Sécurité des données
PROTECTION DE LA CONNEXION
La connexion se fait via le protocole HTTPS
Elle est protégée par un certificat délivré par la société Sectigo.
L'algorithme de chiffrement utilisé est le SHA256WithRSA, qui est actuellement considéré comme une norme.
De plus, le serveur n'accepte pas les connexions via des protocoles obsolètes, tels que SSLv3 et antérieurs.
RAPPORT SUR LA CHAÎNE DE CERTIFICATS
Ces résultats ont été mis en cache à partir du 21 mars 2023 à 9h46 PST afin de préserver les ressources du serveur. Si vous diagnostiquez un problème d'installation de certificat, vous pouvez obtenir des résultats non mis en cache en cliquant ici.
✅ app.bimpsoft.com résout vers 135.181.3.236
✅ Le certificat est reconnu par tous les principaux navigateurs web (tous les certificats intermédiaires corrects sont installés).
✅ Le certificat a été émis par Sectigo.
✅ Le certificat expirera dans 284 jours.
✅ Le nom d'hôte (app.bimpsoft.com) est correctement spécifié dans le certificat.
1 SERVER
Common name: app.bimpsoft.com
SANs: app.bimpsoft.com, www.app.bimpsoft.com
Valid: from November 29, 2022, to December 31, 2023
Serial Number: 59c240c48b481a68f8008b252647f1f6
Signature Algorithm: sha256WithRSAEncryption
Issuer: Sectigo RSA Domain Validation Secure Server CA
2 CHAIN
Common name: Sectigo RSA Domain Validation Secure Server CA
Organization: Sectigo Limited
Location: Salford, Greater Manchester, GB
Valid: from November 1, 2018, to December 31, 2030
Serial Number: 7d5b5126b476ba11db74160bbc530da7
Signature Algorithm: sha384WithRSAEncryption
Issuer: USERTrust RSA Certification Authority
3 CHAIN
Common name: USERTrust RSA Certification Authority
Organization: The USERTrust Network
Location: Jersey City, New Jersey, US
Valid: from March 11, 2019, to December 31, 2028
Serial Number: 3972443af922b751d7d36c10dd313595
Signature Algorithm: sha384WithRSAEncryption
Issuer: AAA Certificate Services
PROTECTION D'ACCÈS UTILISATEUR
La base de données stocke le hachage SHA256 du mot de passe ainsi qu'un sel, ce qui protège contre les attaques par table arc-en-ciel.
L'accès fonctionne via une paire de jetons JWT, dont le fonctionnement est similaire à OAuth 2.0.
Le jeton d'accès, qui contient les données d'accès, a une durée de vie courte, ce qui réduit le risque en cas de compromission.
✅ Un mécanisme de blocage immédiat d'un employé de l'entreprise via un bot Telegram est disponible.
EN COURS DE DÉVELOPPEMENT
✅ Passage à un algorithme de hachage de mot de passe universellement accepté – bcrypt.
✅ Nouveau microservice d'authentification, dont les fonctionnalités incluront :
- Surveillance des activités suspectes (par exemple, connexions depuis différents pays).
- Authentification à deux facteurs (2FA).
PROTECTION DE LA BASE DE DONNÉES
Les bases de données sont hébergées sur des serveurs publics chez Hetzner en Allemagne et en Finlande.
Les données des entreprises sont réparties sur plusieurs serveurs. Les noms des tables et des champs sont chiffrés et nécessitent un fichier-clé, qui est stocké séparément. Sans ce fichier, il est impossible de comprendre les relations entre les données dans la base.
Sécurité des données
PROTECTION DE LA CONNEXION
La connexion s'effectue via le protocole HTTPS
Elle est protégée par un certificat délivré par la société Sectigo.
L'algorithme de chiffrement utilisé est SHA256WithRSA, qui est actuellement considéré comme la norme.
De plus, le serveur n'accepte pas les connexions via des protocoles obsolètes, tels que SSLv3 et inférieurs.
RAPPORT SUR LA CHAÎNE DE CERTIFICATS
Ces résultats ont été mis en cache le 21 mars 2023 à 9h46 PST afin d'économiser les ressources du serveur. Si vous diagnostiquez un problème d'installation de certificat, vous pouvez obtenir des résultats non mis en cache en cliquant ici.
✅ app.bimpsoft.com se résout en 135.181.3.236
✅ Le certificat doit être approuvé par tous les principaux navigateurs web (tous les certificats intermédiaires corrects sont installés).
✅ Le certificat a été émis par Sectigo.
✅ Le certificat expirera dans 284 jours.
✅ Le nom d’hôte (app.bimpsoft.com) est correctement spécifié dans le certificat.
1 SERVER
Common name: app.bimpsoft.com
SANs: app.bimpsoft.com, www.app.bimpsoft.com
Valid: from November 29, 2022, to December 31, 2023
Serial Number: 59c240c48b481a68f8008b252647f1f6
Signature Algorithm: sha256WithRSAEncryption
Issuer: Sectigo RSA Domain Validation Secure Server CA
2 CHAIN
Common name: Sectigo RSA Domain Validation Secure Server CA
Organization: Sectigo Limited
Location: Salford, Greater Manchester, GB
Valid: from November 1, 2018, to December 31, 2030
Serial Number: 7d5b5126b476ba11db74160bbc530da7
Signature Algorithm: sha384WithRSAEncryption
Issuer: USERTrust RSA Certification Authority
3 CHAIN
Common name: USERTrust RSA Certification Authority
Organization: The USERTrust Network
Location: Jersey City, New Jersey, US
Valid: from March 11, 2019, to December 31, 2028
Serial Number: 3972443af922b751d7d36c10dd313595
Signature Algorithm: sha384WithRSAEncryption
Issuer: AAA Certificate Services
PROTECTION DE L'ACCÈS UTILISATEUR
La base de données stocke le hachage SHA256 du mot de passe accompagné d’un sel, ce qui protège contre les attaques par table arc-en-ciel.
L’accès fonctionne avec une paire de jetons JWT, dont le mécanisme est similaire à OAuth 2.0.
Le jeton d'accès, qui contient les données d'accès, a une durée de vie courte et ne constitue donc pas une menace importante en cas de compromission.
✅ Un mécanisme de blocage instantané d’un employé de l'entreprise est disponible via un bot Telegram.
EN COURS DE DÉVELOPPEMENT
✅ Passage à un algorithme de hachage des mots de passe plus sécurisé – bcrypt.
✅ Nouveau microservice d'autorisation, qui comprendra les fonctionnalités suivantes :
- Suivi des activités suspectes (par exemple, connexion depuis différents pays).
- Authentification à deux facteurs (2FA).
PROTECTION DE LA BASE DE DONNÉES
Les bases de données sont hébergées sur des serveurs dédiés chez Hetzner en Allemagne et en Finlande.
Les données de l'entreprise sont réparties sur plusieurs serveurs. Les noms des tables et des champs sont chiffrés et nécessitent un fichier-clé stocké séparément. Sans ce fichier, il est impossible de comprendre les relations entre les données dans la base.
