Securist kennisbank

Het beveiligen van een website of e-mail hoeft niet moeilijk te zijn. Met het correct inrichten van je domein kun je zelf de veiligheid tot een stuk hoger niveau tillen. Ervaring niet vereist!

In de Securist kennisbank bouwen we een collectie van makkelijk te lezen, Nederlandstalige artikelen waarin we de beginselen van het beveiligen uitleggen. Zo kun je zelf je website een stuk veiliger maken.

Laatste artikelen:

Cryptografie

Introductie tot cryptografie

Cryptografie (of geheimschrift) is de kunst van het veilig verzenden van informatie door deze onleesbaar te maken voor iedereen behalve de ontvanger. Cryptografie wordt veel toegepast op het internet om veilige communicatie mogelijk te maken. Van e-commerce tot online bankieren, van websites tot e-mail.

 Domeinnamen

Domeinnaam beveiliging

De domeinnaam is een belangrijk onderdeel van de identiteit van een onderneming, en de grondslag waarop de rest van de infrastructuur rust. Adequate beveiliging van de domeinnaam is van kritisch belang, maar wordt vaak vergeten.
In dit artikel leggen we uit wat de domeinnaam precies is, hoe deze kan worden aangevallen en hoe u dit kunt voorkomen.

DNSSEC

DNSSEC

DNSSEC is een systeem waarmee de DNS-regels van een domein worden voorzien van een digitale handtekening zodat de echtheid van de regels kan worden gecontroleerd.
Hiermee worden DNS cache poisening aanvallen voorkomen. DNSSEC vormt de basis beveiliging voor alle achterliggende systemen.

TLS-certificaten

Certificaten

Het inschakelen van HTTPS staat bij veel website eigenaren bekend als 'het installeren van een certificaat'. Maar wat is zo'n certificaat nou eigenlijk, wat doet het, en waarom is deze nodig?
In dit artikel leggen we uit wat een HTTPS verbinding is, wat een certificaat doet en hoe deze correct gebruikt dient te worden.

HTTPS met HSTS

HTTP Strict Transport Security

HTTP Strict Transport Security (HSTS) is een techniek om bezoekers van een website automatisch van de onbeveiligde HTTP-verbinding door te sturen naar de beveiligde HTTPS-verbinding.
In dit artikel leggen we uit hoe HSTS werkt, en hoe je het instelt.

 SPF voor e-mail

Sender Policy Framework (SPF)

Sender Policy Framework (SPF) is een gestandaardiseerde techniek om ervoor te zorgen dat alleen goedgekeurde partijen e-mail kunnen versturen met een bepaald domein in het afzenderadres.
SPF voorkomt spoofing (impersonatie) en verminderd daarmee spam en phishing praktijken. In dit artikel leggen we uit hoe SPF werkt, en hoe het kan worden ingesteld.

DKIM voor e-mail

DomainKeys Identified Mail (DKIM)

Het DomainKeys Identified Mail (DKIM) is een gestandaardiseerde techniek om e-mail berichten te voorzien van een digitale handtekening. Hiermee kan worden gecontroleerd of het e-mailbericht afkomstig is van een echte afzender, en er onderweg niets is veranderd aan de inhoud van het e-mail bericht.