Beveilig Umbraco’s SQL Server verbinding met SSL

Het is belangrijk om de verbinding tussen je Umbraco-website en achterliggende SQL Server database goed te beveiligen. Standaard wordt een verbinding niet met SSL/TLS versleuteld. In deze post leg ik je uit hoe en waarom je de verbinding tussen je Umbraco-website en SQL Server database ook moet beschermen met SSL/TLS, en zien wat je aan je web.config-bestand moet toevoegen om de verbinding wél te versleutelen.

Om de verbinding tussen jouw Umbraco-website en SQL Server database goed te beveiligen moet deze versleuteld zijn met SSL/TLS. Helaas is dat niet standaard het geval.

Nadat je Umbraco hebt geïnstalleerd moet je de connectiestring umbracoDbDSN aanpassen in je web.config-bestand. Voeg hieraan toe: ‘Encrypt=True; TrustServerCertificate=True;‘. De volledige connectiestring wordt hiermee:

<connectionStrings> <remove name="umbracoDbDSN" /> <add name="umbracoDbDSN" connectionString="server=sql.example.com; database=examplecom; user id=examplecom; password=w4chtw00rd; Encrypt=True; TrustServerCertificate=True;" providerName="System.Data.SqlClient" /> </connectionStrings>
Code language: HTML, XML (xml)

Publiceer je web.config-bestand, herlaad je website en vanaf dan is de verbinding niet door derden af te luisteren.

Zoek jij top notch en eco-vriendelijke, Umbraco hosting? Zoek niet verder, UmbHost is een Umbraco Registered Partner die betaalbare hostingdiensten aanbiedt voor websites en bedrijven van iedere omvang.

2 gedachten over “Beveilig Umbraco’s SQL Server verbinding met SSL”

Reacties zijn gesloten.

Vermeldingen

Scroll naar boven