soft­wa­re om de fou­ten of bugs in die soft­wa­re te ver­be­te­ren. Wie niet met­een de juis­te maat­re­ge­len neemt om die lek­ken te dich­ten, loopt groot ge­vaar. Niet-ge­patch­te sys­te­men be­ho­ren tot de be­lang­rijk­ste vec­to­ren voor cri­mi­ne­len om zich toe­gang te ver­schaf­fen tot uw web­si­te.

Zij kun­nen mis­bruik ma­ken van een lek en zo een down­ti­me ver­oor­za­ken van uw web­si­te, waar­door die lam komt te lig­gen – met de bij­ho­ren­de ver­lo­ren ver­ko­pen tot ge­volg. Zij kun­nen zich ook toe­gang ba­nen tot uw klant­ge­ge­vens en da­ta ste­len of cor­rupt ma­ken. De eco­no­mi­sche scha­de is soms niet te over­zien. En het er­ge is dat een tij­dig uit­ge­voer­de patch al die el­len­de vaak had kun­nen voor­ko­men. Pat­ching ge­beurt dus ide­a­li­ter zo snel mo­ge­lijk na­dat lek­ken ge­de­tec­teerd wor­den.

Door de om­ge­ving goed te iso­le­ren (jai­ling), zal uw hos­ting­part­ner vrij­wel elk be­vei­li­gings­ri­si­co eli­mi­ne­ren. Sys­te­men en ap­pli­ca­ties, ook uw CMS (Word­press, Joom­la, Dru­pal) wor­den au­to­ma­tisch op de ach­ter­grond ge­patcht en ge­üp­da­tet. Een goe­de hos­ting­part­ner zorgt pro­ac­tief voor kri­ti­sche up­da­tes en han­teert een dy­na­misch pro­ces van con­tro­les.

Bo­ven­dien zijn htt­ps-si­tes niet al­leen vei­li­ger, zij la­den ook snel­ler

Newspapers in Dutch

Newspapers from Netherlands

© PressReader. All rights reserved.