HTTP security headers

Bij het beveiligen van je website zijn er veel aspecten waar je rekening mee moet houden. De HTTP security headers zijn hierbij wellicht een goed beginpunt. Deze zijn makkelijk in te stellen en hebben maar een kleine aanpassing nodig in de serverinstellingen.

Velocity - offline documentatie

Misschien dat iemand al eerder gehoord heeft van het programma Velocity. Dit is een programma waarbij je documentatie kan downloaden van verschillende "documentation sets" en deze kan gebruiken wanneer je geen internetverbinding hebt. Maar ook als je online bent kan je velocity gebruiken omdat het gewoon makkelijk is. Velocity is een Windows port van Bash, het originele programma dat beschikbaar is op de Mac.

SSL,TLS, HTTPS - wat is dit?

SSL is de voorloper van het huidige TLS (Transport Layer Security) en zijn beide encryptie-protocollen voor het beveiligen van de communicatie tussen computers via het internet. Het zorgt er dus voor dat de data niet afgeluisterd of vervalst kan worden. HTTPS betekent dat je een website bezoekt die gebruik maakt van deze TLS beveiliging. Dit wordt ook in de adresbalk zichtbaar door een groen slotje. Vooral voor webshops en websites waar je in moet loggen is dit dus belangrijk, je gegevens kunnen niet worden onderschept.

Hierbenikthuis zit nu ook op SSL

SSL, ik kan me voorstellen dat bijna iedereen die op internet wel eens aan het surfen is hiervan gehoord heeft. Even simpel gezegd is SSL de beveiliging tussen het apparaat waarmee jij op internet zit (een computer of een telefoon bijvoorbeeld) en de server die bezocht wordt. Als bezoeker hoef je gelukkig hiervoor niks te doen, dit wordt allemaal voor je geregeld. 

Maar als website moet je dit wel instellen. Lang was SSL een betaalde optie, je moest soms best veel geld betalen om een SSL-verbinding te kunnen verzorgen. Maar een paar jaar geleden werd Let's Encrypt opgericht. Een organisatie die als doestelling heeft SSL gratis en makkelijk voor mensen te maken, toegankelijker. Dit is waarom sinds vandaag (13 februari 2017) mijn website ook via een veilige verbinding bezocht kan worden.

Het stond al langer bij mij op het lijstje maar ik wist het nog niet, het leek allemaal nog wat lastig met wat code aanpassingen in bestanden en dergelijke. Maar gelukkig kan ik het ook gewoon direct op de server waar mijn website op staat regelen, gewoon een simpele pagina waar je voor Let's Encrypt kiest, de (sub)domeinen waar SSL op toegepast moeten worden aanvinkt en op OK klikt. Echt, dat is het! De server waar deze website op staat draait op DIrectAdmin maar ik kan me voorstellen dat vor Plesk of cPanel vergelijkbare oplossingen zijn gemaakt.