Alle portals van Pivoton nu op veiligheidsniveau A en A+

Onlangs hebben we een nieuwe Apacheserver voor de Oracle Service Bus op Productie in gebruik genomen. Via de tests van SSLLabs halen we nu een veiligheidsscore van A+. Hiermee voldoen we aan de hoogste standaards. Op alle portals halen we nu een score A of A+.

De E-Flexer sites hebben nog een score A. Om het plusje te verdienen moeten we een instelling aanzetten genaamd HTTPS Strict Transport Security. Deze minimaliseert de mogelijkheden voor een zogenaamde Man in the middle attack. Deze optie heeft een tweetal consequenties. Ten eerste zal je 100% zeker moeten zijn dat alle content van je website via HTTPS wordt aangeboden. Ten tweede worden minimale eisen gesteld aan de gebruikte browsers. Om die reden willen we dit eerst communiceren naar onze klanten, zodat ze eventuele maatregelen kunnen nemen. De ondersteuning door browsers wordt o.a. gepubliceerd via de volgende website: http://caniuse.com/#feat=stricttransportsecurity