Безопасность данных
ЗАЩИТА СОЕДИНЕНИЯ
Соединение происходит по протоколу HTTPS
Оно защищено сертификатом от компании Sectigo.
Для шифрования используется алгоритм SHA256WithRSA, который считается стандартом на данный момент.
К тому же сервер не принимает соединения по устаревшим протоколам, то есть SSLv3 и ниже.
ОТЧЕТ ПО ЦЕПОЧКЕ СЕРТИФИКАТОВ
These results were cached from March 21, 2023, 9:46 am PST to conserve server resources. If you are diagnosing a certificate installation problem, you can get uncached results by clicking here.
✅ app.bimpsoft.com разрешается в 135.181.3.236
✅ Сертификат должен быть доверен всеми основными веб-браузерами (все правильные промежуточные сертификаты установлены).
✅ Сертификат был выдан Sectigo.
✅ Сертификат истекает через 284 дня.
✅ Имя хоста (app.bimpsoft.com) корректно указано в сертификате.
1 SERVER
Common name: app.bimpsoft.com
SANs: app.bimpsoft.com, www.app.bimpsoft.com
Valid: from November 29, 2022, to December 31, 2023
Serial Number: 59c240c48b481a68f8008b252647f1f6
Signature Algorithm: sha256WithRSAEncryption
Issuer: Sectigo RSA Domain Validation Secure Server CA
2 CHAIN
Common name: Sectigo RSA Domain Validation Secure Server CA
Organization: Sectigo Limited
Location: Salford, Greater Manchester, GB
Valid: from November 1, 2018, to December 31, 2030
Serial Number: 7d5b5126b476ba11db74160bbc530da7
Signature Algorithm: sha384WithRSAEncryption
Issuer: USERTrust RSA Certification Authority
3 CHAIN
Common name: USERTrust RSA Certification Authority
Organization: The USERTrust Network
Location: Jersey City, New Jersey, US
Valid: from March 11, 2019, to December 31, 2028
Serial Number: 3972443af922b751d7d36c10dd313595
Signature Algorithm: sha384WithRSAEncryption
Issuer: AAA Certificate Services
ЗАЩИТА ДОСТУПА ПОЛЬЗОВАТЕЛЯ
В базе данных хранится SHA256 хеш пароля и соль, что защищает от атак радужной таблицей.
Доступ работает по паре токенов JWT, алгоритм их работы похож на OAuth 2.0.
Токен доступа, который хранит данные для доступа, имеет короткий срок действия, поэтому не становится угрозой при компрометации.
✅ Присутствует механизм мгновенной блокировки сотрудника компании через Telegram-бот.
В РАЗРАБОТКЕ
✅ Переход на искусственно общий алгоритм шифрования паролей – bcrypt.
✅ Новый авторизационный микросервис, среди функций которого будут:
- Отслеживание негативной активности (например, вход из разных стран).
- Двухфакторная аутентификация (2FA).
ЗАЩИТА БАЗЫ ДАННЫХ
Базы данных находятся на открытых серверах от Hetzner в Германии и Финляндии.
Данные компании распределены между несколькими серверами. Названия таблиц и полей зашифрованы и требуют файл-ключ, который хранится отдельно. Без него понять взаимосвязи данных в базе невозможно.
Безопасность данных
ЗАЩИТА СОЕДИНЕНИЯ
Соединение происходит по протоколу HTTPS
Оно защищено сертификатом от компании Sectigo.
Для шифрования используется алгоритм SHA256WithRSA, который считается стандартом на данный момент.
Кроме того сервер не принимает соединения по устаревшим протоколам, то есть SSLv3 и ниже.
ОТЧЕТ ПО ЦЕПОЧКЕ СЕРТИФИКАТОВ
These results were cached from March 21, 2023, 9:46 am PST to conserve server resources. If you are diagnosing a certificate installation problem, you can get uncached results by clicking here.
✅ app.bimpsoft.com resolves to 135.181.3.236
✅ The certificate should be trusted by all major web browsers (all the correct intermediate certificates are installed).
✅ The certificate was issued by Sectigo.
✅ The certificate will expire in 284 days.
✅ The hostname (app.bimpsoft.com) is correctly listed in the certificate.
1 SERVER
Common name: app.bimpsoft.com
SANs: app.bimpsoft.com, www.app.bimpsoft.com
Valid: from November 29, 2022, to December 31, 2023
Serial Number: 59c240c48b481a68f8008b252647f1f6
Signature Algorithm: sha256WithRSAEncryption
Issuer: Sectigo RSA Domain Validation Secure Server CA
2 CHAIN
Common name: Sectigo RSA Domain Validation Secure Server CA
Organization: Sectigo Limited
Location: Salford, Greater Manchester, GB
Valid: from November 1, 2018, to December 31, 2030
Serial Number: 7d5b5126b476ba11db74160bbc530da7
Signature Algorithm: sha384WithRSAEncryption
Issuer: USERTrust RSA Certification Authority
3 CHAIN
Common name: USERTrust RSA Certification Authority
Organization: The USERTrust Network
Location: Jersey City, New Jersey, US
Valid: from March 11, 2019, to December 31, 2028
Serial Number: 3972443af922b751d7d36c10dd313595
Signature Algorithm: sha384WithRSAEncryption
Issuer: AAA Certificate Services
ЗАЩИТА ДОСТУПА ПОЛЬЗОВАТЕЛЯ
В базе данных хранится SHA256 хеш пароля и соль, что защищает от атак радужной таблицей.
Доступ работает по паре токенов JWT, алгоритм их работы похож на OAuth 2.0.
Токен доступа, который хранит данные для доступа, имеет короткий срок действия, поэтому не представляет угрозу при компрометации.
✅ Присутствует механизм мгновенной блокировки сотрудника компании через Telegram-бот.
В РАЗРАБОТКЕ
✅ Переход на искусственно общий алгоритм шифрования паролей – bcrypt.
✅ Новый авторизационный микросервис, среди функций которого будут:
- Отслеживание негативной активности (например, вход из разных стран).
- Двухфакторная аутентификация (2FA).
ЗАЩИТА БАЗЫ ДАННЫХ
Базы данных находятся на открытых серверах от Hetzner в Германии и Финляндии.
Данные компании распределены между несколькими серверами. Названия таблиц и полей зашифрованы и требуют файл-ключа, который хранится отдельно. Без него понять взаимосвязи данных в базе невозможно.
