Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-02-2017, 14:14 door Hans van Eijsden

De website draait een stokoude Nginx-versie, 1.6.2, zonder HTTP/2, met RSA 2048 TLS i.p.v. ECC (ECDSA) en de DH-parameters zijn ook 1024 i.p.v. 4096 bits. Dat kan dus veel veiliger en bovendien efficiënter: nu is het een simpele Wordpress-site die ze met WP-Super-Cache proberen snel te houden.. op PHP-niveau, in plaats van keurig via Nginx-FastCGI-Cache i.c.m. Redis Page Cache en Redis Object Cache, zoals je anno 2017 zou mogen verwachten. De score op internet.nl is helemaal om te huilen: https://internet.nl/site/www.stemwijzer.nl/results "Verbinding niet/onvoldoende beveiligd (TLS) Helaas; de cryptografische bescherming van TLS op de website is afwezig of niet sterk genoeg, of niet alles is correct ingesteld. Verbindingen van bezoekers zouden kunnen worden afgeluisterd of aangepast door kwaadwillenden. Vraag je hosting provider om TLS aan te zetten of de problemen in de configuratie op te lossen." Verder gaf WP-Scan nogal een opmerkelijke uitkomst: http://pastebin.com/GBhmqVJF Beveiliging? Is maar ...

Beschrijf je klacht (Optioneel):

captcha