Beveilig Umbraco’s SQL Server verbinding met SSL

Hoe en waarom je de verbinding tussen je Umbraco-website en SQL Server database ook moet beschermen met SSL/TLS

Het is belangrijk om de verbinding tussen je Umbraco-website en achterliggende SQL Server database goed te beveiligen. Standaard wordt een verbinding niet met SSL/TLS versleuteld. Ik laat je hier zien wat je aan je web.config-bestand moet toevoegen om de verbinding wél te versleutelen.

Om de verbinding tussen jouw Umbraco-website en SQL Server database goed te beveiligen moet deze versleuteld zijn met SSL/TLS. Helaas is dat niet standaard het geval.

Nadat je Umbraco hebt geïnstalleerd moet je de connectiestring umbracoDbDSN aanpassen in je web.config-bestand. Voeg hieraan toe: ‘Encrypt=True; TrustServerCertificate=True;‘. De volledige connectiestring wordt hiermee:

<connectionStrings> <remove name="umbracoDbDSN" /> <add name="umbracoDbDSN" connectionString="server=sql.example.com; database=examplecom; user id=examplecom; password=w4chtw00rd; Encrypt=True; TrustServerCertificate=True;" providerName="System.Data.SqlClient" /> </connectionStrings>
Code language: HTML, XML (xml)

Publiceer je web.config-bestand, herlaad je website en vanaf dan is de verbinding niet door derden af te luisteren.

2 reacties op “Beveilig Umbraco’s SQL Server verbinding met SSL”

Reacties zijn uitgeschakeld.

84 queries, took 0,105 seconds running PHP version 8.0.12 on WordPress version 5.8.2. Proudly hosted by Vevida WordPress Hosting.