Безпека даних

nova.png

ЗАХИСТ З’ЄДНАННЯ

З’єднання відбувається по протоколу HTTPS

Воно захищене сертифікатом від компанії Sectigo.
Для шифрування використовується алгоритм SHA256WithRSA, який вважається стандартом на даний момент.

До того ж сервер не приймає з’єднання по застарілих протоколах, тобто SSLv3 і менше.

ЗВІТ ПО ЛАНЦЮГУ СЕРТИФІКАТІВ

These results were cached from March 21, 2023, 9:46 am PST to conserve server resources. If you are diagnosing a certificate installation problem, you can get uncached results by clicking here.

app.bimpsoft.com resolves to 135.181.3.236
✅ The certificate should be trusted by all major web browsers (all the correct intermediate certificates are installed).
✅ The certificate was issued by Sectigo.
✅ The certificate will expire in 284 days.
✅ The hostname (app.bimpsoft.com) is correctly listed in the certificate.

1 SERVER

Common name: app.bimpsoft.com
SANs: app.bimpsoft.com, www.app.bimpsoft.com
Valid: from November 29, 2022, to December 31, 2023
Serial Number: 59c240c48b481a68f8008b252647f1f6
Signature Algorithm: sha256WithRSAEncryption
Issuer: Sectigo RSA Domain Validation Secure Server CA

2 CHAIN

Common name: Sectigo RSA Domain Validation Secure Server CA
Organization: Sectigo Limited
Location: Salford, Greater Manchester, GB
Valid: from November 1, 2018, to December 31, 2030
Serial Number: 7d5b5126b476ba11db74160bbc530da7
Signature Algorithm: sha384WithRSAEncryption
Issuer: USERTrust RSA Certification Authority

3 CHAIN

Common name: USERTrust RSA Certification Authority
Organization: The USERTrust Network
Location: Jersey City, New Jersey, US
Valid: from March 11, 2019, to December 31, 2028
Serial Number: 3972443af922b751d7d36c10dd313595
Signature Algorithm: sha384WithRSAEncryption
Issuer: AAA Certificate Services

 

ЗАХИСТ ДОСТУПУ КОРИСТУВАЧА

У базі даних зберігається SHA256 хеш паролю та сіль, що захищає від райдужної таблиці атак .
Доступ працює за парою токенів JWT , алгоритм їхньої роботи схожий з OAuth 2.0 .
Токен доступу , який зберігає дані для доступу, має короткий термін дії, тому не стає загрозою при компрометації.

✅ Присутній механізм миттєвого блокування співробітника компанії через Telegram-бот .

В РОЗРОБЦІ

✅ Перехід на штучно спільний алгоритм шифрування паролів – bcrypt.

✅ Новий авторизаційний мікросервіс , серед функцій якого будуть:

  • Відстеження негативної активності (наприклад, вхід з різних країн).
  • Двофакторна аутентифікація (2FA) .
2_22.png
3_22.png

ЗАХИСТ БАЗИ ДАНИХ

Бази даних знаходяться на відкритих серверах від Hetzner у Німеччині та Фінляндії.

 

Дані компанії розподілені між декількома серверами. Назви таблиць та полів зашифровані і потребують файл-ключа, що зберігається окремо. Без нього зрозуміти взаємозв'язки даних у базі неможливо.

Безпека даних

ЗАХИСТ З'ЄДНАННЯ

З’єднання відбувається по протоколу HTTPS

Воно захищене сертифікатом від компанії Sectigo.
Для шифрування використовується алгоритм SHA256WithRSA, який вважається стандартом на даний момент.

До того ж сервер не приймає з’єднання по застарілих протоколах, тобто SSLv3 і менше.

nova.png

ЗВІТ ПО ЛАНЦЮГУ СЕРТИФІКАТІВ

These results were cached from March 21, 2023, 9:46 am PST to conserve server resources. If you are diagnosing a certificate installation problem, you can get uncached results by clicking here.

app.bimpsoft.com resolves to 135.181.3.236
✅ The certificate should be trusted by all major web browsers (all the correct intermediate certificates are installed).
✅ The certificate was issued by Sectigo.
✅ The certificate will expire in 284 days.
✅ The hostname (app.bimpsoft.com) is correctly listed in the certificate.

1 SERVER

Common name: app.bimpsoft.com
SANs: app.bimpsoft.com, www.app.bimpsoft.com
Valid: from November 29, 2022, to December 31, 2023
Serial Number: 59c240c48b481a68f8008b252647f1f6
Signature Algorithm: sha256WithRSAEncryption
Issuer: Sectigo RSA Domain Validation Secure Server CA

2 CHAIN

Common name: Sectigo RSA Domain Validation Secure Server CA
Organization: Sectigo Limited
Location: Salford, Greater Manchester, GB
Valid: from November 1, 2018, to December 31, 2030
Serial Number: 7d5b5126b476ba11db74160bbc530da7
Signature Algorithm: sha384WithRSAEncryption
Issuer: USERTrust RSA Certification Authority

3 CHAIN

Common name: USERTrust RSA Certification Authority
Organization: The USERTrust Network
Location: Jersey City, New Jersey, US
Valid: from March 11, 2019, to December 31, 2028
Serial Number: 3972443af922b751d7d36c10dd313595
Signature Algorithm: sha384WithRSAEncryption
Issuer: AAA Certificate Services

ЗАХИСТ ДОСТУПУ КОРИСТУВАЧА

У базі даних зберігається SHA256 хеш паролю та сіль, що захищає від райдужної таблиці атак .
Доступ працює за парою токенів JWT , алгоритм їхньої роботи схожий з OAuth 2.0 .
Токен доступу , який зберігає дані для доступу, має короткий термін дії, тому не стає загрозою при компрометації.

✅ Присутній механізм миттєвого блокування співробітника компанії через Telegram-бот .

В РОЗРОБЦІ

✅ Перехід на штучно спільний алгоритм шифрування паролів – bcrypt.

✅ Новий авторизаційний мікросервіс , серед функцій якого будуть:

  • Відстеження негативної активності (наприклад, вхід з різних країн).
  • Двофакторна аутентифікація (2FA) .
2_22.png

ЗАХИСТ БАЗИ ДАНИХ

Бази даних знаходяться на відкритих серверах від Hetzner у Німеччині та Фінляндії.

 

Дані компанії розподілені між декількома серверами. Назви таблиць та полів зашифровані і потребують файл-ключа, що зберігається окремо. Без нього зрозуміти взаємозв'язки даних у базі неможливо.

3_22.png