Je hebt een klacht over de onderstaande posting:
Verbaast me niets eerlijk gezegd. Alleen al het webgedeelte: - Servertje draait Apache ipv NGINX en nog stokoud ook - Een oude PHP-versie - Geen IPv6-toegankelijkheid - Niet beveiligd met DNSSEC en (dus) ook geen DANE - HTTP-compressie staat nog aan (BEAST-attack) - Geen OCSP-stapling - Geen HSTS-preloading - Geen HPKP - Sommige certificaten (Thawte) zijn ondertekend met een hash-methode die niet veilig is (SHA1) - CMS Typo3 trekt diverse geautomatiseerde scanbots aan Wat betreft mail is alles ook bijzonder triest: - Ook niet via IPv6 bereikbaar - Geen DNSSEC en (dus) ook geen DANE - Geen DMARC-policy - Geen SPF-policy Ik houd m'n hart vast..
Beschrijf je klacht (Optioneel):