xmichielx
23 oktober 2018, 13:51
Ik zie dat het forum een login functie biedt maar alles over HTTP gaat, is het mogelijk om HTTPS aan te bieden?
Certificaatjes regelen is gratis via Lets Encrypt (https://letsencrypt.org/) en sterke TLS ciphers zijn hier te vinden: https://cipherli.st/ .
Theoretisch een kleine moeite en aangezien er volgens mij email adressen worden opgeslagen in de database, wat een persoonsgegeven is, zou de website volgens de GDPR/AVG (https://nl.wikipedia.org/wiki/Algemene_verordening_gegevensbescherming) iig zijn best moeten doen om deze gegevens te beveiligen.
Mijn tip; laat svp de login over HTTPS verlopen met sterke encryptie.
Certificaatjes regelen is gratis via Lets Encrypt (https://letsencrypt.org/) en sterke TLS ciphers zijn hier te vinden: https://cipherli.st/ .
Theoretisch een kleine moeite en aangezien er volgens mij email adressen worden opgeslagen in de database, wat een persoonsgegeven is, zou de website volgens de GDPR/AVG (https://nl.wikipedia.org/wiki/Algemene_verordening_gegevensbescherming) iig zijn best moeten doen om deze gegevens te beveiligen.
Mijn tip; laat svp de login over HTTPS verlopen met sterke encryptie.