9 berichten aan het bekijken - 1 tot 9 (van in totaal 9)
  • Q:
    Bijdrager
    Skilip

    https en sftp

    Heee,

    Ik ben aan het uitzoeken op welke manier ik mijn websites het best kan beveiligen. Is er iemand die mij tips of links kan geven die mij kunnen helpen met het maken van weloverwogen keuzes? Bijvoorbeeld: wanneer gebruik je ftp, sftp, http of https. Is het beter om een beheerpagina met .htaccess te beveiligen, of kan je dat beter doen met PHP en MySQl. Kortom: alle tips zijn welkom. Mijn dank is groot

    Bijdrager
    qjb

    Ik ben aan het uitzoeken op welke manier ik mijn websites het best kan beveiligen.

    Deze vraag is wat breed, zeker als je verderop een groot aantal tamelijk verschillende dingen noemt (MySQL, PHP, .htaccess, http/https, ftp en sftp) kan ik er niet uit opmaken wat je precies wilt beveiligen en wat de verdere context is.

    Wellicht is het handig als je je situatie omschrijft en wat je precies en waartegen wilt beveiligen?

    Bijdrager
    Skilip

    Ik heb meerdere sites en dus verschillen in welke vorm van beveiliging toegepast moet worden. Ik ben het nu allemaal een beetje aan het uitzoeken, wil het een beetje beter begrijpen allemaal. Zodat ik daarna onderbouwde keuzes kan maken.

    Bijdrager
    qjb

    Ik heb meerdere sites en dus verschillen in welke vorm van beveiliging toegepast moet worden.

    Noem eens een voorbeeld. Wat versta je onder beveiliging?

    Bijdrager
    Skilip

    Bijvoorbeeld een beheerpagina van een website voor een bedrijf

    Bijdrager
    qjb

    Stel inderdaad dat je een pagina voor het beheer wil afschermen voor onbevoegden. Nu lijkt me dat authenticatie en autorisatie standaard in ieder deugdelijk CMS zitten ingebouwd dus werken met .htaccess is dan meestal niet nodig. Maar het kan wel wenselijk zijn om het dataverkeer te beveiliging middels een https verbinding. Zonder deze versleuteling kunnen inloggegevens worden onderschept door derden (met name een groot risico in onbeveiligde wifi netwerken).

    Hetzelfde geldt voor ftp, gegevens en data gaan onbeschermd in leesbare vorm over internet.

    Bijdrager
    Skilip

    Weet jij ergens online info, of nog beter: tutorials, te vinden?

    Bijdrager
    julik

    sftp wordt gebruikt in plaats van ftp, https wordt gebruikt in plaats van http

    die werken als een soort “pijp” waarin je echte traffic wordt ingezet, bijvoorbeeld:

    bij gewone http wordt alles verzonden in clear text, dat wil zeggen ook de passwords etc.

    [code:1:9788ed7f90]
    server <—- http (gewoon tekst) —-> client

    server <—- ftp (gewoon tekst) —-> client
    [/code:1:9788ed7f90]

    Als je bijvoorbeeld een wachtwoord doorstuurt via HTTP of FTP of een site aan het bekijken bent kan iedereen die tussen je computer en je server komt alles lezen.

    Bij SFTP en HTTPS wordt je “gesprek” met de server door een encryptie-schemaatje gedraaid, beetje op zo’n manier:

    [code:1:9788ed7f90]
    —————————–/
    server <—- http (gewoon tekst) —-> client
    /—————————–

    —————————–/
    server <—- ftp (gewoon tekst) —-> client
    /—————————–
    [/code:1:9788ed7f90]

    Dat betekend dat een derde die tussen jouw computer en je server zit zou je “gesprek” met de server alleen kunnen ontcijferen als hij de sleutels heeft voor de verbinding.

    Maar HTTPS en SFTP werken beetje anders – SFTP werkt via SSH (dat is net Telnet maar met encryptie), HTTPS werkt met certificaten. Als je HTTPS wil moet je meestal een certificaat gaan kopen die niet alleen je “sleutel” is maar ook een proef dat je computer die de naam heeft van “server.com” als het ware jouw server is en niet van iemand anders.

    Hier is een uitleg hoe je een SSL kan aanzetten in Apache. Dan doe je dat met een zogenaamd “self-signed” certificate – die is gebruikt voor beveiliging maar geldt niet als proef dat je server “echt” is, die certificates worden door sommige browsers afgewezen.

    FTPS is veel makkelijker om aan te zetten en gebruiken maar iedereen die SFTP gebruikt moet ook een account hebben op de computer waarop de server draait.

    Bijdrager
    Skilip

    Bedankt voor de duidelijke uitleg. Als ik gebruik wil maken van een van de services, kan ik dus het best contact opnemen met mijn Server provider. Nogmaals bedankt!

9 berichten aan het bekijken - 1 tot 9 (van in totaal 9)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.