Het is belangrijk om de verbinding tussen je Umbraco-website en achterliggende SQL Server database goed te beveiligen. Standaard wordt een verbinding niet met SSL/TLS versleuteld. In deze post leg ik je uit hoe en waarom je de verbinding tussen je Umbraco-website en SQL Server database ook moet beschermen met SSL/TLS, en zien wat je aan je web.config
-bestand moet toevoegen om de verbinding wél te versleutelen.
Om de verbinding tussen jouw Umbraco-website en SQL Server database goed te beveiligen moet deze versleuteld zijn met SSL/TLS. Helaas is dat niet standaard het geval.
Nadat je Umbraco hebt geïnstalleerd moet je de connectiestring umbracoDbDSN aanpassen in je web.config-bestand. Voeg hieraan toe: ‘Encrypt=True; TrustServerCertificate=True;
‘. De volledige connectiestring wordt hiermee:
<connectionStrings>
<remove name="umbracoDbDSN" />
<add name="umbracoDbDSN"
connectionString="server=sql.example.com;
database=examplecom;
user id=examplecom;
password=w4chtw00rd;
Encrypt=True;
TrustServerCertificate=True;"
providerName="System.Data.SqlClient" />
</connectionStrings>
Publiceer je web.config
-bestand, herlaad je website en vanaf dan is de verbinding niet door derden af te luisteren.
De Article werd vermeld op itfaq.nl
De Article werd vermeld op itfaq.nl