Bezpečnost nám není lhostejná
... aneb, jak se chráníme?
Bezpečnost nám není lhostejná, a proto jsme v minulém měsíci nasadili nový cluster reversních proxy, které slouží jako vstupní bod pro všechny naše projekty. Jsou založeny na nejnovější verzi operačního systému Debian 10 a software NGINX v roli reverzní proxy, což nám umožňuje přejít na nejnovější standarty i šifrovaní. Vše bylo odzkoušeno na adrese https://www.testovat.online a už teď můžeme říct, že výsledky dopadly více než uspokojivě!
U všech nových projektů tak budeme moci už od začátku zajistit zcela novou úroveň zabezpečení.
Nově budeme zavádět například kryptografický protokol Transport Layer Security (TLS) v poslední verzi 1.3. Naopak starší protokoly (verze 1.2 a níže) nebudeme povolovat. Také se zaměříme na důsledné nastavování hlavičky HTTP Strict Transport Security (HSTS), který chrání síťovou komunikaci mezi webovým prohlížečem a webovým serverem před downgrade útoky a zjednodušuje ochranu proti únosu spojení. Dále budeme standartně přidávat do DNS záznam typu CAA, který umožňuje vydávat certifikát pouze povoleným certifikačním autoritám. U nás tedy autority Let’s Encrypt.
Potřebujete poradit?
Máte dotaz ohledně našich služeb, nebo je vše jasné a chcete s námi začít spolupracovat na novém projektu? Neváhejte nás kontaktovat.
Zobrazit kontakty