Hoe en waarom je de verbinding tussen je Umbraco-website en SQL Server database ook moet beschermen met SSL/TLS
Het is belangrijk om de verbinding tussen je Umbraco-website en achterliggende SQL Server database goed te beveiligen. Standaard wordt een verbinding niet met SSL/TLS versleuteld. Ik laat je hier zien wat je aan je web.config-bestand moet toevoegen om de verbinding wél te versleutelen.
Om de verbinding tussen jouw Umbraco-website en SQL Server database goed te beveiligen moet deze versleuteld zijn met SSL/TLS. Helaas is dat niet standaard het geval.
Nadat je Umbraco hebt geïnstalleerd moet je de connectiestring umbracoDbDSN aanpassen in je web.config-bestand. Voeg hieraan toe: ‘Encrypt=True; TrustServerCertificate=True;‘. De volledige connectiestring wordt hiermee:
<connectionStrings>
<remove name="umbracoDbDSN" />
<add name="umbracoDbDSN"
connectionString="server=sql.example.com;
database=examplecom;
user id=examplecom;
password=w4chtw00rd;
Encrypt=True;
TrustServerCertificate=True;"
providerName="System.Data.SqlClient" />
</connectionStrings>Publiceer je web.config-bestand, herlaad je website en vanaf dan is de verbinding niet door derden af te luisteren.
Hoi, ik ben Jan. Ik ben geen hacker, coder, developer of guru. Ik ben gewoon een systeembeheerder en doe mijn dagelijkse ding bij Vevida (onderdeel van Yourhosting) / CLDIN.
Als je een meer advertentie- en tracking-vrije website-ervaring wilt, ondersteun mij dan met een BackMe donatie of Paypal.
De Article werd vermeld op itfaq.nl
De Article werd vermeld op itfaq.nl