Het is belangrijk om de verbinding tussen je Umbraco-website en achterliggende SQL Server database goed te beveiligen. Standaard wordt een verbinding niet met SSL/TLS versleuteld. In deze post leg ik je uit hoe en waarom je de verbinding tussen je Umbraco-website en SQL Server database ook moet beschermen met SSL/TLS, en zien wat je aan je web.config-bestand moet toevoegen om de verbinding wél te versleutelen.
Om de verbinding tussen jouw Umbraco-website en SQL Server database goed te beveiligen moet deze versleuteld zijn met SSL/TLS. Helaas is dat niet standaard het geval.
Nadat je Umbraco hebt geïnstalleerd moet je de connectiestring umbracoDbDSN aanpassen in je web.config-bestand. Voeg hieraan toe: ‘Encrypt=True; TrustServerCertificate=True;‘. De volledige connectiestring wordt hiermee:
<connectionStrings>
<remove name="umbracoDbDSN" />
<add name="umbracoDbDSN"
connectionString="server=sql.example.com;
database=examplecom;
user id=examplecom;
password=w4chtw00rd;
Encrypt=True;
TrustServerCertificate=True;"
providerName="System.Data.SqlClient" />
</connectionStrings>Code language: HTML, XML (xml)Publiceer je web.config-bestand, herlaad je website en vanaf dan is de verbinding niet door derden af te luisteren.
Zoek jij top notch en eco-vriendelijke, Umbraco hosting? Zoek niet verder, UmbHost is een Umbraco Registered Partner die betaalbare hostingdiensten aanbiedt voor websites en bedrijven van iedere omvang.
De Article werd vermeld op itfaq.nl
De Article werd vermeld op itfaq.nl