Bezpieczeństwo danych
OCHRONA POŁĄCZENIA
Połączenie odbywa się za pomocą protokołu HTTPS
Jest ono chronione certyfikatem od firmy Sectigo.
Do szyfrowania wykorzystywany jest algorytm SHA256WithRSA, który jest obecnie standardem.
Dodatkowo serwer nie akceptuje połączeń przez przestarzałe protokoły, takie jak SSLv3 i starsze.
RAPORT O ŁAŃCUCHU CERTYFIKATÓW
These results were cached from March 21, 2023, 9:46 am PST to conserve server resources. If you are diagnosing a certificate installation problem, you can get uncached results by clicking here.
✅ app.bimpsoft.com rozwiązuje się na 135.181.3.236
✅ Certyfikat powinien być zaufany przez wszystkie główne przeglądarki internetowe (wszystkie prawidłowe certyfikaty pośrednie są zainstalowane).
✅ Certyfikat został wydany przez Sectigo.
✅ Certyfikat wygasa za 284 dni.
✅ Nazwa hosta (app.bimpsoft.com) jest prawidłowo określona w certyfikacie.
1 SERVER
Common name: app.bimpsoft.com
SANs: app.bimpsoft.com, www.app.bimpsoft.com
Valid: from November 29, 2022, to December 31, 2023
Serial Number: 59c240c48b481a68f8008b252647f1f6
Signature Algorithm: sha256WithRSAEncryption
Issuer: Sectigo RSA Domain Validation Secure Server CA
2 CHAIN
Common name: Sectigo RSA Domain Validation Secure Server CA
Organization: Sectigo Limited
Location: Salford, Greater Manchester, GB
Valid: from November 1, 2018, to December 31, 2030
Serial Number: 7d5b5126b476ba11db74160bbc530da7
Signature Algorithm: sha384WithRSAEncryption
Issuer: USERTrust RSA Certification Authority
3 CHAIN
Common name: USERTrust RSA Certification Authority
Organization: The USERTrust Network
Location: Jersey City, New Jersey, US
Valid: from March 11, 2019, to December 31, 2028
Serial Number: 3972443af922b751d7d36c10dd313595
Signature Algorithm: sha384WithRSAEncryption
Issuer: AAA Certificate Services
OCHRONA DOSTĘPU UŻYTKOWNIKA
W bazie danych przechowywany jest hash hasła SHA256 oraz sól, co chroni przed atakami przy użyciu tęczowych tablic.
Dostęp działa na podstawie pary tokenów JWT, a ich działanie jest podobne do OAuth 2.0.
Token dostępu, który przechowuje dane dostępu, ma krótki czas ważności, dlatego nie staje się zagrożeniem w przypadku kompromitacji.
✅ Istnieje mechanizm natychmiastowej blokady pracownika firmy za pośrednictwem bota Telegram.
W TRAKCIE ROZWOJU
✅ Przejście na sztucznie wspólny algorytm szyfrowania haseł – bcrypt.
✅ Nowy mikroserwis autoryzacyjny, którego funkcje będą obejmować:
- Monitorowanie negatywnej aktywności (np. logowania z różnych krajów).
- Uwierzytelnianie dwuskładnikowe (2FA).
OCHRONA BAZY DANYCH
Bazy danych znajdują się na publicznych serwerach Hetzner w Niemczech i Finlandii.
Dane firmowe są rozproszone pomiędzy kilkoma serwerami. Nazwy tabel i pól są zaszyfrowane i wymagają pliku-klucza, który jest przechowywany oddzielnie. Bez niego zrozumienie powiązań danych w bazie jest niemożliwe.
Bezpieczeństwo danych
Ochrona połączenia
Połączenie odbywa się za pomocą protokołu HTTPS
Jest ono zabezpieczone certyfikatem od firmy Sectigo.
Do szyfrowania używany jest algorytm SHA256WithRSA, który jest obecnie uznawany za standard.
Ponadto serwer nie akceptuje połączeń przez przestarzałe protokoły, takie jak SSLv3 i starsze.
Raport dotyczący łańcucha certyfikatów
These results were cached from March 21, 2023, 9:46 am PST to conserve server resources. If you are diagnosing a certificate installation problem, you can get uncached results by clicking here.
✅ app.bimpsoft.com rozwiązuje się na 135.181.3.236
✅ Certyfikat powinien być zaufany przez wszystkie główne przeglądarki internetowe (wszystkie prawidłowe certyfikaty pośrednie są zainstalowane).
✅ Certyfikat został wydany przez Sectigo.
✅ Certyfikat wygaśnie za 284 dni.
✅ Nazwa hosta (app.bimpsoft.com) jest prawidłowo wymieniona w certyfikacie.
1 SERVER
Common name: app.bimpsoft.com
SANs: app.bimpsoft.com, www.app.bimpsoft.com
Valid: from November 29, 2022, to December 31, 2023
Serial Number: 59c240c48b481a68f8008b252647f1f6
Signature Algorithm: sha256WithRSAEncryption
Issuer: Sectigo RSA Domain Validation Secure Server CA
2 CHAIN
Common name: Sectigo RSA Domain Validation Secure Server CA
Organization: Sectigo Limited
Location: Salford, Greater Manchester, GB
Valid: from November 1, 2018, to December 31, 2030
Serial Number: 7d5b5126b476ba11db74160bbc530da7
Signature Algorithm: sha384WithRSAEncryption
Issuer: USERTrust RSA Certification Authority
3 CHAIN
Common name: USERTrust RSA Certification Authority
Organization: The USERTrust Network
Location: Jersey City, New Jersey, US
Valid: from March 11, 2019, to December 31, 2028
Serial Number: 3972443af922b751d7d36c10dd313595
Signature Algorithm: sha384WithRSAEncryption
Issuer: AAA Certificate Services
Ochrona dostępu użytkownika
W bazie danych przechowywany jest hash hasła SHA256 oraz sól, co chroni przed atakami tablic tęczowych.
Dostęp działa na podstawie pary tokenów JWT, których mechanizm działania jest podobny do OAuth 2.0.
Token dostępu, który przechowuje dane dostępowe, ma krótki czas ważności, dlatego nie stanowi zagrożenia w przypadku kompromitacji.
✅ Istnieje mechanizm natychmiastowego blokowania pracownika firmy przez bota Telegram.
W trakcie opracowywania
✅ Przejście na powszechnie uznawany algorytm szyfrowania haseł – bcrypt.
✅ Nowy mikroserwis autoryzacyjny, którego funkcje będą obejmować:
- Monitorowanie negatywnej aktywności (na przykład logowanie z różnych krajów).
- Uwierzytelnianie dwuskładnikowe (2FA).
Ochrona bazy danych
Bazy danych znajdują się na otwartych serwerach Hetzner w Niemczech i Finlandii.
Dane firmy są rozproszone między kilkoma serwerami. Nazwy tabel i pól są zaszyfrowane i wymagają pliku-klucza, który jest przechowywany osobno. Bez niego zrozumienie powiązań danych w bazie jest niemożliwe.
