Privacy
De privacy van mijn bezoekers vind ik bijzonder belangrijk, de website plaatst geen tracking cookies die het website gebruik analyseren. Permissie is vereist om advertenties van Google te tonen ik hoop hiervoor toestemming te krijgen of wellicht een kop koffie via paypal zou willen doneren. Informatie verstrekt aan Google is gelimiteerd tot een maximale retentie tijd van 90 dagen. tot slot wordt google ReCAPTCHA gebruikt dit behoord tot de essentiele functionaliteit van de website.
Beveiliging
De uitwisseling van data tussen de gebruiker en de website wordt beveiligd door middel van https, deze beveiligingstechniek stelt ons in staat data tussen de gebruiker en de website te versleutelen. De website garandeert hierbij een bepaalde identiteit welke kan worden gecontroleerd en geverifieerd.
HTTPS fingerprints
Om de https identiteit te verifiëren dient de fingerprint van het certificaat te worden gecontroleerd. Er zijn verschillende type fingerprints hier wordt SHA1 gebruikt. Elke domein en subdomein kan zijn eigen certificaat en dus eigen fingerprint hebben. Deze website heeft 2 certificaten en dus 2 fingerprints.
SHA1 fingerprint per certificaat:
https://dantalion.nl: 21:AF:80:13:CB:CA:BE:EE:FD:5E:8C:75:7A:CB:EB:9D:8A:8D:0B:C3
https://www.dantalion.nl: 8F:95:38:56:67:C5:9F:F9:67:11:AE:42:1E:57:3A:87:49:67:15:5E
Het is belangrijk er rekening mee te houden dat https://www.dantalion.nl altijd de pagina zal doorverwijzen naar https://dantalion.nl
Fingerprint verificatie
Om nu de identiteit te verifiëren kunnen de bovenstaande fingerprints worden vergeleken die met het geserveerde https certificaat.Het process om deze https certificaten te verifieren is browser afhankelijk, de processen voor verschillende populaire browsers zijn opgenomen.
De uit de controle opgemaakte fingerprint moet overeenkomen met een van de op deze pagina beschreven fingerprints. Indien dit niet het geval is dan kan de identiteit van de website niet worden gegarandeerd. Het kan dan zo zijn dat de communicatie tussen de website en u wordt afgeluisterd door derde.
PGP sleutels voor email verificatie
De communicatie tussen u en mij door middel van email kan mogelijk door derde worden afgeluisterd. Om dit te voorkomen wordt PGP gebruikt. Voor het gebruik van PGP heb je bij een email adres een sleutel nodig. Om zeker te zijn van de correcte sleutel kan deze worden vergeleken. Dit gebeurt door de sleutel van een website te downloaden en deze te vergelijken met de sleutel van de directe bestanden op deze website. Het is een goed idee vooraf de identiteit van de website te verifiëren.
E-mailadressen en sleutels:
info@dantalion.nl
corne.lukken@hva.nl