Billion laughs attack is een DDOS attack, of DDOS aanval. Million laughs heeft bepaalde karakteristieken. Billion laughs richt zicht op het aanvallen van XML bestanden. Of je kan ook zeggen,…
Wat is Robots.txt Robots.txt is een bestand in de hoofdmap van een website. Hierin staat beschreven waar robots (webcrawlers, spiders) toegang toe krijgen en niet. Aanbevolen robots.txt handelingen Naamgeving:…
Wat is DMARC? DMARC (Domain-based Message Authentication, Reporting & Conformance) is een email authenticatie protocol. Het is een aanvulling op de SPF en DKIM protocollen, om spam en phishing via ongeautoriseerde…
Wat is Content Security Policy? Het is een 'HTTP header' - hiermee beperk je het aantal servers die inhoud kan inladen en weergeven op een website. Wie kan dit aanpassen?…
Online Certificate Status Protocol (OCSP) Voor een veilig gebruik van digitale certificaten is een zorgvuldige controle op de geldigheid van de certificaten erg belangrijk. Voor deze controle kan gebruik gemaakt…
mk /etc/ssl/stapling .pem file for each CA (in this case Lets Encrypt) containing the Intermediate (Let's Encrypt Authority X3) and the Root CA (DST Root CA X3) and upload them…
With SSL Termination, SSL requests are decrypted at the Load Balancer and sent unencrypted to the backend. This places the slower and more CPU intensive work of decryption on the…
DNSSEC is een uitbreiding op het Domain Name System (DNS). Het verhelpt een aantal kwetsbaarheden in DNS waardoor de 'bewegwijzering' van het internet veiliger en vertrouwder wordt.
Wat zijn Ciphers? Voor dit onderwerp is het handig om het volgende te bestuderen: TLS Zoals bij elke nieuwe SSL / TLS versie zijn er zwakke Ciphers die niet meer…
Wat is TLS 1.2 Hoe is TLS 1.2 ontstaan 2 jaar na de uitgave van TLS 1.1 (2006) is TLS 1.2 (2008) uitgebracht. TLS 1.2 heeft beveiligingsrisico's in de TLS…
Who is Diffie Hellman What is a Diffie Hellman Key? DH Key exchange DH Params You should also specify your own Diffie-Hellman (DH) key exchange parameters. What you should know about…
Door monitoring wordt uitval van je website voorkomen Voorbeelden van onderdelen die bewaakt worden door Webstijlen: Website WordPress / CMS systeem Betalingen / iDeal Software DNS Email Spamfilter Greylisting Database…