documentatie gezocht over beveiliging

Status
Niet open voor verdere reacties.
M

mariannevanh

Terugkerende gebruiker
Lid geworden
14 dec 2004
Berichten
2.085
Voor een stichting verzorg ik de website en andere ICT-aangelegenheden.
Uiteraard wil het bestuur alles weten en vaak is hun kennis minder groot en daardoor is het moeilijker om een en ander goed uit te leggen.

Een van de reacties van het bestuur op mijn voorstel dat de website naar mijn mening een SSL-beveiliging moet krijgen is dan ook de vraag of die beveiliging moet worden opgewaardeerd over bijv. een jaar. En hoe het zit met virus- en malwarebestrijding.

Natuurlijk kan ik alles zelf wel proberen uit te leggen, maar ik zoek eigenlijk naar bestaande documentatie.
Wie kan me helpen aan een website of iets dergelijks waar zoiets duidelijk staat uitgelegd.

Vriendelijke groet,
Guido
 
Er zitten hier vast mensen die het (ook) weten, maar er is ook een specialistisch forum op dit gebied.
https://www.security.nl/community
"Wandel".. daar eens rond, bevalt het meld je aan en stel de vraag daar ook...
 
Ik betwijfel of dat kan? Als jij de website en ICT-aangelegenheden regelt, zal je met antwoorden moeten komen op vragen van het bestuur. Je kunt een dossier maken met betreffende onderwerpen. Ook bestuursleden kunnen zelf zaken opzoeken. Wikipedia (nl), Wikipedia (en) en met Google kom je heel ver. Symantec levert vaak ook goede informatie en kijk eens naar deze.
 
Zie deze post die ik eerder heb gemaakt. Daarmee maak je een goed begin. Zoek daarna informatie over de applicatie die je gebruikt en welke beveiliging daarbij optimaal is.

Als je googelt op ""http vs https verschil" dan heb je meer info in Jip-en-Janneke taal
Bijvoorbeeld op deze site (klik)
 
Laatst bewerkt:
Het upgraden naar SSL is niet zo heel lastig.
Menig provider levert wel goedkope SSL-certificaten of ze zelfs zijn aangesloten op het systeem van LetsEncrypt voor gratis certificaten per (sub)domein.

Het enige waar je rekening mee moet houden is: Mixed-Content. Dus alle CSS, JS, en afbeeldingen die je op je site embed moeten voorzien zijn van https. Nu heb je soms sites met afbeeldingen die geen https ondersteunen, terwijl je toch die afbeeldingen in wilt laden. Maar daar zijn speciale converters voor, zie het als een proxy. Voor Wordpress heb je: https://nl.wordpress.org/plugins/really-simple-ssl/ of andere scripts/plugins als je geen Wordpress o.i.d. hebt draaien.

Ikzelf heb een niet-Wordpress site, en heb daarvoor Camo opgezet:
https://github.com/atmos/camo

Een eigen server is wel noodzakelijk dan.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan